Los datos necesarios para realizar una integración de Athento con un directorio de usuarios, bien sea LDAP o Active Directory de Microsoft, son:
Colocar el servidor correcto:
<ldapUrl>
Por ejemplo, LDAP://dc1.dominio.com<bindDn>
y<bindPassword>
El binDn tendrá parámetros como <bindDn>cn=athento,dc=example,dc=com</bindDn>
Parámetros para la configuración correcta del LDP:
nuxeo.directory.type=ldap
nuxeo.ldap.url=ldap://XXX.YYY.ZZZ.MMM:389
nuxeo.ldap.binddn="cn=athento,dc=org,dc=es"
nuxeo.ldap.bindpassword=secret
nuxeo.ldap.query.sizeLimit=1000
nuxeo.ldap.retries=3nuxeo.ldap.user.mapping.rdn=uid
nuxeo.ldap.user.mapping.username=sAMAccountName
nuxeo.ldap.user.mapping.password=userPassword
nuxeo.ldap.user.mapping.firstname=givenName
nuxeo.ldap.user.mapping.lastname=sn
nuxeo.ldap.user.mapping.company=o
nuxeo.ldap.user.mapping.email=mail
nuxeo.ldap.user.searchBaseDn="dc=org,dc=es"
nuxeo.ldap.user.searchClass=person
nuxeo.ldap.user.searchBehavior=subanynuxeo.ldap.group.searchBaseDn="dc=emasa,dc=es"
nuxeo.ldap.group.searchScope=subtree
nuxeo.ldap.group.searchFilter=subany
El puerto para conectar con LDAP será el 389.
Opcional: Si queremos que Athento cree usuarios en el LDAP (escritura sobre el directorio), tendremos que:
- Asegurarnos que el usuario que usamos para acceder al LDAP tiene permiso de Escritura.
- Definir el
<creationBaseDn>
y los parámetros asociados.