Alfresco propose plusieurs systèmes d’authentifications (Authentication Subsystems), ici on va s’intéresser au modules suivants : ldap-ad, ntlm et passthru.

Le but étant que les clients (Infrastructure AD Microsoft) soient directement authentifiés sur Alfresco via l’AD, sans avoir à entrer d’identifiants de connexions, peu importe le protocole utilisé, Alfresco Share, SharePointProtocol, WebDAV ou CIFS.

Lire la suite de

On à vu dans les articles précédents comment installer Alfresco et gérer les paramètres de prévisualisations du « Transformation Server »

On va maintenant chercher à publier le site au travers un reverse proxy Apache (Ubuntu 14.04) qui va assurer le chiffrement SSL entre le proxy et le client. Si on ne passe pas par le SSL ça va être la misère pour monter des lecteurs réseaux webdav, windows ne permettant pas la connexions à des ressources web via HTTP.

Lire la suite de

Ou : « Les emmerdes Commencent » …

Si vous avez essayé de charger un bon vieux .docx un peu fourni, dans un répertoire Alfresco il y a de fortes chances que vous soyez tombé nez à nez avec un vulgaire message d’erreur expliquant froidement qu’Alfresco ne peut charger la prévisualisation, ou bien nez à nez face à une preview statique monopage qui pique gentiment les yeux…

Ne partez pas, tout ceci est parfaitement … « normal »

Lire la suite de

Dans cette suite de billets je vais essayer de décrire les différentes étapes pour mettre en place une GED  Alfresco Community from scratch sur Ubuntu 14.04.

Les fonctionnalités Systèmes recherchées sont les suivantes :

  • Authentification externe basée sur une Infra AD Windows 2008/2012
  • Ouverture de session automatique pour les postes clients intégrés au domaine AD (NTLM/SSO)
  • Protocole d’émulation SharePoint pour édition des fichiers en ligne au travers Office 2013
  • Accès aux données via les protocoles WebDAV/CIFS/CMIS
  • Connectivité IMAP pour monter des arborescence de la GED au travers Outlook
  • Alertes, Notifications Mail et possibilité d’écrire directement à des conteneurs de la GED

Je décrirais également de quelle façon j’ai publié ces différents services au travers un reverse proxy Apache qui assureras le cryptage SSL entre le client & ce dernier, on pourra bien sur aller plus loin en faisant du chiffrage bout en bout, mais ça n’est pas le sujet ici.

Lire la suite de