Estigmatizados

La informática profesional no es un juego de políticos

Configuración de Alfresco Community 3.2 con CAS

alfresco-dashboardTenemos Alfresco y Liferay autenticando con LDAP. Vamos a ir un paso más buscando el Single Sign On -SSO-. Para ello vamos a utilizar el “Central Authentication System”.
Sitio web: Jasig CAS
Información sobre la instalación en: Alfresco Wiki

Prerrequisitos

  • Servidor CAS instalado
  • Certificado SSL para el servidor CAS instalado

Sigue leyendo

agosto 18, 2009 Posted by | CMS, Infraestructura, Portales, Uncategorized | , , , | 7 comentarios

The Big Picture: Liferay + Alfresco + Jasig CAS + OpenLDAP

The Big Picture

The Big Picture

Nos vamos acercando al entorno deseado. Tenemos Liferay y Alfresco autenticando con OpenLDAP. Es hora de añadir el Single Sign On (SSO), utilizando una solución desarrollada por la universidad de Yale: Central Authentication System (CAS).

En primer lugar vamos a configurar el servidor CAS:
  1. Deberemos configurar un “LDAP Authentication Handler”
  2. Deberemos configurar el servidor para SSL.
  3. Deberemos configurar los clientes para que confíen en el certificado del servidor generado en el punto (2) -esto es necesario porque vamos a trabajar con certificados de prueba (self-signed)

Sigue leyendo

agosto 13, 2009 Posted by | Portales | , , , , , | 5 comentarios

Every dog has his day -Alfresco y openLDAP también-

Según un compañero de fatigas de Rusia éste es un dicho popular allí. Tengo que preguntarle si es el equivalente a nuestro

A todo gochu le llega su San Martín

En mi caso a Alfresco parece que le está llegando ya que más o menos está autenticando con LDAP. Realmente está haciendo chaining entre la autenticación integrada de Ejemplo de mi árbol LDAPAlfresco y el LDAP.

Gracias a un ingeniero de Alfresco -gracias dward- y a muchas horas probando he llegado a las siguientes conclusiones:

Olvidaos de los ejemplos de chaining disponibles en:

C:\desarrollo\java\install\alfresco-3.2\tomcat\shared\classes\alfresco\extension\chaining-example.zip

Son para versiones anteriores y no funcionan en la Community 3.2. Tenemos que configurarlo de acuerdo a la versión 3.2 Instrucciones aquí aunque hay un problema: no funciona el mecanismo de redefinición de propiedades -configuring subsystems- por lo que las propiedades relativas a LDAP tenemos que agregarlas al archivo de configuración global.

C:\desarrollo\java\install\alfresco-3.2\tomcat\shared\classes\alfresco-global.properties

 Adjunto un ejemplo de cómo es mi archivo:

Sigue leyendo

agosto 11, 2009 Posted by | Uncategorized | , , , , , | 8 comentarios

Alfresco Subsystem extension classpath override mechanism not working

Necesito configurar Alfresco para que utilice LDAP como mecanismo de autenticación ya que quiero centralizar los usuarios en mi Apache Directory. La documentación de Alfresco es bastante confusa y no me parece tan fácil como dicen configurar el LDAP.
Quiero mantener el sistema de autenticación de Alfresco por si tengo problemas con el LDAP, luego voy a encadenar ambos Alfresco Authentication Chain

Como podéis ver en el título del post el mecanismo para redefinir las propiedades de los elementos de la cadena de autenticación no funciona. ver Bug
Yo he bajado a principios de esta semana la release de la Community y creo que tiene el problema menciondo. La solución parece ser obtener una nightly build.

agosto 7, 2009 Posted by | Uncategorized | , | Deja un comentario