Active Directory Users homespace

Question

Я подключил Alfresco с моей активной директорией. Я могу войти в систему, используя учетные данные Windows, но как добавить пользовательское пространство в эти окна. Я не могу создать новый контент с помощью входа в Windows. Также мне нужно дважды войти в систему, чтобы просмотреть страницу проводника alfresco. Сначала в браузере, затем на странице входа в alfresco. Как сделать его одной страницей.

Вот мое глобальное свойство

### ACtive Directory Configuration ### 
authentication.chain=passthru1:passthru,ldap1:ldap,alfrescoNtlm1:alfrescoNtlm 
passthru.authentication.sso.enabled=false 
passthru.authentication.allowGuestLogin=false 
passthru.authentication.authenticateCIFS=false 
passthru.authentication.authenticateFTP=false 
passthru.authentication.servers=192.168.100.100 
passthru.authentication.domain=<Netbios Domain> 
passthru.authentication.useLocalServer=false 
passthru.authentication.defaultAdministratorUserNames=sameer 
passthru.authentication.connectTimeout=5000 
passthru.authentication.offlineCheckInterval=300 
passthru.authentication.protocolOrder=TCPIP,NETBIOS 
ldap.authentication.active=true 
ldap.authentication.java.naming.security.authentication=simple 
ldap.authentication.userNameFormat=%s 
ldap.authentication.allowGuestLogin=false 
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory 
ldap.authentication.java.naming.provider.url=ldap://192.168.100.100:389 
ldap.authentication.escapeCommasInBind=false 
ldap.authentication.escapeCommasInUid=false 
ldap.synchronization.active=true 
ldap.synchronization.java.naming.security.principal=uid\=sameer,cn\=users,dc=<company.domain>,dc=com 
ldap.synchronization.java.naming.security.credentials=<administrator.privilege.account.password> 
ldap.synchronization.queryBatchSize=1000 
ldap.synchronization.groupDifferentialQuery=(&(objectclass=nogroup)(!(modifyTimestamp<\={0}))) 
ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)) 
ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0}))) 
ldap.synchronization.groupQuery=(objectclass\=group) 
ldap.synchronization.groupSearchBase=cn\=users,dc=<company.domain>,dc=com 
ldap.synchronization.userSearchBase=cn\=users,dc=<company.domain>,dc=com 
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp 
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z' 
ldap.synchronization.userIdAttributeName=sAMAccountName 
ldap.synchronization.userFirstNameAttributeName=givenName 
ldap.synchronization.userLastNameAttributeName=sn 
ldap.synchronization.userEmailAttributeName=mail 
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion 
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider 
ldap.synchronization.groupIdAttributeName=cn 
ldap.synchronization.groupType=Nogroup 
ldap.synchronization.personType=user 
ldap.synchronization.groupMemberAttributeName=member 
synchronization.synchronizeChangesOnly=true 
cifs.enabled=false 

Answer 1

Первая ошибка рода в свойствах: Используйте ldap.authentication.active = истина или PassThru в качестве активной подсистемы

Это причина вам нужно войти в систему дважды. Таким образом, в этом случае просто поставить

ldap.authentication.active=false 

Я не уверен, почему вы не являетесь администратором, вы можете попробовать следующее:

ldap.authentication.defaultAdministratorUserNames=sameer 

или

ldap.authentication.defaultAdministratorUserNames=uid\=sameer,cn\=users,dc=<company.domain>,dc=com 

ли вы уверены, что это uid = sameer, а не cn = sameer.