Alfresco 4.2f – NTLM/SSO et GPO

On a pu voir précédemment comment paramétrer les différents modules d’authentifications d’Alfresco, pour que cela fonctionne correctement il faut que le poste client autorise l’utilisation du protocole NTLM v1 et que le site soit présent dans la liste des sites de confiances.

On va voir comment déployer ces paramètres simplement sur tous les postes client à l’aide des stratégies de groupes Active Directory.

Il nous faut pour ça créer une nouvelle GPO et la lier à l’Unité d’Organisation désirée.

Les paramètres à définir sont les suivants :

Configuration Ordinateur > Stratégies > Paramètres Windows > Stratégies locales > Options de sécurité

« Sécurité réseau : niveau d’authentification LAN Manager et le définir sur « Envoyer LM et NTLM – utiliser la sécurité de session NTLM2 si négociée. »

Ntlmv1

 

Nous allons maintenant ajouter les URLs Alfresco aux sites de Confiances des postes, et définir le niveau de sécurité de cette dernière :

Configuration Utilisateur > Stratégies > Modèles d’administration > Composants Windows > Internet Explorer > Panneau de Configuration Internet > Sécurité

GPO

Modèle de zone Sites approuvés : que l’on va définir a « basse »

Liste des attributions de sites aux zones : dans lequel on va définir les URL d’Alfresco et du SharePointProtocol et les valeurs des zones correspondantes, ici la zone 2 « sites de confiances »

zones attributions

 

A partir de là, et avec l’authentification correctement paramétré n’importe quel utilisateur (selon paramétrage) doit pouvoir ouvrir Alfresco Share et utiliser les fonctions d’Edit Online sans aucune invite de login.

 Rien de bien sorcier jusque-là… La suite au prochain épisode.

 

4 commentaires

  1. Bonjour à vous,

    j’ai mis en place, il y a quelques mois une procédure similaire à la votre afin d’authentifier mes utilisateurs AD sur alfresco.

    Cela fonctionne sur tous mes postes sauf les contrôleurs de domaine.

    Pouvez-vous me dire si sur vos contrôleurs vous parvenez à vous authentifier en cifs ou web à alfresco ?

    Merci de votre réponse,

    1. Salut Jérôme,

      Je n’ai pas eu l’occasion de tester l’accès depuis un DC, n’ayant pas eu ni imaginé ce besoin pour l’instant.

      J’imagine cependant qu’il peut s’agir de la version de NTLM utilisée, tu as déployé les paramètres NTLMv1 par GPO ? S’applique t-elle bien à tes DC ?

    2. Après test rapide et vérification paramétrage et application des GPO, cela ne fonctionne pas depuis le DC avec lequel je synchronise et authentifie mes utilisateurs, par contre, pas de soucis depuis un autre DC.

      1. Vincent,

        Merci pour cette réponse, c’est donc la même que sur ma plateforme.
        Pour ma part c’est gênant car le DC à d’autres rôles qui nécessite l’accès à alfresco.

        Pour contourner le pb je travail sur un accès webdav à travers un net drive !

        Cordialement,
        .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.