Cómo configurar LDAP para Athento ECM

DEPRECATED: mejor usar nuxeo.conf para configurar

Integración de Athento con Directorio de Usuarios LDAP

Creamos el fichero default-ldap-users-directory-config.xml en la carpeta config del directorio de instalación nxserver/config .

Podéis utilizar como ejemplo este XML

 

Debéis personalizar:

  • <ldapUrl>
  • <bindDn>
  • <bindPassword>
  • <searchBaseDN>
  • <searchClass>
  • <fieldMapping>
  • <defaultAdministratorId> - Es el usuario Administrator, con mayores privilegios, de la aplicación.
  • <defaultGroup> - Es el grupo de usuarios por defecto (con permiso de lectura).

 

Aplicando los cambios

Para que los cambios surtan efecto es necesario reiniciar la aplicación. De ese modo la autenticación será redirigida al LDAP.

 

Particularidades para Active Directory

 

Si se quiere utilizar Active Directory con Nuxeo hay dos aspectos a tener en cuenta:

  1. Asegurarse que el "LDAP mode" está hablitado en el servidor de LDAP
  2. Obtener la información de esquemas del AD (porque los esquemas en AD cambian en función de varios factores externos).

Una vez estos dos puntos esté cubiertos, se puede enlazar el Active Directory como se haría con cualquier servidor LDAP.

Active Directory suele recomendar utilizar el puerto 3268 (aggregated global catalog port) en lugar del default de LDAP (389) para evitar problemas con bloqueos de firewall accediendo a sub-Directorios en grandes compañías.

Normalmente en Active Directory se mapea el campo "username" a "sAMAccountName".

También ocurre que para el bindCN, únicamente acepta formatos de correo electrónico, como por ejemplo:

<bindDn>applicative-account@athento.local</bindDn>