Alfreasdco

1

Documentación Técnica Instalacióny Administración Alfresco

Ruber Rodríguez, Sun Systems5 de Mayo de 2011

Tabla de contenidosRequerimientos .................................................................................................................. 1Instalación y Autenticación .................................................................................................. 1Configuración de permisos y roles ......................................................................................... 4Configuración de un workflow ............................................................................................ 12

Requerimientos• Maquina virtual que ejecute el S.O. CentOS, con 3GB de espacio libre y 2GB en memoria RAM.

• Descargar el paquete de la aplicación Community Edition en la siguiente URL: AlfrescoCommunity [http://wiki.alfresco.com/wiki/Download_Community_Edition],para este proyecto se uso la versión 3.4.

Instalación y Autenticación1. La instalación es un procedimiento sencillo y se puede seguir la ayuda en linea en la siguiente URL:Instalación Alfresco [http://www.alfresco.com/help/34/community/all/tasks/simpleinstall-bitrock-lin.html]

2. Configuración de la autenticación de los usuarios frente al árbol LDAP de Zimbra.

a. Se configura para que el sistema use autenticación LDAP, editando el archivo /opt/alfresco-3.4.d/tomcat/shared/classes/alfresco-global.properties

Ejemplo 1. La siguiente es la linea a adicionar

authentication.chain=ldap1:ldap

b. Se configuran los parámetros de autenticación contra el servidordonde esta almacenado el árbol LDAP, editando el siguientearchivo: /opt/alfresco-3.4.d/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap/ldap-authentication.properties

Se debe de conocer la estructura del árbol LDAP al que nos conectaremos para así mismo establecerla configuración que se muestra de ejemplo

http://wiki.alfresco.com/wiki/Download_Community_Edition



http://www.alfresco.com/help/34/community/all/tasks/simpleinstall-bitrock-lin.html




2

Ejemplo 2. Parámetros de configuración autenticación LDAP - Part1

ldap.authentication.active=true #Activamos la autenticación LDAP

ldap.authentication.allowGuestLogin=false #No permitimos el ingreso a usuarios invitados

ldap.authentication.userNameFormat=uid\=%s,ou\=people,dc\=ultrabursatiles,dc\=com

#Es el formato en el que se autentican los usuarios

ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory

ldap.authentication.java.naming.provider.url=ldap://192.168.0.51 #La dirección donde se aloja elárbol LDAP

ldap.authentication.java.naming.security.authentication=simple

#Es el tipo de autenticación, para este caso simple sin seguridad

ldap.authentication.escapeCommasInBind=false

ldap.authentication.escapeCommasInUid=false

ldap.authentication.defaultAdministratorUserNames=admin #Separados por (,) usuariosadministradores en Alfresco

ldap.synchronization.active=true #Activa la sincronización de todos los usuarios del árbol LDAP

ldap.synchronization.java.naming.security.authentication=simple

ldap.synchronization.java.naming.security.principal=uid\=zimbra,cn\=admins,cn\=zimbra

#El dn del usuario administrador del árbol LDAP

ldap.synchronization.java.naming.security.credentials=sunsystems #Contraseña del administradordel árbol LDAP

ldap.synchronization.queryBatchSize=0

ldap.synchronization.attributeBatchSize=0


3

Ejemplo 3. Parámetros de configuración autenticación LDAP - Part2

ldap.synchronization.groupQuery=(objectclass\=groupOfNames)

ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))

ldap.synchronization.personQuery=(objectclass\=organizationalPerson)

ldap.synchronization.personDifferentialQuery=(&(objectclass\=organizationalPerson)(!(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=ou\=people,dc\=ultrabursatiles,dc\=com

#Donde se empezara la búsqueda para grupos de usuarios

ldap.synchronization.userSearchBase=ou\=people,dc\=ultrabursatiles,dc\=com

#Donde se empezara la búsqueda para usuarios

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp

ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'

ldap.synchronization.userIdAttributeName=uid #El atributo que se tendrá en cuenta para lasincronización.

ldap.synchronization.userFirstNameAttributeName=givenName

ldap.synchronization.userLastNameAttributeName=sn

ldap.synchronization.userEmailAttributeName=mail

ldap.synchronization.userOrganizationalIdAttributeName=o

ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider

ldap.synchronization.groupIdAttributeName=cn

ldap.synchronization.groupDisplayNameAttributeName=description

ldap.synchronization.groupType=groupOfNames

ldap.synchronization.personType=organizationalPerson

ldap.synchronization.groupMemberAttributeName=member

ldap.synchronization.enableProgressEstimation=true

Nota

Los atributos no comentados se encuentran por defecto en cualquier instalación.

En caso que se requiera ver los logs de LDAP en el servidor Zimbra, es necesario efectuarel siguiente procedimiento para activarlos.


4

Ejemplo 4. Activar logs LDAP en Zimbra

En el servidor se edita el archivo syslog.conf

# vi /etc/syslog.conf

y se agrega la siguiente linea

local4.debug -/var/log/zimbra.log

Se recarga el servicio de syslog

/etc/init.d/syslog reload

Se ingresa con el usuario zimbra

# su - zimbra

Y se ejecutan las siguientes instrucciones

$ zmlocalconfig -e ldap_log_level=800

zmlocalconfig -e ldap_common_loglevel=800

zmcontrol stop && zmcontrol start

Ahora hacer un tail tail -f /var/log/zimbra.log

Configuración de permisos y roles1. Se ingresa a la interfaz web a la dirección: http://servidor:8080/alfresco


5

Figura 1. Pagina de inicio

2. Personalizamos el panel de inicio.

Figura 2. Configuración Panel 1


6

Figura 3. Configuración panel 2


7

Figura 4. Resultados


8

3. Alfresco tiene por defecto predefinidos 5 roles, Coordinador, colaborador, contribuidor, editor yconsumidor. Los permisos que tiene cada uno de los roles sobre un espacio determinado se puedenconsultar en la siguiente URL: Permisos Roles [http://www.alfresco.com/help/34/community/all/concepts/cuh-user-roles-permissions.html]. Desde el usuarioadministrador se pueden agregar usuarios para tener acceso a diferentes espacios, así como el rol queestos tienen sobre el espacio asignado. Para efectuar una configuración de ejemplo, partimos desde laimagen anterior, donde se observan los espacios personales de usuario, y se selecciona el de adrianadiaz.

Figura 5. Espacio de Adriana Díaz

4. Se creara el espacio proyectos donde se almacenara la documentación de los proyectos, para lo anteriorclick en crear y crear espacio.

http://www.alfresco.com/help/34/community/all/concepts/cuh-user-roles-permissions.html




9

Figura 6. Datos del espacio nuevo

Una vez esta creado, se ingresa y se agrega contenido, que serian los documentos de los proyectos.


10

Figura 7. Contenido del espacio

Ahora vamos a suponer que el usuario ruber también almacenara la documentación de sus proyectos eneste espacio, para esto se configuran los permisos. En el menú más acciones, se selecciona administrarusuarios de espacios e invitar.


11

Figura 8. Permisos usuario sobre espacios

Se selecciono el permiso de contribuidor, el cual permite la creación de nuevo contenido sobreel espacio. El procedimiento anterior debe de efectuarse también para el espacio adriandiaz, peroasignándole el rol de consumidor, para que este quede visible.


12

Figura 9. Navegador de espacios

Configuración de un workflow1. Para efectuar una configuración de ejemplo, se crearon dos espacios, publicar y revisar, junto al espacio

proyectos. En el espacio proyectos se creara un flujo de trabajo sencillo, el cual por cada nuevodocumento que se agregue, si este es aprobado, se moverá a la carpeta publicar y si no se moverá ala carpeta revisar.

Figura 10. Primer Paso, ver los detalles


13

Figura 11. Detalles

Estando en gestionar reglas de contenido, se crea una nueva regla la cual para todos los archivos queen el nombre contengan la palabra documentación, se ejecutara una acción. La acción a ejecutar es unflujo de trabajo sencillo, para aprobar el flujo se dice que es_OK y se moverá el archivo al espaciopublicar, en caso contrario se dice no_es_OK y se moverá el archivo al espacio revisar, una vez la reglase ha terminado de crear, esta debe de ser replicada en el espacio.


14

Figura 12. Condiciones


15

Figura 13. Reglas si o no

Figura 14. Aplicando reglas al espacio

2. Se añade contenido al espacio proyectos, por ejemplo un documento con el nombre Documentacióntécnica PXE.odt. Cuando se observan los detalles de este documento, se puede decidir si es_OK o no.


16

Figura 15. Ejecutar el flujo de trabajo

Documents

Alfreasdco