Ciao Lorenzo 
Faccio un breve riepilogo della situazione:
- Credo di aver integrato correttamente ldap (anche se fino ad ora ho usato il remoto, su cignex.com) con alfresco: adesso riesco infatti ad entrare nel mio alfresco "locale" con utenze che si trovano sul server ldap remoto. A questo proposito, sai dirmi in quale tabella del db di alfresco vengono salvate le utenze?
- Nonostante questo successo, quando mi loggo attraverso il cas (remoto) sulla mia macchina, il portale di liferay riesce a vedere la mia utenza... la portlet di alfresco no. Deve quindi ancora esserci qualche falla nell'integrazione tra la portlet di alfresco ed il cas.
Evidenzio la parola "portlet", perchè in realtà se, dopo essermi loggato tramite cas con liferay, apro direttamente alfresco (e non quindi la portlet di alfresco dentro liferay)... alfresco mi riconosce.
- Rimane il problema nel logout, che non viene "intercettato" dal cas. Credo che sia una cosa da sistemare attraverso qualche file di configurazione (cosa che ho già fatto sulla login), ma non so se volendo la si possa fare "sporca" e modificare il link al logout facendolo puntare al logout del cas
- Sono però riuscito ad integrare il mio server cas locale con il server ldap locale. Devo fare le ultime verifiche (mi manca il passaggio per creare l'utenza ldap, per poter verificare davvero il funzionamento del tutto), ma se questo passo è andato a buon fine, a quel punto posso iniziare a puntare ai miei server locali.
Ricapitolando il giro "logico" delle varie integrazioni (ti prego di correggermi se sbaglio):
- Le utenze vengono create sul server ldap
- Il cas, per la login, fa riferimento direttamente alle utenze ldap (non le replica... punta direttamente lì)
- Liferay (l'ho configurato in questo senso) e alfresco "importano" le utenze da ldap... sia all'avvio, sia periodicamente.
Le varie profilazioni sulla singola applicazione (lo stesso utente magari può avere determinati permessi su liferay, ed averne altri sulle varie applicazioni che si troveranno gestite sotto il cas) sono gestite dall'applicazione stessa.
Corretto?
Se puoi mandarmi il codice per la creazione delle utenze, te ne sarei molto grato
In ogni caso, grazie davvero per la disponibilità
Claudio
Faccio un breve riepilogo della situazione:
- Credo di aver integrato correttamente ldap (anche se fino ad ora ho usato il remoto, su cignex.com) con alfresco: adesso riesco infatti ad entrare nel mio alfresco "locale" con utenze che si trovano sul server ldap remoto. A questo proposito, sai dirmi in quale tabella del db di alfresco vengono salvate le utenze?
- Nonostante questo successo, quando mi loggo attraverso il cas (remoto) sulla mia macchina, il portale di liferay riesce a vedere la mia utenza... la portlet di alfresco no. Deve quindi ancora esserci qualche falla nell'integrazione tra la portlet di alfresco ed il cas.
Evidenzio la parola "portlet", perchè in realtà se, dopo essermi loggato tramite cas con liferay, apro direttamente alfresco (e non quindi la portlet di alfresco dentro liferay)... alfresco mi riconosce.
- Rimane il problema nel logout, che non viene "intercettato" dal cas. Credo che sia una cosa da sistemare attraverso qualche file di configurazione (cosa che ho già fatto sulla login), ma non so se volendo la si possa fare "sporca" e modificare il link al logout facendolo puntare al logout del cas
- Sono però riuscito ad integrare il mio server cas locale con il server ldap locale. Devo fare le ultime verifiche (mi manca il passaggio per creare l'utenza ldap, per poter verificare davvero il funzionamento del tutto), ma se questo passo è andato a buon fine, a quel punto posso iniziare a puntare ai miei server locali.
Ricapitolando il giro "logico" delle varie integrazioni (ti prego di correggermi se sbaglio):
- Le utenze vengono create sul server ldap
- Il cas, per la login, fa riferimento direttamente alle utenze ldap (non le replica... punta direttamente lì)
- Liferay (l'ho configurato in questo senso) e alfresco "importano" le utenze da ldap... sia all'avvio, sia periodicamente.
Le varie profilazioni sulla singola applicazione (lo stesso utente magari può avere determinati permessi su liferay, ed averne altri sulle varie applicazioni che si troveranno gestite sotto il cas) sono gestite dall'applicazione stessa.
Corretto?
Se puoi mandarmi il codice per la creazione delle utenze, te ne sarei molto grato
In ogni caso, grazie davvero per la disponibilità
Claudio
salve a tutti, anche io sono interessato ad integrare alfresco e liferay con il cas tramite autenticazione al server ldap
ho fatto diverse prove con differenti versioni ,sia di liferay che di alfresco e quello che ne ho ricavato sono le seguenti cose:
- liferay versione 5.1.1 funziona correttamente con il cas server versione 3.2.1 attraverso le credenziali del server LDAP (immesse tramite JXplorer LDAP Browser)
-in tale ambiente alfresco portlet community 2.1 fa il deploy correttamente, ma anche settando l’autenticazione tramite CAS ,non riesce a riconoscere i ticket rilasciati dal cas
-anche il war di alfresco 3.0c su questo ambiente non raggiunge lo scopo
-provando invece alfresco 3.0c stand alone su un tomcat dedicato, tutto funziona alla perfezione,ovvero autentica correttamente le credenziali,ma resta il problema di integrarlo con liferay.
Ho provato anche liferay 5.2.1 e funziona come il 5.1.1 (da solo tutto ok con il war di alfresco no)…
Un'altra prova che ho fatto è provare l’autenticazione di liferay e di alfresco funzionanti su 2 tomcat e macchine fisiche diverse collegate in lan (con un solo server di autenticazione ldap) ma oltre al fatto di aver incontrato notevoli problemi con i certificati, non e’ quello che sto cercando…
Esiste un modo di integrare le 2 webapp come fa il cignex?
per ora provo a scaricare il loro pacchetto e a riconfigurare il cas filter in locale
E’ meglio configurare liferay sul tomcat di alfresco o il contrario? E a cosa si deve prestare attenzione facendo questa operazione?
Sarei tra l’altro curioso di sapere quali versioni di liferay e soprattutto di alfresco state usando e se alfresco si autentica correttamente anche in versione portlet di liferay
Ringrazio in anticipo per l’attenzione
Un saluto Matteo
ho fatto diverse prove con differenti versioni ,sia di liferay che di alfresco e quello che ne ho ricavato sono le seguenti cose:
- liferay versione 5.1.1 funziona correttamente con il cas server versione 3.2.1 attraverso le credenziali del server LDAP (immesse tramite JXplorer LDAP Browser)
-in tale ambiente alfresco portlet community 2.1 fa il deploy correttamente, ma anche settando l’autenticazione tramite CAS ,non riesce a riconoscere i ticket rilasciati dal cas
-anche il war di alfresco 3.0c su questo ambiente non raggiunge lo scopo
-provando invece alfresco 3.0c stand alone su un tomcat dedicato, tutto funziona alla perfezione,ovvero autentica correttamente le credenziali,ma resta il problema di integrarlo con liferay.
Ho provato anche liferay 5.2.1 e funziona come il 5.1.1 (da solo tutto ok con il war di alfresco no)…
Un'altra prova che ho fatto è provare l’autenticazione di liferay e di alfresco funzionanti su 2 tomcat e macchine fisiche diverse collegate in lan (con un solo server di autenticazione ldap) ma oltre al fatto di aver incontrato notevoli problemi con i certificati, non e’ quello che sto cercando…
Esiste un modo di integrare le 2 webapp come fa il cignex?
per ora provo a scaricare il loro pacchetto e a riconfigurare il cas filter in localeE’ meglio configurare liferay sul tomcat di alfresco o il contrario? E a cosa si deve prestare attenzione facendo questa operazione?
Sarei tra l’altro curioso di sapere quali versioni di liferay e soprattutto di alfresco state usando e se alfresco si autentica correttamente anche in versione portlet di liferay
Ringrazio in anticipo per l’attenzione
Un saluto Matteo
ciao grazie per la risposta
si, per interazione intendo il login unico e la visualizzazione di alfresco come portlet di liferay,per l’autenticazione delle password uso la simple quindi nessuna codifica per ora ;)
con le versioni corrente non c’è modo di farli partire assieme integrando uno nell altro tramite i war e riconfigurando i file dal chain autentication context fino al server.xml definendo i filtri del cas e la posizione di ldap...
tra l’altro non funzionano nemmeno le indicazioni dellla guida ufficiale di liferay e di alfresco dove dicono che basta fare il deploy dei war e configurare qualche file
puoi darmi delucidazioni al riguardo,tu come hai fatto con quelle vecchie versioni?
se puoi ripostare tutto in un unico topic ti sarei molto grato
ps le versioni che usi te purtroppo sono irreperibili ora… spero di poter adattare i tuoi consigli alle attuali versioni
si, per interazione intendo il login unico e la visualizzazione di alfresco come portlet di liferay,per l’autenticazione delle password uso la simple quindi nessuna codifica per ora ;)
con le versioni corrente non c’è modo di farli partire assieme integrando uno nell altro tramite i war e riconfigurando i file dal chain autentication context fino al server.xml definendo i filtri del cas e la posizione di ldap...
tra l’altro non funzionano nemmeno le indicazioni dellla guida ufficiale di liferay e di alfresco dove dicono che basta fare il deploy dei war e configurare qualche file
puoi darmi delucidazioni al riguardo,tu come hai fatto con quelle vecchie versioni?
se puoi ripostare tutto in un unico topic ti sarei molto grato
ps le versioni che usi te purtroppo sono irreperibili ora… spero di poter adattare i tuoi consigli alle attuali versioni
Salve
Ho abbandonato il pacchetto "tutto funzionante" dei cignex, ho fatto tabula rasa ed ho deciso di partire da zero, passo per passo.
Cas (3.2.1), Ldap e Liferay (la 5.2.1) funzionano perfettamente insieme.
C'è una cosa che non mi è però ben chiara...
Quando un utente si logga, ha naturalmente la possibilità di accedere al proprio profilo personale in liferay.
Il che comporta anche la possibilità di cambiare la propria password.
Vorrei che queste modifiche si riflettessero anche su ldap (che è usato dal cas per l'autenticazione)... altrimenti io cambio la mia password... ma poi continuo a loggarmi con le vecchie credenziali, perchè la password utente in ldap non viene modificata.
Ho checkato il campo "Export enabled" in Settings->Autentication->LDAP, ma non so a questo punto se sia la procedura corretta.
Vi ringrazio
Ho abbandonato il pacchetto "tutto funzionante" dei cignex, ho fatto tabula rasa ed ho deciso di partire da zero, passo per passo.
Cas (3.2.1), Ldap e Liferay (la 5.2.1) funzionano perfettamente insieme.
C'è una cosa che non mi è però ben chiara...
Quando un utente si logga, ha naturalmente la possibilità di accedere al proprio profilo personale in liferay.
Il che comporta anche la possibilità di cambiare la propria password.
Vorrei che queste modifiche si riflettessero anche su ldap (che è usato dal cas per l'autenticazione)... altrimenti io cambio la mia password... ma poi continuo a loggarmi con le vecchie credenziali, perchè la password utente in ldap non viene modificata.
Ho checkato il campo "Export enabled" in Settings->Autentication->LDAP, ma non so a questo punto se sia la procedura corretta.
Vi ringrazio
Matteo Raiola:
anche io ho abbandonato il pacchetto CIGNEX dato che esser costretto ad usare il loro server ldap e cas lo trovo molto limitante...
ho provato a togliere le dipendenze dalle librerie sso-cignex-cas o configurare un cas server con tali librerie ma senza successo
anche a me liferay con il CAS funziona senza problemi come ho gia' scritto nei post precedenti,ma far autenticare alfresco con le stesse credenziali e sullo stesso application server la trovo una cosa un po' piu' complicata con queste nuove versioni
comunque vedo che è stato rilasciata il 17 febbraio una nuova versione di alfresco portlet funzionante dicono con le ultime release di liferay,ora speriamo che mi riconosca le credenziali al login configurando tutto a dovere...
per la questione delle password francamente ancora non mi ero posto il problema,le password io le cambio solo in ldap,comunque sarebbe un'ottima cosa se la tua procedura,a mio avviso corretta logicamente, funzionasse
io ora sto provando quest'ultima release di alfresco su liferay 5.2.1,tu lo hai gia' fatto?
Guarda, io al momento ho lasciato un po', perchè mi avevano momentaneamente ricollocato su altro...
Un collega sta lavorando all'integrazione con alfresco, anche se noi abbiamo optato alla fine per alfresco stand-alone piuttosto che sulla soluzione portlet (su cui non ho approfondito moltissimo, ma che a giudicare dal pacchetto cignex non mi sembrava stabilissima...).
Però se ti va aggiornami sui tuoi successi
Devo anche approfondire il discorso che facevo prima sulle password ldap-liferay, anche se al momento sembra che non esista una soluzione "semplice" del problema, e che a quanto pare si debba ritoccare la portlet di amministrazione di liferay, in modo che vada a modificare il profilo in ldap quando l'utente modifica il proprio profilo in liferay.
Ma ripeto, devo approfondire la questione... mi auguro che si trovi una soluzione più immediata.
