Thursday, August 29, 2013

Removing the middle man: WebCMIS runs in your browser and connects directly to CMIS

Tired of the unflexible Web interface you use all day to work on your documents repository?

Then try WebCMIS! (login:admin password:admin)

WebCMIS does not require any additional server: it runs in your Web browser, and communicates directly with any CMIS document management server (Alfresco, Nuxeo, SharePoint, Documentum, FileNet, Nemakiware, etc).

Bypassing the Web UI app server means better security (one less attack vector), faster access, and reduced hosting costs.

I created WebCMIS as an showcase for the new Browser Binding feature of CMIS 1.1, and have made it Open Source. It is rudimentary right now, but I hope it will grow into a very useful tool.


Wednesday, August 21, 2013

AlfrescoとLDAP(Active Directory)を連携させた時に、特定のユーザに管理者権限を与える

こんにちは。大谷です。 お盆休みは祖母の実家のある山梨に帰省しました。今年は涼を求めて富岳風穴というところに行ってみましたが、さすがは気温0度だけあって終始肌寒いくらいでした。娘がもう少し大きくなったら、西湖コウモリ穴とかにも行ってみたいなと考えています。こっちの方がアドベンチャー感があってよいかなと。

さて、今回は認証連携についてのお話です。AlfrescoをLDAPActive Directoryと連携させる際、特定のユーザにAlfrescoの管理者権限を付与したいという話がよくあります。その場合は、alfresco-global.propertiesに以下のプロパティを追記し、管理者権限を与えるユーザのIDをカンマ区切りで列挙します(Alfresco Community 4.2.cで確認)。

ldap.authentication.defaultAdministratorUserNames=Administrator,adtest1

Alfrescoを再起動してユーザadtest1でログインするとこんな感じで管理者コンソールにアクセスできるようになっていることが確認できると思います。




クライアントOSのログイン情報を利用したSSOなどでpassthru認証を利用する場合は、 passthru.authentication.defaultAdministratorUserNames を上記同様に指定する必要があります。詳しくはAlfresco Authentication Subsystems - alfrescowikiを参照してください。

Wednesday, August 14, 2013

Just released: Ready-to-use Kerberos server VM

Kerberos: A wonder for network security, but a pain to install.

Many applications wish they had Kerberos support, but have not taken the time to implement it, mostly by lack of a Kerberos server to perform the tests.

So I created a ready-to-use Kerberos server VM!
Feel free to use it: Download the VM, start it in VirtualBox, and you have a working Kerberos server to test your applications!

The VM is 450MB, based on Turnkey Linux Domain Controller and Kerberos installed via this excellent guide. Accounts are described on the Kerberos VM SourceForge page.

Monday, August 5, 2013

Alfresco勉強会#17 振り返り

こんにちは。てらしたです。  

8/1(木)に第17回Alfresco勉強会が開催されました。参加者が少しずつ増えてきているので、この調子で増えていって弊社メンバー以外の方から発表していただけるようになるといいなぁと思っています。

今回のテーマは以下の2つです。それぞれ簡単にご紹介します。

1. LDAP連携 入門(寺下)

資料はこちら

AlfrescoでLDAP連携を行う際の最も簡単な設定例を紹介しました。LDAP連携の目的として認証と同期の2つがあるのですが、認証のみ、同期のみ、認証+同期の3パターンについて設定例を示し、簡単なデモを行いました。

最後におまけとして、ファイルアップロードによるユーザ登録の方法についても紹介しました。この方法についてはこちらのエントリに詳しく載っています。アップロードボタンの名前が「ユーザーCSVファイルのアップロード」なのでCSVファイルしか受け付けないかと思いきや、実はExcelファイル(xlsxまたはxls)にも対応しています。CSVファイルでは日本語が含まれる場合に文字コードをUTF-8にしないと文字化けしてしまう、といったことに注意しなければならないので、ユーザの属性情報として登録する内容に日本語が含まれている場合はExcelファイルを使った方が無難だと思われます。

2. Alfrescoのカスタマイズの全体像(戸谷氏)

資料はこちら

タイトルにもあるとおり、Alfrescoをカスタマイズして実現したい機能がある場合に、どこに手を入れればいいのかという勘所を掴むための全体像についての説明でした。こういうことやりたいんだよなぁという具体的な要望がある方は、一度目を通しておくとどこを触ればよさそうかイメージが掴みやすいと思います。過去の勉強会発表資料へのリンクもまとめられているので、個別のカスタマイズ方法についてより詳しく知りたい場合にも役に立ちそうです。

次回の第18回勉強会は2013年9月25日(水)19時〜を予定しています。
内容の1つとして、もともとは今回の勉強会で発表する予定だった「Alfrescoのバックアップとリストア」が予定されています。発表はもう1枠残っているため、内容のご希望があればイベントのコメント欄に書いていただければと思います。それでは、ご参加をお待ちしております。