Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Alfresco Explorer/Share Login mit AD-Nutzern nicht möglich

th_heide
Champ in-the-making
Champ in-the-making

‎09-14-2010 05:55 AM

Hallo in die Runde,
als Neuling versuche ich gerade die Anmeldung in Share und dem Explorer auf unsere AD-Nutzer umzulegen, d.h. diese sollen sich mit IHren AD-Logins anmelden.
Version 3.3.CE

In der alfresco-global.properties habe ich folgende Zeilen eingefügt:

#
# The default authentication chain
# To configure external authentication subsystems see:
# http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems
#————-
#authentication.chain=alfrescoNtlm1:alfrescoNtlm
[color=#FF0000]ldap.synchronization.groupSearchBase=cn\=users,dc=xxx-yyyy.de,dc=com
ldap.synchronization.userSearchBase=cn\=users,dc=xxx-yyyy.de,dc=com[/color]

Danach habe ich den Tomcat etc. neugestartet und versuch mit über Share und Explorer anzumelden. Explorer hat keine Fehlermeldung gebracht.
Share hat mir gesagt: "Der Remote Server ist eventuell nicht erreichbar, oder Ihre Anmeldedaten wurden nicht erkannt."

Habe ich etwas übersehen und war auf einem Auge blind?

Grüße
Thomas


Der Remote Server ist eventuell nicht erreichbar, oder Ihre Anmeldedaten wurden nicht erkannt.
Labels:
0 Kudos
21 REPLIES 21

th_heide
Champ in-the-making
Champ in-the-making

‎04-12-2011 02:51 AM

Hallo in die Runde,

so ich konnte mich nun heuet wieder dem Thema widmen.
Ich habe alle Dinge soweit angepasst. Beim Start des Servers bekomme ich irgendwann folgende  Zeile angezeigt:

08:38:56,570 UserSmiley Frustratedystem WARN  [security.sync.ChainingUserRegistrySynchronizer]
Failed initial synchronize with user registries
org.alfresco.repo.security.authentication.AuthenticationException: 03120000 LDAP
authentication failed.
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextF
actoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:110)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextF
actoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:85)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextF
actoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:76)
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry$3.<init>(LDAPUs
erRegistry.java:648)
        at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.getGroups(LDAPU
serRegistry.java:645)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.sync
WithPlugin(ChainingUserRegistrySynchronizer.java:540)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.sync
hronize(ChainingUserRegistrySynchronizer.java:407)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer$7.do
Work(ChainingUserRegistrySynchronizer.java:1360)
        at org.alfresco.repo.security.authentication.AuthenticationUtil.runAs(Au
thenticationUtil.java:508)
        at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.onBo
otstrap(ChainingUserRegistrySynchronizer.java:1354)
        at org.springframework.extensions.surf.util.AbstractLifecycleBean.onAppl
icationEvent(AbstractLifecycleBean.java:56)
        at org.springframework.context.event.SimpleApplicationEventMulticaster.m
ulticastEvent(SimpleApplicationEventMulticaster.java:97)
        at org.springframework.context.support.AbstractApplicationContext.publis
hEvent(AbstractApplicationContext.java:294)
        at org.springframework.context.support.AbstractApplicationContext.finish
Refresh(AbstractApplicationContext.java:858)
        at org.springframework.context.support.AbstractApplicationContext.refres
h(AbstractApplicationContext.java:419)
        at org.alfresco.repo.management.subsystems.ChildApplicationContextFactor
y$ApplicationContextState.start(ChildApplicationContextFactory.java:624)
        at org.alfresco.repo.management.subsystems.AbstractPropertyBackedBean.st
art(AbstractPropertyBackedBean.java:458)
        at org.alfresco.repo.management.subsystems.AbstractPropertyBackedBean.on
ApplicationEvent(AbstractPropertyBackedBean.java:386)
        at org.springframework.context.event.SimpleApplicationEventMulticaster.m
ulticastEvent(SimpleApplicationEventMulticaster.java:97)
        at org.springframework.context.support.AbstractApplicationContext.publis
hEvent(AbstractApplicationContext.java:294)
        at org.springframework.context.support.AbstractApplicationContext.finish
Refresh(AbstractApplicationContext.java:858)
        at org.springframework.context.support.AbstractApplicationContext.refres
h(AbstractApplicationContext.java:419)
        at org.springframework.web.context.ContextLoader.createWebApplicationCon
text(ContextLoader.java:261)
        at org.springframework.web.context.ContextLoader.initWebApplicationConte
xt(ContextLoader.java:192)
        at org.springframework.web.context.ContextLoaderListener.contextInitiali
zed(ContextLoaderListener.java:47)
        at org.alfresco.web.app.ContextLoaderListener.contextInitialized(Context
LoaderListener.java:63)
        at org.apache.catalina.core.StandardContext.listenerStart(StandardContex
t.java:3972)
        at org.apache.catalina.core.StandardContext.start(StandardContext.java:4
467)
        at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase
.java:791)
        at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:77
1)
        at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:546)

        at org.apache.catalina.startup.HostConfig.deployDescriptor(HostConfig.ja
va:637)
        at org.apache.catalina.startup.HostConfig.deployDescriptors(HostConfig.j
ava:563)
        at org.apache.catalina.startup.HostConfig.deployApps(HostConfig.java:498
)
        at org.apache.catalina.startup.HostConfig.start(HostConfig.java:1277)
        at org.apache.catalina.startup.HostConfig.lifecycleEvent(HostConfig.java
:321)
        at org.apache.catalina.util.LifecycleSupport.fireLifecycleEvent(Lifecycl
eSupport.java:119)
        at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1053)

        at org.apache.catalina.core.StandardHost.start(StandardHost.java:785)
        at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1045)

        at org.apache.catalina.core.StandardEngine.start(StandardEngine.java:443
)
        at org.apache.catalina.core.StandardService.start(StandardService.java:5
19)
        at org.apache.catalina.core.StandardServer.start(StandardServer.java:710
)
        at org.apache.catalina.startup.Catalina.start(Catalina.java:581)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.
java:39)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAcces
sorImpl.java:25)
        at java.lang.reflect.Method.invoke(Method.java:597)
        at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:289)
        at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:414)
Caused by: javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308
: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece ]

        at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3041)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2987)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2789)
        at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2703)
        at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:293)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)

        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193
)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.ja
va:136)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.jav
a:66)
        at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:6
67)
        at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:288
)
        at javax.naming.InitialContext.init(InitialContext.java:223)
        at javax.naming.InitialContext.<init>(InitialContext.java:197)
        at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.jav
a:82)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextF
actoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:105)
        … 49 more
08:38:56,664  INFO  [management.subsystems.ChildApplicationContextFactory] Start
up of 'Synchronization' subsystem, ID: [Synchronization, default] complete
08:38:56,836  INFO  [service.descriptor.DescriptorService] Alfresco JVM - v1.6.0
_16-b01; maximum heap size 998,438MB
08:38:56,836  INFO  [service.descriptor.DescriptorService] Alfresco started (Com
munity): Current version 3.3.0 (g 2860) schema 4100 - Originally installed versi
on 3.3.0 (g 2860) schema 4100

Kann mir jemand freundlicher Weise sagen, was hier noch der Grund des Übels ist?

Grüße
thomas
0 Kudos

th_heide
Champ in-the-making
Champ in-the-making

‎04-12-2011 02:52 AM

Achso, hatte ich vegressen. Anmelden mit AD-Logins kann ich. Habe einieg Testaccounts bei uns genutzt. Funktioniert soweit erstmal. Allerdings die eben beschriebenen Fehler machen mich stutzig
0 Kudos

bnice_6017
Champ in-the-making
Champ in-the-making

‎04-12-2011 04:13 AM

Bin auch mal wieder am Testen mit Upgrade auf 3.4d, werde mal checken, wie der Stand mit AD und SSON ist… Habe derzeit noch ein Prob mit Docasu 😞
0 Kudos

bnice_6017
Champ in-the-making
Champ in-the-making

‎04-12-2011 11:32 AM

So, DoCASU läuft jetzt auch unter 3.4d wieder… 🙂
Hat sich bei den Subsystems von 3.4b auf 3.3d irgendetwas grundlegend geändert?
In welchem Pfad liegen die normalerweise? Meine greifen bis jetzt nicht…
0 Kudos

th_heide
Champ in-the-making
Champ in-the-making

‎04-14-2011 02:23 AM

ich bekomme mein Problem leider nicht in den griff. es kommen immer noch diese o.g. warnungen, aber mit den AD-Logins kann ich mich anmelden.

jemand durch zufall eine idee
0 Kudos

bwerner
Champ in-the-making
Champ in-the-making

‎04-14-2011 02:55 AM

Hi,

Welche Werte hast Du denn für die folgenden Parameter eingetragen?

ldap.synchronization.java.naming.security.principal=
ldap.synchronization.java.naming.security.credentials=

Viele Grüße,
Bernhard
0 Kudos

bnice_6017
Champ in-the-making
Champ in-the-making

‎04-14-2011 03:49 AM

Bei mir läuft LDAP-Sync leider auch noch nicht unter 3.4d. Gibt noch die verschiedensten Fehler, die Konfig, welche unter 3.3 noch lief, geht leider auch nicht…
0 Kudos

bnice_6017
Champ in-the-making
Champ in-the-making

‎04-14-2011 04:55 AM

So, ich versuche hier mal etwas Struktur in meinen Problemfall mit LDAP-Sync zu bringen…
Grundsätzlich scheitere ich noch an der Zusammenführung der alten Konfig von 3.3 im neuen 3.4d.
Mit allen *.properties und *.xml aus dem alten System läuft LDAP-AD soweit, d.h. ein AD-User kann sich direkt an Alfresco anmelden, ohne dass er vorher eingerichtet war.
LDAP-Sync scheint aber nicht zu funktionieren, die User erscheinen in Alfresco noch nicht.
Evtl. liegt hier aber auch noch ein Problem im AD.
Log:

10:42:02,906 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] Synchronizing users and groups with user registry 'ldap-ad1'
10:42:02,907 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] Retrieving all groups from user registry 'ldap-ad1'
10:42:02,938 User:System DEBUG [sync.ldap.LDAPUserRegistry] Found 0
10:42:02,941 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] ldap-ad1 Group Analysis: Commencing batch of 0 entries
10:42:02,941 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] ldap-ad1 Group Analysis: Completed batch of 0 entries
10:42:02,941 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] Retrieving all users from user registry 'ldap-ad1'
10:42:02,948 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] ldap-ad1 User Creation and Association: Commencing batch of 0 entries
10:42:02,948 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] ldap-ad1 User Creation and Association: Completed batch of 0 entries
10:42:02,948 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] Finished synchronizing users and groups with user registry 'ldap-ad1'
10:42:02,949 User:System INFO  [security.sync.ChainingUserRegistrySynchronizer] 0 user(s) and 0 group(s) processed
0 Kudos

th_heide
Champ in-the-making
Champ in-the-making

‎04-14-2011 05:01 AM

Hi,

Welche Werte hast Du denn für die folgenden Parameter eingetragen?

Code: Alles auswählen
    ldap.synchronization.java.naming.security.principal=
    ldap.synchronization.java.naming.security.credentials=



Viele Grüße,
Bernhard

Hallo Bernhard,

folgendes habe ich eingetragen:

ldap.synchronization.java.naming.security.principal=domain.de\\login vom domänenadmin
ldap.synchronization.java.naming.security.credentials=password vom domändenadmin


Grüße
Thomas
0 Kudos

th_heide
Champ in-the-making
Champ in-the-making

‎04-14-2011 05:32 AM

Was ich nun auch geändert habe ist folgendes:


ldap.synchronization.groupSearchBase=ou\=Benutzer,ou\=Abt4,dc=domain.de,dc=de
ldap.synchronization.userSearchBase=ou\=Benutzer,ou\=Abt4,dc=domain.de,dc=de

Da wir in Users nichts drinstehen haben udn unsere Nutzer in der ou=Benutzer und darin noch in die jeweiligen Abteilungen gegeliedert haben (Abt1… Abtn)
0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2025 Khoros, LLC