alfresco ldap配置openldap server 和 window的AD域

1:alfresco ldap配置openldap


###############################
## Common Alfresco Properties #
###############################

dir.root=E:/dev/ALFRES~1/alf_data

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=127.0.0.1
share.port=8080
share.protocol=http

### database connection properties ###
db.driver=org.postgresql.Driver
db.username=alfresco
db.password=q1w2e3r4
db.name=alfresco
db.url=jdbc:postgresql://localhost:5432/${db.name}
# Note: your database must also be able to accept at least this many connections.  Please see your database documentation for instructions on how to configure this.
db.pool.max=275
db.pool.validate.query=SELECT 1

# The server mode. Set value here
# UNKNOWN | TEST | BACKUP | PRODUCTION
system.serverMode=UNKNOWN

### FTP Server Configuration ###
ftp.port=21

### RMI registry port for JMX ###
alfresco.rmi.services.port=50500

### External executable locations ###
ooo.exe=E:/dev/ALFRES~1/LIBREO~1/App/libreoffice/program/soffice.exe
ooo.enabled=true
ooo.port=8100
img.root=E:\\dev\\alfresco-community\\imagemagick
img.coders=${img.root}\\modules\\coders
img.config=${img.root}
img.gslib=${img.root}\\lib
img.exe=${img.root}\\convert.exe

jodconverter.enabled=false
jodconverter.officeHome=E:/dev/ALFRES~1/LIBREO~1/App/libreoffice
jodconverter.portNumbers=8100

### Initial admin password ###
alfresco_user_store.adminpassword=fa31ee7e163000674d3b568dec1710a4

### E-mail site invitation setting ###
notification.email.siteinvite=false

### License location ###
dir.license.external=E:/dev/ALFRES~1

### Solr indexing ###
index.subsystem.name=solr4
dir.keystore=${dir.root}/keystore
solr.host=localhost
solr.port.ssl=8443

### Allow extended ResultSet processing
security.anyDenyDenies=false

### Smart Folders Config Properties ###
smart.folders.enabled=false

### Remote JMX (Default: disabled) ###
alfresco.jmx.connector.enabled=false


##Freddy Shen 
##uses an Active Directory server and configures an instance of the ldap-ad subsystem.
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@km.com
ldap.authentication.java.naming.provider.url=ldap://win-0d3fm3f3n1k.km.com:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.java.naming.security.principal=alfresco@km.com
ldap.synchronization.java.naming.security.credentials=secret
ldap.synchronization.groupSearchBase=ou=Security Groups,ou=Alfresco\,dc=km,dc=com
ldap.synchronization.userSearchBase=ou=User Accounts,ou=Alfresco,dc=com

就这几行,就解决了,不要配置太麻烦。







2:alfresco ldap配置window的AD域

修改alfresco配置alfresco-community\tomcat\shared\classes文件alfresco-global.properties


配置内容如下:

###############################
## Common Alfresco Properties #
###############################

dir.root=E:/dev/ALFRES~1/alf_data

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=127.0.0.1
share.port=8080
share.protocol=http

### database connection properties ###
db.driver=org.postgresql.Driver
db.username=alfresco
db.password=q1w2e3r4
db.name=alfresco
db.url=jdbc:postgresql://localhost:5432/${db.name}
# Note: your database must also be able to accept at least this many connections.  Please see your database documentation for instructions on how to configure this.
db.pool.max=275
db.pool.validate.query=SELECT 1

# The server mode. Set value here
# UNKNOWN | TEST | BACKUP | PRODUCTION
system.serverMode=UNKNOWN

### FTP Server Configuration ###
ftp.port=21

### RMI registry port for JMX ###
alfresco.rmi.services.port=50500

### External executable locations ###
ooo.exe=E:/dev/ALFRES~1/LIBREO~1/App/libreoffice/program/soffice.exe
ooo.enabled=true
ooo.port=8100
img.root=E:\\dev\\alfresco-community\\imagemagick
img.coders=${img.root}\\modules\\coders
img.config=${img.root}
img.gslib=${img.root}\\lib
img.exe=${img.root}\\convert.exe

jodconverter.enabled=false
jodconverter.officeHome=E:/dev/ALFRES~1/LIBREO~1/App/libreoffice
jodconverter.portNumbers=8100

### Initial admin password ###
alfresco_user_store.adminpassword=fa31ee7e163000674d3b568dec1710a4

### E-mail site invitation setting ###
notification.email.siteinvite=false

### License location ###
dir.license.external=E:/dev/ALFRES~1

### Solr indexing ###
index.subsystem.name=solr4
dir.keystore=${dir.root}/keystore
solr.host=localhost
solr.port.ssl=8443

### Allow extended ResultSet processing
security.anyDenyDenies=false

### Smart Folders Config Properties ###
smart.folders.enabled=false

### Remote JMX (Default: disabled) ###
alfresco.jmx.connector.enabled=false


###Freddy Shen 
###uses an Active Directory server and configures an instance of the ldap-ad subsystem.
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
#(每次都是full方式同步,更新所有用户信息)
ldap.synchronization.synchronizeChangesOnly=false
ntlm.authentication.sso.enabled=false
#是否允许匿名用户登录,按照你的情况选择,这里我们选择false
ldap.authentication.allowGuestLogin=false 
#选择用来认证的用户DN中用户节点的映射方式
ldap.authentication.userNameFormat=%s@datamsg.com
#LDAP服务器地址
ldap.authentication.java.naming.provider.url=ldap://127.0.0.9:389
#系统的管理员用户,可以是多个,用逗号分隔。这个用户将获得登录你alfresco的管理员后台的权限。必须是你LDAP目录结构中存在的用户
ldap.authentication.defaultAdministratorUserNames=Administrator
# The default principal to use (only used for LDAP sync)
#用来同步使用的LDAP服务器管理员帐号
ldap.synchronization.java.naming.security.principal=Administrator@mydatainfo.com
#上面指定的管理员帐号的密码
ldap.synchronization.java.naming.security.credentials=myData6666
#用户组信息的位置
ldap.synchronization.groupSearchBase=ou=Security Groups,dc=mydatainfo,dc=com
#用户信息位置
ldap.synchronization.userSearchBase=ou=User Accounts,dc=com


只需要配置红色这几行,配置成功后,用AD域用户登录,首次登录会很慢【需要同步】,后面登录就会很快。
note:不登录,账户不会在alfresc系统中看到AD域的用户。

如果提示不能登录,请仔细检查,上面红色几行,参数

如下图:是密码输入错误



成功登录后:





alfresco-global.properties文档说明:

###############################
## Common Alfresco Properties #
###############################

dir.root=E:/dev/ALFRES~1/alf_data

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=127.0.0.1
share.port=8080
share.protocol=http

### database connection properties ###
db.driver=org.postgresql.Driver
db.username=alfresco
db.password=q1w2e3r4
db.name=alfresco
db.url=jdbc:postgresql://localhost:5432/${db.name}
# Note: your database must also be able to accept at least this many connections. Please see your database documentation for instructions on how to configure this.
db.pool.max=275
db.pool.validate.query=SELECT 1

# The server mode. Set value here
# UNKNOWN | TEST | BACKUP | PRODUCTION
system.serverMode=UNKNOWN

### FTP Server Configuration ###
ftp.port=21

### RMI registry port for JMX ###
alfresco.rmi.services.port=50500

### External executable locations ###
ooo.exe=E:/dev/ALFRES~1/LIBREO~1/App/libreoffice/program/soffice.exe
ooo.enabled=true
ooo.port=8100
img.root=E:\\dev\\alfresco-community\\imagemagick
img.coders=${img.root}\\modules\\coders
img.config=${img.root}
img.gslib=${img.root}\\lib
img.exe=${img.root}\\convert.exe

jodconverter.enabled=false
jodconverter.officeHome=E:/dev/ALFRES~1/LIBREO~1/App/libreoffice
jodconverter.portNumbers=8100

### Initial admin password ###
alfresco_user_store.adminpassword=fa31ee7e163000674d3b568dec1710a4

### E-mail site invitation setting ###
notification.email.siteinvite=false

### License location ###
dir.license.external=E:/dev/ALFRES~1

### Solr indexing ###
index.subsystem.name=solr4
dir.keystore=${dir.root}/keystore
solr.host=localhost
solr.port.ssl=8443

### Allow extended ResultSet processing
security.anyDenyDenies=false

### Smart Folders Config Properties ###
smart.folders.enabled=false

### Remote JMX (Default: disabled) ###
alfresco.jmx.connector.enabled=false


###Freddy Shen 
###uses an Active Directory server and configures an instance of the ldap-ad subsystem.
#authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
#ntlm.authentication.sso.enabled=false
#ldap.authentication.allowGuestLogin=false
#ldap.authentication.userNameFormat=%s@km.com
#ldap.authentication.java.naming.provider.url=ldap://win-0d3fm3f3n1k.km.com:389
#ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
#ldap.synchronization.java.naming.security.principal=alfresco@km.com
#ldap.synchronization.java.naming.security.credentials=secret
#ldap.synchronization.groupSearchBase=ou=Security Groups,dc=com
#ldap.synchronization.userSearchBase=ou=User Accounts,dc=com

##authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap
authentication.chain=alfrescoNtlm:alfrescoNtlm,ldap1:ldap
ntlm.authentication.sso.enabled=false

#是否允许匿名用户登录,按照你的情况选择,这里我们选择false
###ldap.authentication.allowGuestLogin=false

#选择用来认证的用户DN中用户节点的映射方式
#ldap.authentication.userNameFormat=uid\=%s,ou\=people,dc\=ccxe,dc\=com,dc\=cn
#ldap.authentication.userNameFormat=%s@ecdata.com
###ldap.authentication.userNameFormat=uid\=%s,dc\=ecdata,dc\=com

#LDAP服务器地址
###ldap.authentication.java.naming.provider.url=ldap://10.10.10.106:389

#系统的管理员用户,可以是多个,用逗号分隔。这个用户将获得登录你alfresco的管理员后台的权限。必须是你LDAP目录结构中存在的用户
#ldap.authentication.defaultAdministratorUserNames=uid\=zmpostfix,cn\=appaccts,cn\=zimbra
###ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco,Freddy4

# The default principal to use (only used for LDAP sync)
#用来同步使用的LDAP服务器管理员帐号
#ldap.synchronization.java.naming.security.principal=uid\=zmpostfix,cn\=zimbra 
###ldap.synchronization.java.naming.security.principal=alfresco@ecdata.com

#上面指定的管理员帐号的密码
###ldap.synchronization.java.naming.security.credentials=secret

#设定查询组的时候选取的类型
#ldap.synchronization.groupQuery=(objectclass\=groupOfNames)

#用户组信息的位置
#ldap.synchronization.groupSearchBase=dc\=ccxe,dc\=cn
###ldap.synchronization.groupSearchBase=ou=Security Groups,dc=ecdata,dc=com

#用户信息位置
#ldap.synchronization.userSearchBase=ou\=people,dc\=cn
###ldap.synchronization.userSearchBase=ou\=people,dc=com

#查询时针对作出改动的节点同步使用的表达式(下同)
#ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))

#设定查询用户的时候选取的类型
#ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


用的openwrt路由器,家里宽带申请了动态公网ip,为了方便把2280端口映射到公网,发现经常被暴力破解,自己写了个临时封禁ip功能的脚本,实现5分钟内同一个ip登录密码错误10次就封禁这个ip5分钟,并且进行邮件通知使用步骤openwrt为19.07.03版本,其他版本没有测试过安装bashmsmtpopkg
#!/bin/bashcommand1&command2&wait从Shell脚本并行运行多个程序–杨河老李(kviccn.github.io)
1.先查出MAMP下面集成的PHP版本cd/Applications/MAMP/bin/phpls-ls 2.编辑修改.bash_profile文件(没有.bash_profile文件的情况下回自动创建)sudovim~/.bash_profile在文件的最后输入以下信息,然后保存退出exportPATH="/Applications/MAMP/bin/php/php7.2.20/b
1、先输入locale-a,查看一下现在已安装的语言2、若不存在如zh_CN之类的语言包,进行中文语言包装:apt-getinstalllanguage-pack-zh-hans3、安装好后我们可以进行临时修改:然后添加中文支持: locale-genzh_CN.UTF-8临时修改> export LC_ALL='zh_CN.utf8'> locale永久
BashPerlTclsyntaxdiff1.进制数表示Languagebinaryoctalhexadecimalbash2#[0~1]0[0~7]0x[0~f]or0X[0~f]perl0b[0~1]0[0~7]0x[0~f]tcl0b[0~1]0o[0~7]0x[0~f]bashdifferentbaserepresntationreference2.StringlengthLanguageStr
正常安装了k8s后,使用kubect工具后接的命令不能直接tab补全命令补全方法:yum-yinstallbash-completionsource/usr/share/bash-completion/bash_completionsource<(kubectlcompletionbash)echo"source<(kubectlcompletionbash)">>~/.bashrc 
参考这里启动jar包shell脚本修改过来的#!/bin/bash#默认应用名称defaultAppName='./gadmin'appName=''if[[$1&&$1!=0]]thenappName=$1elseappName=$defaultAppNamefiecho">>>>>>本次重启的应用:$appName<
#一个数字的行#!/bin/bashwhilereadlinedon=`echo$line|sed's/[^0-9]//g'|wc-L`if[$n-eq1]thenecho$linefidone<1.txt#日志切割归档#!/bin/bashcd/data/logslog=1.logmv_log(){[-f$1]&&mv$1$2
#文件增加内容#!/bin/bashn=0cat1.txt|whilereadlinedon=[$n+1]if[$n-eq5]thenecho$lineecho-e"#Thisisatestfile.\n#Testinsertlineintothisfile."elseecho$linefidone#备份/etc目录#
# su - oraclesu: /usr/bin/ksh: No such file or directory根据报错信息:显示无法找到文件 /usr/bin/ksh果然没有该文件,但是发现存在文件/bin/ksh,于是创建了一个软连接,可以规避问题,可以成功切换到用户下,但无法执行系统自带命令。$. .bash_profile-ksh: .: .b
history显示历史指令记录内容,下达历史纪录中的指令主要的使用方法如果你想禁用history,可以将HISTSIZE设置为0:#exportHISTSIZE=0使用HISTIGNORE忽略历史中的特定命令下面的例子,将忽略pwd、ls、ls-ltr等命令:#exportHISTIGNORE=”pwd:ls:ls-ltr:”使用HIS
一.命令历史  1.history环境变量:    HISTSIZE:输出的命令历史条数,如history的记录数    HISTFILESIZE:~/.bash_history保存的命令历史记录数    HISTFILLE:历史记录的文件路径    HISTCONTROL:     ignorespace:忽略以空格开头的命令
之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的she
BashOne-LinersExplained,PartI:Workingwithfileshttps://catonmat.net/bash-one-liners-explained-part-oneBashOne-LinersExplained,PartII:Workingwithstringshttps://catonmat.net/bash-one-liners-explained-part-twoBashOne-LinersExplained,PartII
Shell中变量的作用域:在当前Shell会话中使用,全局变量。在函数内部使用,局部变量。可以在其他Shell会话中使用,环境变量。局部变量:默认情况下函数内的变量也是全局变量#!/bin/bashfunctionfunc(){a=99}funcecho$a输出>>99为了让全局变量变成局部变量
1、多命令顺序执行;  命令1;命令2  多个命令顺序执行,命令之间没有任何逻辑联系&&  命令1&&命令2  逻辑与,当命令1正确执行,才会执行命令2||  命令1||命令2  逻辑或,当命令1执行不正确,才会执行命令2例如:ls;date;cd/home/lsx;pwd;who ddif=输入文件of=输
原博文使用Linux或者unix系统的同学可能都对#!这个符号并不陌生,但是你真的了解它吗?首先,这个符号(#!)的名称,叫做"Shebang"或者"Sha-bang"。Linux执行文件时发现这个格式,会把!后的内容提取出来拼接在脚本文件或路径之前,当作实际执行的命令。 Shebang这个符号通常在Unix系统的脚本
1、历史命令history[选项][历史命令保存文件]选项:-c:  清空历史命令-w:  把缓存中的历史命令写入历史命令保存文件 ~/.bash_historyvim/etc/profile中的Histsize可改存储历史命令数量历史命令的调用使用上、下箭头调用以前的历史命令使用“!n”重复执行第n条历史
目录1.Shell脚本规范2.Shell脚本执行3.Shell脚本变量3.1环境变量3.1.1自定义环境变量3.1.2显示与取消环境变量3.1.3环境变量初始化与对应文件的生效顺序3.2普通变量3.2.1定义本地变量3.2.2shell调用变量3.2.3grep调用变量3.2.4awk调用变量3.3
   http://www.voidcn.com/blog/wszzdanm/article/p-6145895.html命令功能:显示登录用户的信息命令格式:常用选项:举例:w显示已经登录的用户及正在进行的操作[root@localhost~]#w 11:22:01up4days,21:22, 3users, loadaverage:0.00,0.00,0.00USER