Post on 03-Jul-2015
1
Documentación Técnica Instalacióny Administración Alfresco
Ruber Rodríguez, Sun Systems5 de Mayo de 2011
Tabla de contenidosRequerimientos .................................................................................................................. 1Instalación y Autenticación .................................................................................................. 1Configuración de permisos y roles ......................................................................................... 4Configuración de un workflow ............................................................................................ 12
Requerimientos• Maquina virtual que ejecute el S.O. CentOS, con 3GB de espacio libre y 2GB en memoria RAM.
• Descargar el paquete de la aplicación Community Edition en la siguiente URL: AlfrescoCommunity [http://wiki.alfresco.com/wiki/Download_Community_Edition],para este proyecto se uso la versión 3.4.
Instalación y Autenticación1. La instalación es un procedimiento sencillo y se puede seguir la ayuda en linea en la siguiente URL:Instalación Alfresco [http://www.alfresco.com/help/34/community/all/tasks/simpleinstall-bitrock-lin.html]
2. Configuración de la autenticación de los usuarios frente al árbol LDAP de Zimbra.
a. Se configura para que el sistema use autenticación LDAP, editando el archivo /opt/alfresco-3.4.d/tomcat/shared/classes/alfresco-global.properties
Ejemplo 1. La siguiente es la linea a adicionar
authentication.chain=ldap1:ldap
b. Se configuran los parámetros de autenticación contra el servidordonde esta almacenado el árbol LDAP, editando el siguientearchivo: /opt/alfresco-3.4.d/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap/ldap-authentication.properties
Se debe de conocer la estructura del árbol LDAP al que nos conectaremos para así mismo establecerla configuración que se muestra de ejemplo
Documentación Técnica Instalacióny Administración Alfresco
2
Ejemplo 2. Parámetros de configuración autenticación LDAP - Part1
ldap.authentication.active=true #Activamos la autenticación LDAP
ldap.authentication.allowGuestLogin=false #No permitimos el ingreso a usuarios invitados
ldap.authentication.userNameFormat=uid\=%s,ou\=people,dc\=ultrabursatiles,dc\=com
#Es el formato en el que se autentican los usuarios
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.0.51 #La dirección donde se aloja elárbol LDAP
ldap.authentication.java.naming.security.authentication=simple
#Es el tipo de autenticación, para este caso simple sin seguridad
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=admin #Separados por (,) usuariosadministradores en Alfresco
ldap.synchronization.active=true #Activa la sincronización de todos los usuarios del árbol LDAP
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=uid\=zimbra,cn\=admins,cn\=zimbra
#El dn del usuario administrador del árbol LDAP
ldap.synchronization.java.naming.security.credentials=sunsystems #Contraseña del administradordel árbol LDAP
ldap.synchronization.queryBatchSize=0
ldap.synchronization.attributeBatchSize=0
Documentación Técnica Instalacióny Administración Alfresco
3
Ejemplo 3. Parámetros de configuración autenticación LDAP - Part2
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(objectclass\=organizationalPerson)
ldap.synchronization.personDifferentialQuery=(&(objectclass\=organizationalPerson)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=ou\=people,dc\=ultrabursatiles,dc\=com
#Donde se empezara la búsqueda para grupos de usuarios
ldap.synchronization.userSearchBase=ou\=people,dc\=ultrabursatiles,dc\=com
#Donde se empezara la búsqueda para usuarios
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'
ldap.synchronization.userIdAttributeName=uid #El atributo que se tendrá en cuenta para lasincronización.
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=o
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=description
ldap.synchronization.groupType=groupOfNames
ldap.synchronization.personType=organizationalPerson
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
Nota
Los atributos no comentados se encuentran por defecto en cualquier instalación.
En caso que se requiera ver los logs de LDAP en el servidor Zimbra, es necesario efectuarel siguiente procedimiento para activarlos.
Documentación Técnica Instalacióny Administración Alfresco
4
Ejemplo 4. Activar logs LDAP en Zimbra
En el servidor se edita el archivo syslog.conf
# vi /etc/syslog.conf
y se agrega la siguiente linea
local4.debug -/var/log/zimbra.log
Se recarga el servicio de syslog
/etc/init.d/syslog reload
Se ingresa con el usuario zimbra
# su - zimbra
Y se ejecutan las siguientes instrucciones
$ zmlocalconfig -e ldap_log_level=800
zmlocalconfig -e ldap_common_loglevel=800
zmcontrol stop && zmcontrol start
Ahora hacer un tail tail -f /var/log/zimbra.log
Configuración de permisos y roles1. Se ingresa a la interfaz web a la dirección: http://servidor:8080/alfresco
Documentación Técnica Instalacióny Administración Alfresco
5
Figura 1. Pagina de inicio
2. Personalizamos el panel de inicio.
Figura 2. Configuración Panel 1
Documentación Técnica Instalacióny Administración Alfresco
6
Figura 3. Configuración panel 2
Documentación Técnica Instalacióny Administración Alfresco
7
Figura 4. Resultados
Documentación Técnica Instalacióny Administración Alfresco
8
3. Alfresco tiene por defecto predefinidos 5 roles, Coordinador, colaborador, contribuidor, editor yconsumidor. Los permisos que tiene cada uno de los roles sobre un espacio determinado se puedenconsultar en la siguiente URL: Permisos Roles [http://www.alfresco.com/help/34/community/all/concepts/cuh-user-roles-permissions.html]. Desde el usuarioadministrador se pueden agregar usuarios para tener acceso a diferentes espacios, así como el rol queestos tienen sobre el espacio asignado. Para efectuar una configuración de ejemplo, partimos desde laimagen anterior, donde se observan los espacios personales de usuario, y se selecciona el de adrianadiaz.
Figura 5. Espacio de Adriana Díaz
4. Se creara el espacio proyectos donde se almacenara la documentación de los proyectos, para lo anteriorclick en crear y crear espacio.
Documentación Técnica Instalacióny Administración Alfresco
9
Figura 6. Datos del espacio nuevo
Una vez esta creado, se ingresa y se agrega contenido, que serian los documentos de los proyectos.
Documentación Técnica Instalacióny Administración Alfresco
10
Figura 7. Contenido del espacio
Ahora vamos a suponer que el usuario ruber también almacenara la documentación de sus proyectos eneste espacio, para esto se configuran los permisos. En el menú más acciones, se selecciona administrarusuarios de espacios e invitar.
Documentación Técnica Instalacióny Administración Alfresco
11
Figura 8. Permisos usuario sobre espacios
Se selecciono el permiso de contribuidor, el cual permite la creación de nuevo contenido sobreel espacio. El procedimiento anterior debe de efectuarse también para el espacio adriandiaz, peroasignándole el rol de consumidor, para que este quede visible.
Documentación Técnica Instalacióny Administración Alfresco
12
Figura 9. Navegador de espacios
Configuración de un workflow1. Para efectuar una configuración de ejemplo, se crearon dos espacios, publicar y revisar, junto al espacio
proyectos. En el espacio proyectos se creara un flujo de trabajo sencillo, el cual por cada nuevodocumento que se agregue, si este es aprobado, se moverá a la carpeta publicar y si no se moverá ala carpeta revisar.
Figura 10. Primer Paso, ver los detalles
Documentación Técnica Instalacióny Administración Alfresco
13
Figura 11. Detalles
Estando en gestionar reglas de contenido, se crea una nueva regla la cual para todos los archivos queen el nombre contengan la palabra documentación, se ejecutara una acción. La acción a ejecutar es unflujo de trabajo sencillo, para aprobar el flujo se dice que es_OK y se moverá el archivo al espaciopublicar, en caso contrario se dice no_es_OK y se moverá el archivo al espacio revisar, una vez la reglase ha terminado de crear, esta debe de ser replicada en el espacio.
Documentación Técnica Instalacióny Administración Alfresco
14
Figura 12. Condiciones
Documentación Técnica Instalacióny Administración Alfresco
15
Figura 13. Reglas si o no
Figura 14. Aplicando reglas al espacio
2. Se añade contenido al espacio proyectos, por ejemplo un documento con el nombre Documentacióntécnica PXE.odt. Cuando se observan los detalles de este documento, se puede decidir si es_OK o no.
Documentación Técnica Instalacióny Administración Alfresco
16
Figura 15. Ejecutar el flujo de trabajo