Alfresco en Rocky Linux
1N0T
Posted on March 4, 2023
Recientemente, he tenido que instalar un Alfresco 7.2 en un servidor con Rocky Linux. Seguramente, la calidad de este post no merezca miles de likes, pero como tuve que dedicar cierto tiempo para conseguir que todo funcionara correctamente, he decidido compartirlo por si a laguien le pudiera resultar de utilidad.
El proceso de instalación, está perfectamente detallado aquí, por lo que no voy a repetirlo pero, si te voy a indicar aquellos pasos que han requerido alguna acción adicional.
Yo opté por la instalación con ansible en un servidor único.
En un servidor con una instalación convencional de Rocky Linux 8, segui las intruciones de la documentación que en resumidas cuentas sería algo así:
yum update
yum install unzip https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
yum update --nobest
yum install ansible
mkdir alfresco_tmp
cd alfresco_tmp
wget https://nexus.alfresco.com/nexus/service/local/repositories/releases/content/org/alfresco/alfresco-ansible-deployment/1.1.1/alfresco-ansible-deployment-1.1.1.zip
unzip alfresco-ansible-deployment-1.1.1.zip
cd alfresco-ansible-deployment-1.1.1
Hasta aquí ningún problema, pero al ejecutar el playbook de instalación, me encuentré con la sorpresa de que la cosa no fue demasiado bien. Así que te aconsejo que te detengas aquí un momento y, no sigas con la instalación.
Tras algo de troubleshooting descubro que, el origen de todo, está en que hay una serie de variables que no están definidas en caso de que la instalación se ejecute sobre Rocky Linux. Una vez descubierto esto, la solución es fácil, crear las variables a partir de las de sus distros gemelas.
cp ./roles/sfs/vars/RedHat.yml ./roles/sfs/vars/Rocky8.yml
cp ./roles/repository/vars/RedHat.yml ./roles/repository/vars/Rocky8.yml
cp ./roles/search/vars/RedHat.yml ./roles/search/vars/Rocky8.yml
cp ./roles/trouter/vars/RedHat.yml ./roles/trouter/vars/Rocky8.yml
cp ./roles/sync/vars/RedHat.yml ./roles/sync/vars/Rocky8.yml
cp ./roles/nginx/vars/RedHat.yml ./roles/nginx/vars/Rocky8.yml
cp ./roles/adw/vars/RedHat.yml ./roles/adw/vars/Rocky8.yml
cp ./roles/common/vars/CentOS8.yml ./roles/common/vars/Rocky8.yml
cp ./roles/postgres/vars/CentOS8.yml ./roles/postgres/vars/Rocky8.yml
cp ./roles/transformers/vars/CentOS8.yml ./roles/transformers/vars/Rocky8.yml
Ahota sí, ya podemos ejecutar el playbook
ansible-playbook playbooks/acs.yml -i inventory_local.yml -e "@community-extra-vars.yml"
Esto tardará unos minutos pero, tenemos que agradecer a los autores que nos hayan puesto tan fácil la instlación. Al finalizar, tendremos un alfresco completamente funcional, eso sí, si tienes activado el firewall, asegurate de que permites las conexiones entrantes.
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Llegados a este punto, ya podemos entra en http://mi-servidor/share con el usuario admin y la contraseña admin. Supongo que no hace falta que recomiende el cambio de contraseña como la primera acción a realizar tras comprobar que la instlación ha funcionado correctamente.
Ya podemos utilzar usuarios locales, pero lo que me interesaba era permitir el acceso a los usuarios de nuestro Active Directory. La ubicación de los ficheros de configuración ha cambiado respecto a versiones anteriores y, tuve que realizar varias pruebas hasta encontrar la ubicación correcta.
nano /etc/opt/alfresco/content-services/classpath/alfresco-global.properties
Al final del fichero, tenemos que añadir algo parecido a esto:
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.import.cron=0 0/10 * * * ?
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=%s@tudominio.net
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://tudominio.net:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=Administrator,otrousuario,tuusuario
ldap.synchronization.active=false
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=cn\=UsuarioAd,OU\=IT,OU\=OtraOU,DC\=tudominio,DC\=net
ldap.synchronization.java.naming.security.credentials=ContraseñaDeUsuarioConexionAD
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(whenChanged<\={0})))
ldap.synchronization.groupSearchBase=DC\=tudominio,DC\=net
ldap.synchronization.userSearchBase=DC\=tudominio,DC\=net
ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=0
Naturalmente, si quieres que esto funcione con tu Active Directory, tendrás que realizar las adaptaciones pertinentes para que se adapte a tu configuración particular.
Y esto es todo, espero que a alguien le resulte de utilidad.
Posted on March 4, 2023
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.