Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Error LDAP ayuda

Go to answer
Maxi-Filloy
Confirmed Champ
Confirmed Champ

‎07-20-2021 12:30 PM

Tengo un inconveniente a la hora de ralizar la validación por LDAP no logro que funcione y no sé que estoy haciendo mal adjunto imágenes la configuración que tengo en mi docker-compose y el estado de los contenedores

Alfresco versión 7.1imageimage

Labels:
0 Kudos
1 ACCEPTED ANSWER

Go to answer
cristinamr
World-Class Innovator
World-Class Innovator
In response to Maxi-Filloy

‎07-23-2021 04:45 AM

¿Si intentas acceder con admin te funciona? Para ver si el error es efectivamente del ldap o es de la instalación.

Te recomiendo que pongas a debug todo lo relacionado con ldap para ver si hay algo más por detrás. Aquí te dejo un hilo explicandote cómo hacerlo.

En el log veo muchos errores del tipo "org.apache.catalina.webresources.Cache.getResource Unable to add the resource at " . Aquí más info. Para corregirlo:

    • La caché por defecto es de 10240 kbytes, o incrementas el valor o lo desactivas:
    • Edita $ALF_INSTALLATION/tomcat/conf/context.xml
<Resources cacheMaxSize="51200" cachingAllowed="true"/>

O lo desactivas: 
<Resources cachingAllowed="false" />

Un saludo.

P.D.: La semana que viene estoy fuera por lo que no podré ayudarte. A mi vuelta seguimos 🙂

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

View answer in original post

0 Kudos
11 REPLIES 11

Go to answer
cristinamr
World-Class Innovator
World-Class Innovator

‎07-21-2021 03:04 AM

Buenos días.

Por favor, recuerda que cada vez que tengas un problema, debes adjuntarnos el log cuando arrancas para ver el error técnico. Sino es casi imposible adivinar por dónde van los tiros.

Espero los logs.

Otra cosa distinta: ¿has probado esos parámetros en otra app para validar si funcionan correctamente? Yo suelo usar Apache Directory Studio. Así descartas que sea problema de los datos de conexión Smiley Wink

Un saludo.

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

Go to answer
Maxi-Filloy
Confirmed Champ
Confirmed Champ
In response to cristinamr

‎07-21-2021 08:22 AM

Si esos parametros de validacion que usamos para alfresco tambien lo estamos usando para otra herramienta que te llama Itop en donde estan cargadas unas 4162 personas atravez de ldap comprobe con la aplicacion que me pasaste " Apache Directory Studio" y si funciono los datos de coneccion pero con el siguiente usuario: 
gobiernocba\svc_itop (con solo una barra invertida pero) en la otra aplicacion(itop)
 el usuario es igual gobiernocba\\svc_itop (pero don dos barras invertidas)

Logs

Logs de alfresco 

0 Kudos

Go to answer
cristinamr
World-Class Innovator
World-Class Innovator
In response to Maxi-Filloy

‎07-21-2021 10:40 AM

¡Buenas!

Si esos parametros de validacion que usamos para alfresco tambien lo estamos usando para otra herramienta que te llama Itop en donde estan cargadas unas 4162 personas atravez de ldap comprobe con la aplicacion que me pasaste " Apache Directory Studio" y si funciono ...

Genial, me alegro saber que ya has comprobado que funcionan esos parámetros Smiley Very Happy

[authentication.ldap.LDAPInitialDirContextFactoryImpl] [main] Unable to connect to LDAP Server; 
check LDAP configuration
....
alfresco_1            | org.alfresco.repo.security.authentication.AuthenticationException: 
06210038 Failed to communicate with ldaps://10.250.1.50:389. Reason javax.naming.CommunicationException, 
simple bind failed: 10.250.1.50:389

Una cosa que me "chirría" un poco: veo que quiere conectarse a un ldaps, con una "s" al final pero en la config que nos facilitas es ldap. ¡Creo que van por aquí los tiros! ¿Tienes en algún otro archivo de configuración esa referencia?

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

Go to answer
Maxi-Filloy
Confirmed Champ
Confirmed Champ
In response to cristinamr

‎07-21-2021 11:10 AM

Estos son los datos que estoy usando actualemente estoy viendo que puede ser ahora adjunto los logs ya quite la "S" Smiley Happy 

logs con los siguientes parametros:

logs 

                -Dldap.synchronization.java.naming.security.authentication=simple
                -Dldap.synchronization.active=true
                -Dldap.authentication.userNameFormat=uid=%s,cn=Users,dc=gobiernocba,dc=gov,dc=ar
                -Dldap.authentication.java.naming.provider.url=ldap://************:398
                -Dldap.authentication.defaultAdministratorUserNames=admin
                -Dldap.synchronization.groupSearchBase=dc=gobiernocba,dc=gov,dc=ar
                -Dldap.synchronization.userSearchBase=dc=gobiernocba,dc=gov,dc=ar
                -Dldap.authentication.chain=ldap2:ldap,ldap1:ldap,alfinst:alfrescoNtlm
                -Dldap.synchronization.java.naming.security.principal=uid=svc_itop,cn=users,dc=gobiernocba,dc=gov,dc=ar
                -Dldap.synchronization.java.naming.security.credentials=*************
                -Dldap.synchronization.groupDisplayNameAttributeName=displayName
0 Kudos

Go to answer
cristinamr
World-Class Innovator
World-Class Innovator
In response to Maxi-Filloy

‎07-22-2021 03:07 AM

No veo ningún error ni nada relacionado con ldap tras quitar la "s". ¿Qué te ocure? Por cierto ¿podrías pasarnos los logs por separado? alfresco por un lado y share por otro. En Share sí tienes algunos WARN.

Tras el reinicio ¿qué problema te está dando?

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

Go to answer
Maxi-Filloy
Confirmed Champ
Confirmed Champ
In response to cristinamr

‎07-22-2021 08:27 AM

Hola buenas el inconveniente que tengo es el siguiente cada que intento ingresar con un usuario que están en LDAP me dice daditos incorrectos no se cómo ver si realmente sincronizo si se conectó o no como podría hacer eso

acá de dejo los logs

$docker logs docker-compose_share_1

Logs 

0 Kudos

Go to answer
cristinamr
World-Class Innovator
World-Class Innovator
In response to Maxi-Filloy

‎07-22-2021 11:30 AM

El de share no muestra nada relacionado con ldap. ¿Puedes compartir el de alfresco tras arrancar y un intento de login?

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
0 Kudos

Go to answer
Maxi-Filloy
Confirmed Champ
Confirmed Champ
In response to cristinamr

‎07-22-2021 12:22 PM

Hola buenas realice la prueba como me solicito intente ingresar con uno de los usuarios y clave que están en el ldap el cual es el que uso para todo aca te adjunto los  logs

 alerta en el login 
"No se han reconocido sus datos de autenticación o puede que Alfresco Content Services no esté disponible en este momento."



logs 

0 Kudos

Go to answer
cristinamr
World-Class Innovator
World-Class Innovator
In response to Maxi-Filloy

‎07-23-2021 04:45 AM

¿Si intentas acceder con admin te funciona? Para ver si el error es efectivamente del ldap o es de la instalación.

Te recomiendo que pongas a debug todo lo relacionado con ldap para ver si hay algo más por detrás. Aquí te dejo un hilo explicandote cómo hacerlo.

En el log veo muchos errores del tipo "org.apache.catalina.webresources.Cache.getResource Unable to add the resource at " . Aquí más info. Para corregirlo:

    • La caché por defecto es de 10240 kbytes, o incrementas el valor o lo desactivas:
    • Edita $ALF_INSTALLATION/tomcat/conf/context.xml
<Resources cacheMaxSize="51200" cachingAllowed="true"/>

O lo desactivas: 
<Resources cachingAllowed="false" />

Un saludo.

P.D.: La semana que viene estoy fuera por lo que no podré ayudarte. A mi vuelta seguimos 🙂

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC