Integración de Athento con Directorio de Usuarios LDAP

Owned by Antonio de las Nieves (Unlicensed)
Last updated: Mar 24, 2017 by pacoalias (Unlicensed)

Los datos necesarios para realizar una integración de Athento con un directorio de usuarios, bien sea LDAP o Active Directory de Microsoft, son:

  1. Colocar el servidor correcto:

    • <ldapUrl>
      Por ejemplo,  LDAP://dc1.dominio.com

    • <bindDn> y <bindPassword>
      El binDn tendrá parámetros como <bindDn>cn=athento,dc=example,dc=com</bindDn>

  2. Parámetros para la configuración correcta del LDP:


    #
# LDAP
#
nuxeo.directory.type=ldap
nuxeo.ldap.url=ldap://A.B.C.D:389
nuxeo.ldap.binddn=CN=athento,OU=production,OU=environments,OU=users,DC=organization,DC=com
nuxeo.ldap.bindpassword=secretldap
nuxeo.ldap.query.sizeLimit=1000
nuxeo.ldap.retries=3
nuxeo.ldap.user.mapping.rdn=uid
nuxeo.ldap.user.mapping.username=sAMAccountName
nuxeo.ldap.user.mapping.password=userPassword
nuxeo.ldap.user.mapping.firstname=givenName
nuxeo.ldap.user.mapping.lastname=sn
nuxeo.ldap.user.mapping.company=o
nuxeo.ldap.user.mapping.email=mail
nuxeo.ldap.user.searchBaseDn=OU=users,DC=organization,DC=com
nuxeo.ldap.user.searchClass=person
nuxeo.ldap.user.searchScope=subtree
nuxeo.ldap.user.searchBehavior=subany
nuxeo.ldap.user.searchFilter=(objectclass=person)
nuxeo.ldap.group.readonly=true
nuxeo.user.group.storage=default
nuxeo.ldap.group.searchBaseDn=OU=ecm,OU=resources,OU=groups,dc=organization,dc=com
nuxeo.ldap.group.searchScope=subtree
nuxeo.ldap.group.searchFilter=(objectclass=group)
nuxeo.ldap.group.mapping.name=cn
nuxeo.ldap.group.mapping.label=name
nuxeo.user.emergency.username=soporteathento
nuxeo.user.emergency.password=verysecretpassword

El puerto para conectar con LDAP será el 389.

Opcional: Si queremos que Athento cree usuarios en el LDAP (escritura sobre el directorio), tendremos que:

  1. Asegurarnos que el usuario que usamos para acceder al LDAP tiene permiso de Escritura.
  2. Definir el  <creationBaseDn> y los parámetros asociados.