Help

Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
th_heide
Member II
‎12 Apr 2011 7:51 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

Hallo in die Runde,

so ich konnte mich nun heuet wieder dem Thema widmen.
Ich habe alle Dinge soweit angepasst. Beim Start des Servers bekomme ich irgendwann folgende  Zeile angezeigt:

08:38:56,570 UserSmiley Frustratedystem WARN  [security.sync.ChainingUserRegistrySynchronizer]
Failed initial synchronize with user registries
org.alfresco.repo.security.authentication.AuthenticationException: 03120000 LDAP
authentication failed.
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextF
actoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:110)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextF
actoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:85)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextF
actoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:76)
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry$3.<init>(LDAPUs
erRegistry.java:648)
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.getGroups(LDAPU
serRegistry.java:645)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.sync
WithPlugin(ChainingUserRegistrySynchronizer.java:540)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.sync
hronize(ChainingUserRegistrySynchronizer.java:407)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer$7.do
Work(ChainingUserRegistrySynchronizer.java:1360)
        at org.alfresco.repo.security.authentication.AuthenticationUtil.runAs(Au
thenticationUtil.java:508)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.onBo
otstrap(ChainingUserRegistrySynchronizer.java:1354)
        at org.springframework.extensions.surf.util.AbstractLifecycleBean.onAppl
icationEvent(AbstractLifecycleBean.java:56)
        at org.springframework.context.event.SimpleApplicationEventMulticaster.m
ulticastEvent(SimpleApplicationEventMulticaster.java:97)
        at org.springframework.context.support.AbstractApplicationContext.publis
hEvent(AbstractApplicationContext.java:294)
        at org.springframework.context.support.AbstractApplicationContext.finish
Refresh(AbstractApplicationContext.java:858)
        at org.springframework.context.support.AbstractApplicationContext.refres
h(AbstractApplicationContext.java:419)
        at org.alfresco.repo.management.subsystems.ChildApplicationContextFactor
y$ApplicationContextState.start(ChildApplicationContextFactory.java:624)
        at org.alfresco.repo.management.subsystems.AbstractPropertyBackedBean.st
art(AbstractPropertyBackedBean.java:458)
        at org.alfresco.repo.management.subsystems.AbstractPropertyBackedBean.on
ApplicationEvent(AbstractPropertyBackedBean.java:386)
        at org.springframework.context.event.SimpleApplicationEventMulticaster.m
ulticastEvent(SimpleApplicationEventMulticaster.java:97)
        at org.springframework.context.support.AbstractApplicationContext.publis
hEvent(AbstractApplicationContext.java:294)
        at org.springframework.context.support.AbstractApplicationContext.finish
Refresh(AbstractApplicationContext.java:858)
        at org.springframework.context.support.AbstractApplicationContext.refres
h(AbstractApplicationContext.java:419)
        at org.springframework.web.context.ContextLoader.createWebApplicationCon
text(ContextLoader.java:261)
        at org.springframework.web.context.ContextLoader.initWebApplicationConte
xt(ContextLoader.java:192)
        at org.springframework.web.context.ContextLoaderListener.contextInitiali
zed(ContextLoaderListener.java:47)
        at org.alfresco.web.app.ContextLoaderListener.contextInitialized(Context
LoaderListener.java:63)
        at org.apache.catalina.core.StandardContext.listenerStart(StandardContex
t.java:3972)
        at org.apache.catalina.core.StandardContext.start(StandardContext.java:4
467)
        at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase
.java:791)
        at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:77
1)
        at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:546)

        at org.apache.catalina.startup.HostConfig.deployDescriptor(HostConfig.ja
va:637)
        at org.apache.catalina.startup.HostConfig.deployDescriptors(HostConfig.j
ava:563)
        at org.apache.catalina.startup.HostConfig.deployApps(HostConfig.java:498
)
        at org.apache.catalina.startup.HostConfig.start(HostConfig.java:1277)
        at org.apache.catalina.startup.HostConfig.lifecycleEvent(HostConfig.java
:321)
        at org.apache.catalina.util.LifecycleSupport.fireLifecycleEvent(Lifecycl
eSupport.java:119)
        at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1053)

        at org.apache.catalina.core.StandardHost.start(StandardHost.java:785)
        at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1045)

        at org.apache.catalina.core.StandardEngine.start(StandardEngine.java:443
)
        at org.apache.catalina.core.StandardService.start(StandardService.java:5
19)
        at org.apache.catalina.core.StandardServer.start(StandardServer.java:710
)
        at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.
java:39)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAcces
sorImpl.java:25)
        at java.lang.reflect.Method.invoke(Method.java:597)
        at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
        at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308
: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece ]

        at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3041)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2987)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2789)
        at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2703)
        at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:293)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)

        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193
)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.ja
va:136)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.jav
a:66)
        at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:6
67)
        at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:288
)
        at javax.naming.InitialContext.init(InitialContext.java:223)
        at javax.naming.InitialContext.<init>(InitialContext.java:197)
        at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.jav
a:82)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextF
actoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:105)
        … 49 more
08:38:56,664  INFO  [management.subsystems.ChildApplicationContextFactory] Start
up of 'Synchronization' subsystem, ID: [Synchronization, default] complete
08:38:56,836  INFO  [service.descriptor.DescriptorService] Alfresco JVM - v1.6.0
_16-b01; maximum heap size 998,438MB
08:38:56,836  INFO  [service.descriptor.DescriptorService] Alfresco started (Com
munity): Current version 3.3.0 (g 2860) schema 4100 - Originally installed versi
on 3.3.0 (g 2860) schema 4100

Kann mir jemand freundlicher Weise sagen, was hier noch der Grund des Übels ist?

Grüße
thomas
0 Kudos
th_heide
Member II
‎12 Apr 2011 7:52 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

Achso, hatte ich vegressen. Anmelden mit AD-Logins kann ich. Habe einieg Testaccounts bei uns genutzt. Funktioniert soweit erstmal. Allerdings die eben beschriebenen Fehler machen mich stutzig
0 Kudos
bnice_6017
Member II
‎12 Apr 2011 9:13 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

Bin auch mal wieder am Testen mit Upgrade auf 3.4d, werde mal checken, wie der Stand mit AD und SSON ist… Habe derzeit noch ein Prob mit Docasu :-(
0 Kudos
bnice_6017
Member II
‎12 Apr 2011 4:32 PM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

So, DoCASU läuft jetzt auch unter 3.4d wieder… :-)
Hat sich bei den Subsystems von 3.4b auf 3.3d irgendetwas grundlegend geändert?
In welchem Pfad liegen die normalerweise? Meine greifen bis jetzt nicht…
0 Kudos
th_heide
Member II
‎14 Apr 2011 7:23 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

ich bekomme mein Problem leider nicht in den griff. es kommen immer noch diese o.g. warnungen, aber mit den AD-Logins kann ich mich anmelden.

jemand durch zufall eine idee
0 Kudos
bwerner
Member II
‎14 Apr 2011 7:55 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

Hi,

Welche Werte hast Du denn für die folgenden Parameter eingetragen?

ldap.synchronization.java.naming.security.principal=
ldap.synchronization.java.naming.security.credentials=

Viele Grüße,
Bernhard
0 Kudos
bnice_6017
Member II
‎14 Apr 2011 8:49 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

Bei mir läuft LDAP-Sync leider auch noch nicht unter 3.4d. Gibt noch die verschiedensten Fehler, die Konfig, welche unter 3.3 noch lief, geht leider auch nicht…
0 Kudos
bnice_6017
Member II
‎14 Apr 2011 9:55 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

So, ich versuche hier mal etwas Struktur in meinen Problemfall mit LDAP-Sync zu bringen…
Grundsätzlich scheitere ich noch an der Zusammenführung der alten Konfig von 3.3 im neuen 3.4d.
Mit allen *.properties und *.xml aus dem alten System läuft LDAP-AD soweit, d.h. ein AD-User kann sich direkt an Alfresco anmelden, ohne dass er vorher eingerichtet war.
LDAP-Sync scheint aber nicht zu funktionieren, die User erscheinen in Alfresco noch nicht.
Evtl. liegt hier aber auch noch ein Problem im AD.
Log:

10:42:02,906 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] Synchronizing users and groups with user registry 'ldap-ad1'
10:42:02,907 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] Retrieving all groups from user registry 'ldap-ad1'
10:42:02,938 User:System DEBUG [sync.ldap.LDAPUserRegistry] Found 0
10:42:02,941 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] ldap-ad1 Group Analysis: Commencing batch of 0 entries
10:42:02,941 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] ldap-ad1 Group Analysis: Completed batch of 0 entries
10:42:02,941 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] Retrieving all users from user registry 'ldap-ad1'
10:42:02,948 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] ldap-ad1 User Creation and Association: Commencing batch of 0 entries
10:42:02,948 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] ldap-ad1 User Creation and Association: Completed batch of 0 entries
10:42:02,948 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] Finished synchronizing users and groups with user registry 'ldap-ad1'
10:42:02,949 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] 0 user(s) and 0 group(s) processed
0 Kudos
th_heide
Member II
‎14 Apr 2011 10:01 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

Hi,

Welche Werte hast Du denn für die folgenden Parameter eingetragen?

Code: Alles auswählen
    ldap.synchronization.java.naming.security.principal=
    ldap.synchronization.java.naming.security.credentials=



Viele Grüße,
Bernhard

Hallo Bernhard,

folgendes habe ich eingetragen:

ldap.synchronization.java.naming.security.principal=domain.de\\login vom domänenadmin
ldap.synchronization.java.naming.security.credentials=password vom domändenadmin


Grüße
Thomas
0 Kudos
th_heide
Member II
‎14 Apr 2011 10:32 AM

Re: Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

Was ich nun auch geändert habe ist folgendes:


ldap.synchronization.groupSearchBase=ou\=Benutzer,ou\=Abt4,dc=domain.de,dc=de
ldap.synchronization.userSearchBase=ou\=Benutzer,ou\=Abt4,dc=domain.de,dc=de

Da wir in Users nichts drinstehen haben udn unsere Nutzer in der ou=Benutzer und darin noch in die jeweiligen Abteilungen gegeliedert haben (Abt1… Abtn)
0 Kudos
German Archive

Archive content from product discussions in German.

This group is now closed and content is read-only.

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.