Documentación Técnica Instalación

y Administración Alfresco
Ruber Rodríguez, Sun Systems
5 de Mayo de 2011

Tabla de contenidos
Requerimientos .................................................................................................................. 1
Instalación y Autenticación .................................................................................................. 1
Configuración de permisos y roles ......................................................................................... 4
Configuración de un workflow ............................................................................................ 12

Requerimientos
• Maquina virtual que ejecute el S.O. CentOS, con 3GB de espacio libre y 2GB en memoria RAM.

• Descargar el paquete de la aplicación Community Edition en la siguiente URL: Alfresco

Community [http://wiki.alfresco.com/wiki/Download_Community_Edition],
para este proyecto se uso la versión 3.4.

Instalación y Autenticación
1. La instalación es un procedimiento sencillo y se puede seguir la ayuda en linea en la siguiente URL:
Instalación Alfresco [http://www.alfresco.com/help/34/community/all/
tasks/simpleinstall-bitrock-lin.html]

2. Configuración de la autenticación de los usuarios frente al árbol LDAP de Zimbra.

a. Se configura para que el sistema use autenticación LDAP, editando el archivo /opt/
alfresco-3.4.d/tomcat/shared/classes/alfresco-global.properties

Ejemplo 1. La siguiente es la linea a adicionar

authentication.chain=ldap1:ldap

b. Se configuran los parámetros de autenticación contra el servidor

donde esta almacenado el árbol LDAP, editando el siguiente
archivo: /opt/alfresco-3.4.d/tomcat/webapps/alfresco/WEB-INF/classes/
alfresco/subsystems/Authentication/ldap/ldap-
authentication.properties

Se debe de conocer la estructura del árbol LDAP al que nos conectaremos para así mismo establecer
la configuración que se muestra de ejemplo

1
 Documentación Técnica Instalación
y Administración Alfresco

Ejemplo 2. Parámetros de configuración autenticación LDAP - Part1

ldap.authentication.active=true #Activamos la autenticación LDAP

ldap.authentication.allowGuestLogin=false #No permitimos el ingreso a usuarios invitados

ldap.authentication.userNameFormat=uid\=%s,ou\=people,dc\=ultrabursatiles,dc\=com

#Es el formato en el que se autentican los usuarios

ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory

ldap.authentication.java.naming.provider.url=ldap://192.168.0.51 #La dirección donde se aloja el

árbol LDAP

ldap.authentication.java.naming.security.authentication=simple

#Es el tipo de autenticación, para este caso simple sin seguridad

ldap.authentication.escapeCommasInBind=false

ldap.authentication.escapeCommasInUid=false

ldap.authentication.defaultAdministratorUserNames=admin #Separados por (,) usuarios

administradores en Alfresco

ldap.synchronization.active=true #Activa la sincronización de todos los usuarios del árbol LDAP

ldap.synchronization.java.naming.security.authentication=simple

ldap.synchronization.java.naming.security.principal=uid\=zimbra,cn\=admins,cn\=zimbra

#El dn del usuario administrador del árbol LDAP

ldap.synchronization.java.naming.security.credentials=sunsystems #Contraseña del administrador

del árbol LDAP

ldap.synchronization.queryBatchSize=0

ldap.synchronization.attributeBatchSize=0

2
 Documentación Técnica Instalación
y Administración Alfresco

Ejemplo 3. Parámetros de configuración autenticación LDAP - Part2

ldap.synchronization.groupQuery=(objectclass\=groupOfNames)

ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!
(modifyTimestamp<\={0})))

ldap.synchronization.personQuery=(objectclass\=organizationalPerson)

ldap.synchronization.personDifferentialQuery=(&(objectclass\=organizationalPerson)(!
(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=ou\=people,dc\=ultrabursatiles,dc\=com

#Donde se empezara la búsqueda para grupos de usuarios

ldap.synchronization.userSearchBase=ou\=people,dc\=ultrabursatiles,dc\=com

#Donde se empezara la búsqueda para usuarios

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp

ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'

ldap.synchronization.userIdAttributeName=uid #El atributo que se tendrá en cuenta para la

sincronización.

ldap.synchronization.userFirstNameAttributeName=givenName

ldap.synchronization.userLastNameAttributeName=sn

ldap.synchronization.userEmailAttributeName=mail

ldap.synchronization.userOrganizationalIdAttributeName=o

ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider

ldap.synchronization.groupIdAttributeName=cn

ldap.synchronization.groupDisplayNameAttributeName=description

ldap.synchronization.groupType=groupOfNames

ldap.synchronization.personType=organizationalPerson

ldap.synchronization.groupMemberAttributeName=member

ldap.synchronization.enableProgressEstimation=true

Nota
Los atributos no comentados se encuentran por defecto en cualquier instalación.

En caso que se requiera ver los logs de LDAP en el servidor Zimbra, es necesario efectuar
el siguiente procedimiento para activarlos.

3
 Documentación Técnica Instalación
y Administración Alfresco

Ejemplo 4. Activar logs LDAP en Zimbra

En el servidor se edita el archivo syslog.conf

# vi /etc/syslog.conf

y se agrega la siguiente linea

local4.debug -/var/log/zimbra.log

Se recarga el servicio de syslog

/etc/init.d/syslog reload

Se ingresa con el usuario zimbra

# su - zimbra

Y se ejecutan las siguientes instrucciones

$ zmlocalconfig -e ldap_log_level=800

zmlocalconfig -e ldap_common_loglevel=800

zmcontrol stop && zmcontrol start

Ahora hacer un tail tail -f /var/log/zimbra.log

Configuración de permisos y roles

1. Se ingresa a la interfaz web a la dirección: http://servidor:8080/alfresco

4
 Documentación Técnica Instalación
y Administración Alfresco

Figura 1. Pagina de inicio

2. Personalizamos el panel de inicio.

Figura 2. Configuración Panel 1

5
 Documentación Técnica Instalación
y Administración Alfresco

Figura 3. Configuración panel 2

6
 Documentación Técnica Instalación
y Administración Alfresco

Figura 4. Resultados

7
 Documentación Técnica Instalación
y Administración Alfresco

3. Alfresco tiene por defecto predefinidos 5 roles, Coordinador, colaborador, contribuidor, editor y
consumidor. Los permisos que tiene cada uno de los roles sobre un espacio determinado se pueden
consultar en la siguiente URL: Permisos Roles [http://www.alfresco.com/help/34/
community/all/concepts/cuh-user-roles-permissions.html]. Desde el usuario
administrador se pueden agregar usuarios para tener acceso a diferentes espacios, así como el rol que
estos tienen sobre el espacio asignado. Para efectuar una configuración de ejemplo, partimos desde la
imagen anterior, donde se observan los espacios personales de usuario, y se selecciona el de adrianadiaz.

Figura 5. Espacio de Adriana Díaz

4. Se creara el espacio proyectos donde se almacenara la documentación de los proyectos, para lo anterior
click en crear y crear espacio.

8
 Documentación Técnica Instalación
y Administración Alfresco

Figura 6. Datos del espacio nuevo

Una vez esta creado, se ingresa y se agrega contenido, que serian los documentos de los proyectos.

9
 Documentación Técnica Instalación
y Administración Alfresco

Figura 7. Contenido del espacio

Ahora vamos a suponer que el usuario ruber también almacenara la documentación de sus proyectos en
este espacio, para esto se configuran los permisos. En el menú más acciones, se selecciona administrar
usuarios de espacios e invitar.

10
 Documentación Técnica Instalación
y Administración Alfresco

Figura 8. Permisos usuario sobre espacios

Se selecciono el permiso de contribuidor, el cual permite la creación de nuevo contenido sobre

el espacio. El procedimiento anterior debe de efectuarse también para el espacio adriandiaz, pero
asignándole el rol de consumidor, para que este quede visible.

11
 Documentación Técnica Instalación
y Administración Alfresco

Figura 9. Navegador de espacios

Configuración de un workflow
1. Para efectuar una configuración de ejemplo, se crearon dos espacios, publicar y revisar, junto al espacio
proyectos. En el espacio proyectos se creara un flujo de trabajo sencillo, el cual por cada nuevo
documento que se agregue, si este es aprobado, se moverá a la carpeta publicar y si no se moverá a
la carpeta revisar.

Figura 10. Primer Paso, ver los detalles

12
 Documentación Técnica Instalación
y Administración Alfresco

Figura 11. Detalles

Estando en gestionar reglas de contenido, se crea una nueva regla la cual para todos los archivos que
en el nombre contengan la palabra documentación, se ejecutara una acción. La acción a ejecutar es un
flujo de trabajo sencillo, para aprobar el flujo se dice que es_OK y se moverá el archivo al espacio
publicar, en caso contrario se dice no_es_OK y se moverá el archivo al espacio revisar, una vez la regla
se ha terminado de crear, esta debe de ser replicada en el espacio.

13
 Documentación Técnica Instalación
y Administración Alfresco

Figura 12. Condiciones

14
 Documentación Técnica Instalación
y Administración Alfresco

Figura 13. Reglas si o no

Figura 14. Aplicando reglas al espacio

2. Se añade contenido al espacio proyectos, por ejemplo un documento con el nombre Documentación
técnica PXE.odt. Cuando se observan los detalles de este documento, se puede decidir si es_OK o no.

15
 Documentación Técnica Instalación
y Administración Alfresco

Figura 15. Ejecutar el flujo de trabajo

16