Error esporádico con Open LDAP

cancel
Showing results for 
Search instead for 
Did you mean: 
polloperro
Member II

Error esporádico con Open LDAP

Buenos días, hace días ya que Alfresco Share no acaba de validar bién con mi Open Ldap.

Parece que es un problema de sincronización, ya que solo me pasa con unos usuarios enconcreto, pero dichos usuarios estan dentro de la misma ou y cn que los otros.

El error que sale es el siguiente. "No se han reconocido sus datos de autenticación o puede que Alfresco Content Services no esté disponible en este momento."

Si reinicio la máquina hay veces que me deja hacer loguin y otras que no.

Adjunto mi configuración de sincronización, situada en alfresco-global.properties

## LDAP : Authentication  ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap

ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=ldap://IP SERVIDORSmiley TongueUERTO
ldap.authentication.userNameFormat=cn=%s,cn=X,ou=X,dc=X,dc=X

### LDAP : Syncronization  ###

ldap.syncronization.active=true

ldap.syncronization.java.naming.security.principal=cn=alfresco,ou=AlfrescoBind,ou=X,dc=X,dc=X
ldap.syncronization.java.naming.security.credetials=keensoft

ldap.syncronization.groupSearchBase=cn=X,ou=X,dc=X,dc=X
ldap.syncronization.groupQuery=(objectclass\=posixGroup)

ldap.syncronization.userSearchBase=cn=X,ou=X,dc=X,dc=X
ldap.syncronization.personQuery=(objectclass\=posixAccount)

syncronization.import.cron=0 0 0 * * ?
syncronization.syncOnStartup=true

6 Replies
angelborroy
Expert

Re: Error esporádico con Open LDAP

Activa la traza de DEBUG del subsistema de autenticación LDAP (Setting log levels | Alfresco Documentation) y podrás consultar el detalle del error en el fichero catalina.out

Software Engineer in Alfresco Search Team.
polloperro
Member II

Re: Error esporádico con Open LDAP

No consigo activar el DEBUG, la documentación de Alfresco y yo nunca nos hemos llevado del todo bien...

Pero he estado mirando los Logs y hen fecha de ayer he visto que hay un error de syncronización, pero no me especifica de donde viene.



2017-12-18 00:00:00,261 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Synchronizing users and groups with user registry 'ldap1'

2017-12-18 00:00:00,263 WARN [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Full synchronization with user registry 'ldap1'

2017-12-18 00:00:00,263 WARN [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Some users and groups previously created by synchronization with this user registry may be removed.

2017-12-18 00:00:00,321 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Retrieving all groups from user registry 'ldap1'

2017-12-18 00:00:00,327 ERROR [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Synchronization aborted due to error

org.alfresco.repo.security.authentication.AuthenticationException: 111843680 Failed to authenticate, username or password is wrong. User name:cn=Manager,dc=company,dc=com Reason [LDAP: error code 49 - Invalid Credentials]

angelborroy
Expert

Re: Error esporádico con Open LDAP

Parece que no está cogiendo tus propiedades de LDAP, no creo que "cn=Manager,dc=company,dc=com" corresponda con algún nodo de tu OpenLDAP.

Software Engineer in Alfresco Search Team.
cesarista
Advanced

Re: Error esporádico con Open LDAP

No sé si es un typo pero en la propiedad pones security.credetials sin la n. Tiene sentido porque significaría que no se puede autenticar el usuario de las queries de sincronización.

Saludos.

--C.

polloperro
Member II

Re: Error esporádico con Open LDAP

Por eso me pareció raro el error, esa declaración de Manager, comany etc... no la tengo en mi archivo. Añadiré la N que falta en una declaración.

polloperro
Member II

Re: Error esporádico con Open LDAP

Ni me había dado cuenta, en cuanto pueda lo modifico