cancel
Showing results for 
Search instead for 
Did you mean: 

AD :Compte utilisateur : Contrainte machine

dranakan
Champ on-the-rise
Champ on-the-rise
Hello,

Un utilisateur qui est dans Active Directory avec une contrainte lui permettant de se logger que sur certaines machines ne peut se valider dans Alfresco.

Si on enlève la contrainte, l'utilisateur peut se logger dans Alfresco.
En laissant la contrainte mais en ajoutant la machine sur lequel l'utilisateur travaille, il ne peut se logger dans Alfresco.
En laissant la contrainte mais en ajoutant la machine sur lequel l'utilisateur travaille + le serveur Alfresco, il ne peut se logger dans Alfresco.

Peut-on configurer (AD ou Alfresco) pour laisser la contrainte qu'un utilisateur ne puisse se logger que sur certaines machines et utiliser Alfresco ?

Le log d'Alfresco quand l'utilisateur est refusé est le même que s'il avait mis un mauvais mot de passe.
2012-02-14 11:41:28,811 ERROR [org.springframework.extensions.webscripts.AbstractRuntime] Exception from executeScript - redirecting to status template error: 01140011 Login failed
org.springframework.extensions.webscripts.WebScriptException: 01140011 Login failed
        at org.alfresco.repo.web.scripts.bean.AbstractLoginBean.login(AbstractLoginBean.java:75)
        at org.alfresco.repo.web.scripts.bean.LoginPost.executeImpl(LoginPost.java:73)
        at org.springframework.extensions.webscripts.DeclarativeWebScript.executeImpl(DeclarativeWebScript.java:235)
        at org.springframework.extensions.webscripts.DeclarativeWebScript.execute(DeclarativeWebScript.java:64)
        at org.alfresco.repo.web.scripts.RepositoryContainer$2.execute(RepositoryContainer.java:377)
        at org.alfresco.repo.transaction.RetryingTransactionHelper.doInTransaction(RetryingTransactionHelper.java:381)
        at org.alfresco.repo.web.scripts.RepositoryContainer.transactionedExecute(RepositoryContainer.java:436)
        at org.alfresco.repo.web.scripts.RepositoryContainer.transactionedExecuteAs(RepositoryContainer.java:466)
        at org.alfresco.repo.web.scripts.RepositoryContainer.executeScript(RepositoryContainer.java:263)
        at org.springframework.extensions.webscripts.AbstractRuntime.executeScript(AbstractRuntime.java:333)
        at org.springframework.extensions.webscripts.AbstractRuntime.executeScript(AbstractRuntime.java:189)
        at org.springframework.extensions.webscripts.servlet.WebScriptServlet.service(WebScriptServlet.java:118)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
        at org.alfresco.web.app.servlet.GlobalLocalizationFilter.doFilter(GlobalLocalizationFilter.java:58)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298)
        at org.apache.coyote.http11.Http11AprProcessor.process(Http11AprProcessor.java:859)
        at org.apache.coyote.http11.Http11AprProtocol$Http11ConnectionHandler.process(Http11AprProtocol.java:579)
        at org.apache.tomcat.util.net.AprEndpoint$Worker.run(AprEndpoint.java:1555)
        at java.lang.Thread.run(Thread.java:619)

AD Windows 2003
Alfresco 3.4D, RHEL 5.6, Mysql.
Alfresco se valide dans Active Directory (passthru1Smiley Tongueassthru,alfrescoNtlm1:alfrescoNtlm,ldap-ad1:ldap-ad).

Merci bien.
1 REPLY 1

rguinot
Confirmed Champ
Confirmed Champ
Y'a t il des logs coté AD qui indiquent pourquoi le login a échoué/été refusé ?