En un sistema en producción con Alfresco
es relativamente usual una integración de usuarios
con diferentes orígenes y directorios como openLDAP, Directorio Activo
(AD), orígenes
JDBC o el propio subsistema de Alfresco, que pueden conformar una
cadena de autenticación más o menos complicada. En ciertas ocasiones
necesitamos algunas respuestas sobre cada subconjunto de usuarios de
Alfresco, como cuantos usuarios hay en cada subsistema, cuantos
usuarios no se sincronizan adecuadamente desde el LDAP, o cuantos
usuarios no están en directorios externos de usuarios como LDAP, y
están materializados en la base de datos de Alfresco. Para resolver
las dudas con respecto a esto, es posible inspeccionar las zonas de
usuarios en Alfresco con el navegador de nodos. Y es que por debajo de
un nodo del repositorio de Alfresco, podemos encontrar objetos
cm:person que hacen referencia a los usuarios en Alfresco, de
la misma manera que es posible hacerlo con las categorías o etiquetas
de Alfresco. Esos objetos cm:person están distinguidos por
zonas que hacen referencia a los
diferentes subsistemas de autenticación que utilizamos en la
cadena de autenticación. Con el navegador de nodos de Alfresco Share
podemos ver las zonas, y por debajo observaremos los usuarios.
El path en concreto es en la siguiente ruta via navegador de nodos de
Alfresco Share:
aunque podemos hacer la siguiente búsqueda:
TYPE:"cm:zone"
Podemos tambien crear un listado rápido mediante un script y la
consola de javascript de Alfresco:
print("Usuarios LDAP");
print("-------------");
var nodes = search.luceneSearch("+TYPE:"cm:person" +QNAME:"sys:system/sys:zones/cm:AUTH.EXT.myldap-ad/*"");
var n = 0;
var m = 0;
for each(var node in nodes) {
n = n + 1;
logger.log(node.properties.userName + " (" + node.typeShort + "): " + node.nodeRef);
}
print("");
print("Numero de usuarios (AUTH.LDAP): " + n);
print("");
print("Usuarios ALF");
print("------------");
var nodes2 = search.luceneSearch("+TYPE:"cm:person" +QNAME:"sys:system/sys:zones/cm:AUTH.ALF/*"");
for each(var node in nodes2) {
m = m + 1;
logger.log(node.properties.userName + " (" + node.typeShort + "): " + node.nodeRef);
}
print("");
print("Numero de usuarios (AUTH.EXT): " + m);
print("");
Esto es especialmente útil cuando
tenemos problemas en la sincronización de usuarios, porque nos permite
visualizar aquellos usuarios que no están convenientemente
sincronizados con sus datos de email, nombre y apellidos, y en una
zona que no se corresponde al subsistema, puesto que no se han
registrado de manera adecuada y sólo se ha creado un perfil básico en
una zona diferente a la de LDAP. También un uso indiscriminado de las
invitaciones a externos en los sitios puede derivar en la creación de
muchos usuarios que no se guardan en un sistema de directorio externo
a Alfresco. Para tenerlos identificados también es útil esto último.
