403 Access Denied TomCat - Serveur prod Alfresco

cancel
Showing results for 
Search instead for 
Did you mean: 
msaunier
Member II

403 Access Denied TomCat - Serveur prod Alfresco

Bonjour,

J'ai repris récemment une installation d'Alfresco sur nos serveurs car nous avons besoin de requêter les données SolR présentes sur celui-ci.

Cependant, nous avons un problème d'accès avec les identifiants via l'api solr d'Alfresco. en effet, lors de requêtes en POST, le serveur TOMCAT nous renvoi une erreur 403 access denied. En requête GET, cela passe bien.

PS : Le certificat SSL sur le HTTP est un certificat auto-validé.

Voici le fichier tomcat_users.xml

<tomcat-users>

<role rolename="manager-gui"/>

<role rolename="manager-script"/>

<role rolename="manager-jmx"/>

<role rolename="manager-status"/>

<role rolename="admin-gui"/>

<role rolename="admin-script"/>

<role rolename="tomcat"/>

<user username="CN=Alfresco Repository Client, OU=Unknown, O=Alfresco Software Ltd., L=Maidenhead, ST=UK, C=GB" roles="repoclient" password="null"/>

<user username="CN=Alfresco Repository, OU=Unknown, O=Alfresco Software Ltd., L=Maidenhead, ST=UK, C=GB" roles="repository" password="null"/>

<user username="manager" password="manager" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui, admin-script,tomcat"/>

</tomcat-users>

Si vous avez besoin de plus de détails, je suis en capacité de vous fournir les réponses.

Un grand merci d'avance.

Cordialement,

6 Replies
ycoulon
Alfresco Employee

Re: 403 Access Denied TomCat - Serveur prod Alfresco

Bonjour,

Rencontrez-vous le même problème sur le port 8080 ?

Y.

msaunier
Member II

Re: 403 Access Denied TomCat - Serveur prod Alfresco

Lors de l'utilisation du port 8080, il y a une redirection qui est faite vers le port 8443 en https sur les navigateurs.

Via CURL, cela ne retourne rien du tout sur le port 8080. 

Via CURL toujours, le 8443 retourne accès denied aussi avec l'option --insecure, sinon il affiche un problème de certificat :

... technologie HSTS y est utilisée ...

msaunier
Member II

Re: 403 Access Denied TomCat - Serveur prod Alfresco

Je viens de vérifier et le SolR n'est plus activé. 

Etant en prod, nous ne pouvons le réactiver pour le moment.

Puis-je avec Lucene, retourner un JSON de TOUS les document, comme un index SolR ? Tout ce que je veux, c'est retirer sous format json ou xml la liste des documents avec toutes leurs metainfo. Possible ?

Merci.

ycoulon
Alfresco Employee

Re: 403 Access Denied TomCat - Serveur prod Alfresco

Pouvez-vous préciser la version d'Alfresco utilisé ?

Les webscript lié à la recherche (que ce soit lucene ou SolR derrière) utilisé par l'application Share sont accessible et peuvent peut-être répondre à votre besoin.

Y.

msaunier
Member II

Re: 403 Access Denied TomCat - Serveur prod Alfresco

Bonjour,

Nous utilisons la version 5.0.a d'Alfresco.

J'ai justement accès aux scripts, mais je ne trouve pas de script LUCENE me permettant de retourner un JSON avec une requête type SolR. Les requêtes ne sont pas les mêmes sur LUCENE ?

Ce que nous voulons ne me parait pourtant pas très difficile dans les faits :

  • Retourner tous les champs meta pour les : type:document
  • Au format JSON
  • Contenu dans le : siteSmiley Tongueartner

Possible à faire ? (Les scripts LUCENE ont l'air de fonctionner, mais à part pouvoir naviguer dans les dossiers avec leur retour JSON, je n'arrive à rien)

Exemple de ce qui fonctionne :

https://server-name.enterprise.local:8443/alfresco/api/-default-/public/cmis/versions/1.1/browser/ro... 

Retourne l'arborescence d'un des dossiers (Pas possible à exploiter en prod, nous avons 223 000 dossiers sur cette GED pour 20M de fichiers)

Merci à vous pour vos réponses.

ycoulon
Alfresco Employee

Re: 403 Access Denied TomCat - Serveur prod Alfresco

Concernant votre problème d'accès au URL /api/solr, elles sont en fait réservé à SolR pour suivre les changements sur le repository et indexé / re-indexé les nouveau contenu. Même en réglant les problème d'accès vous ne pourrez rien tirer de ces URL.

Il n'y a pas proprement parler de script lucene.

Le terme Lucene désigne plusieurs chose :

  • l'ancien sous système d'indexation
  • un langage de recherche

Dans tous les cas pour votre version d'Alfresco, il y'a peu de chance que vous soyez sur le système Lucene.

Chercher la clé "index.subsystem.name" dans votre fichier alfresco-global.properties.

Concernant votre besoin de récupérer "TOUS" les noeuds et leurs méta-données, au vue de votre volumétrie cela ne va pas être neutre en terme de performance et en taille de réponse.

Vous pouvez regarder du côté du webscript : alfresco/service/index/uri/slingshot/node/search pour effectuer votre requête.

Pour vous aidez à écrire votre requête vous pouvez vous appuyer sur le navigateur de noeud qui interroge directement ce webscript (utilisé les outils de développement de votre navigateur).

Au lieu d'utiliser le langage de recherche "lucene" qui n'est plus supporté, je vous conseille la syntaxe fts-alfresco qui est très proche de lucene. 

Par exemple pour votre recherche quelque chose comme : PATH:"//*" AND +TYPE:"cm:content"

Devrait être un bon point de départ.

Yann