Integración de Athento con Directorio de Usuarios LDAP
Los datos necesarios para realizar una integración de Athento con un directorio de usuarios, bien sea LDAP o Active Directory de Microsoft, son:
Colocar el servidor correcto:
<ldapUrl>
Por ejemplo, LDAP://dc1.dominio.com<bindDn>
y<bindPassword>
El binDn tendrá parámetros como <bindDn>cn=athento,dc=example,dc=com</bindDn>
Parámetros para la configuración correcta del LDP:
# # LDAP # nuxeo.directory.type=ldap nuxeo.ldap.url=ldap://A.B.C.D:389 nuxeo.ldap.binddn=CN=athento,OU=production,OU=environments,OU=users,DC=organization,DC=com nuxeo.ldap.bindpassword=secretldap nuxeo.ldap.query.sizeLimit=1000 nuxeo.ldap.retries=3 nuxeo.ldap.user.mapping.rdn=uid nuxeo.ldap.user.mapping.username=sAMAccountName nuxeo.ldap.user.mapping.password=userPassword nuxeo.ldap.user.mapping.firstname=givenName nuxeo.ldap.user.mapping.lastname=sn nuxeo.ldap.user.mapping.company=o nuxeo.ldap.user.mapping.email=mail nuxeo.ldap.user.searchBaseDn=OU=users,DC=organization,DC=com nuxeo.ldap.user.searchClass=person nuxeo.ldap.user.searchScope=subtree nuxeo.ldap.user.searchBehavior=subany nuxeo.ldap.user.searchFilter=(objectclass=person) nuxeo.ldap.group.readonly=true nuxeo.user.group.storage=default nuxeo.ldap.group.searchBaseDn=OU=ecm,OU=resources,OU=groups,dc=organization,dc=com nuxeo.ldap.group.searchScope=subtree nuxeo.ldap.group.searchFilter=(objectclass=group) nuxeo.ldap.group.mapping.name=cn nuxeo.ldap.group.mapping.label=name nuxeo.user.emergency.username=soporteathento nuxeo.user.emergency.password=verysecretpassword
El puerto para conectar con LDAP será el 389.
Opcional: Si queremos que Athento cree usuarios en el LDAP (escritura sobre el directorio), tendremos que:
- Asegurarnos que el usuario que usamos para acceder al LDAP tiene permiso de Escritura.
- Definir el
<creationBaseDn>
y los parámetros asociados.