Связь Alfresco и MS Active Directory

Добрый день, тот кто нашел данный блог скорее всего так же наступает на те же грабли, что наступал я :-) К сожалению документации на Alfresco очень мало, поэтому приходится ковырять все ручками методом проб и ошибок, а так же переводить "забугорные" форумы. Итак хочу поделиться некоторой информацией которую узнал путем поиска, а так же набивания шишек.
Итак:
1. Дистрибутив Alfresco Community 4.2.b (Community - бесплатная);
2. Неплохие источники информации:
http://www.ossportal.ru/
http://wiki.alfresco.com/wiki/Main_Page
http://docs.alfresco.com/4.0/index.jsp
3. Советую установить Addon Alvex - позволяет создавать более сложную орг.структуру;




Далее по настройкам:
Alfresco устанавливать на Win2008R2. Сразу скажу, если хотите чтобы не было косяков с авторизацией, то отключайте Брандмауэр.
Связь Alfresco и MS Active Directory:

1. Добавляем пользователя в AD, выделяем ему права Администратора (если планируете изменение пароля или ввод нового usera из Alfresco). Далее нажимаем на контроллере домена правой, меню Делегировать...  Далее… Выбираем нового пользователя для Alfresco, и ставил галочки на права «inetOrgPerson», можно выставить только чтение, можно установить ввод нового пользователя из Alfresco, а так же право смены пароля. 

2. Добавляем конфигурацию в файле /alfresco/tomcat/shared/classes/alfresco-global.propertie

#MS Active Directory Integration
authentication.chain=ldap-ad1:ldap-ad,alfrescoNtlm1:alfrescoNtlm 

3. В файле
/alfresco/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap-ad/ldap-ad-authentication.properties:
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=%s@domain.ru
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://domain.ru:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=Alf
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=alf@domain.ru
ldap.synchronization.java.naming.security.credentials=password
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(whenChanged<\={0})))
ldap.synchronization.groupSearchBase=DC\=domain,DC\=ru
ldap.synchronization.userSearchBase=DC\=domain,DC\=ru
ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=cn
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProviderr
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=5000

Ребут сервера Alfresco и вуаля.