cancel
Showing results for 
Search instead for 
Did you mean: 

Error LDAP ayuda

Maxi-Filloy
Confirmed Champ
Confirmed Champ

Tengo un inconveniente a la hora de ralizar la validación por LDAP no logro que funcione y no sé que estoy haciendo mal adjunto imágenes la configuración que tengo en mi docker-compose y el estado de los contenedores

Alfresco versión 7.1imageimage

1 ACCEPTED ANSWER

cristinamr
World-Class Innovator
World-Class Innovator

¿Si intentas acceder con admin te funciona? Para ver si el error es efectivamente del ldap o es de la instalación.

Te recomiendo que pongas a debug todo lo relacionado con ldap para ver si hay algo más por detrás. Aquí te dejo un hilo explicandote cómo hacerlo.

En el log veo muchos errores del tipo "org.apache.catalina.webresources.Cache.getResource Unable to add the resource at " . Aquí más info. Para corregirlo:

    • La caché por defecto es de 10240 kbytes, o incrementas el valor o lo desactivas:
    • Edita $ALF_INSTALLATION/tomcat/conf/context.xml
<Resources cacheMaxSize="51200" cachingAllowed="true"/>

O lo desactivas: 
<Resources cachingAllowed="false" />

Un saludo.

P.D.: La semana que viene estoy fuera por lo que no podré ayudarte. A mi vuelta seguimos 🙂

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

View answer in original post

11 REPLIES 11

cristinamr
World-Class Innovator
World-Class Innovator

Buenos días.

Por favor, recuerda que cada vez que tengas un problema, debes adjuntarnos el log cuando arrancas para ver el error técnico. Sino es casi imposible adivinar por dónde van los tiros.

Espero los logs.

Otra cosa distinta: ¿has probado esos parámetros en otra app para validar si funcionan correctamente? Yo suelo usar Apache Directory Studio. Así descartas que sea problema de los datos de conexión Smiley Wink

Un saludo.

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

Si esos parametros de validacion que usamos para alfresco tambien lo estamos usando para otra herramienta que te llama Itop en donde estan cargadas unas 4162 personas atravez de ldap comprobe con la aplicacion que me pasaste " Apache Directory Studio" y si funciono los datos de coneccion pero con el siguiente usuario: 
gobiernocba\svc_itop (con solo una barra invertida pero) en la otra aplicacion(itop)
 el usuario es igual gobiernocba\\svc_itop (pero don dos barras invertidas)

Logs

Logs de alfresco 

cristinamr
World-Class Innovator
World-Class Innovator

¡Buenas!


Si esos parametros de validacion que usamos para alfresco tambien lo estamos usando para otra herramienta que te llama Itop en donde estan cargadas unas 4162 personas atravez de ldap comprobe con la aplicacion que me pasaste " Apache Directory Studio" y si funciono ...


Genial, me alegro saber que ya has comprobado que funcionan esos parámetros Smiley Very Happy

[authentication.ldap.LDAPInitialDirContextFactoryImpl] [main] Unable to connect to LDAP Server; 
check LDAP configuration .... alfresco_1 | org.alfresco.repo.security.authentication.AuthenticationException:
06210038 Failed to communicate with ldaps://10.250.1.50:389. Reason javax.naming.CommunicationException,
simple bind failed: 10.250.1.50:389

Una cosa que me "chirría" un poco: veo que quiere conectarse a un ldaps, con una "s" al final pero en la config que nos facilitas es ldap. ¡Creo que van por aquí los tiros! ¿Tienes en algún otro archivo de configuración esa referencia?

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

Estos son los datos que estoy usando actualemente estoy viendo que puede ser ahora adjunto los logs ya quite la "S" Smiley Happy 

logs con los siguientes parametros:

logs 

                -Dldap.synchronization.java.naming.security.authentication=simple
                -Dldap.synchronization.active=true
                -Dldap.authentication.userNameFormat=uid=%s,cn=Users,dc=gobiernocba,dc=gov,dc=ar
                -Dldap.authentication.java.naming.provider.url=ldap://************:398
                -Dldap.authentication.defaultAdministratorUserNames=admin
                -Dldap.synchronization.groupSearchBase=dc=gobiernocba,dc=gov,dc=ar
                -Dldap.synchronization.userSearchBase=dc=gobiernocba,dc=gov,dc=ar
                -Dldap.authentication.chain=ldap2:ldap,ldap1:ldap,alfinst:alfrescoNtlm
                -Dldap.synchronization.java.naming.security.principal=uid=svc_itop,cn=users,dc=gobiernocba,dc=gov,dc=ar
                -Dldap.synchronization.java.naming.security.credentials=*************
                -Dldap.synchronization.groupDisplayNameAttributeName=displayName

cristinamr
World-Class Innovator
World-Class Innovator

No veo ningún error ni nada relacionado con ldap tras quitar la "s". ¿Qué te ocure? Por cierto ¿podrías pasarnos los logs por separado? alfresco por un lado y share por otro. En Share sí tienes algunos WARN.

Tras el reinicio ¿qué problema te está dando?

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

Hola buenas el inconveniente que tengo es el siguiente cada que intento ingresar con un usuario que están en LDAP me dice daditos incorrectos no se cómo ver si realmente sincronizo si se conectó o no como podría hacer eso

acá de dejo los logs

$docker logs docker-compose_share_1

Logs 

cristinamr
World-Class Innovator
World-Class Innovator

El de share no muestra nada relacionado con ldap. ¿Puedes compartir el de alfresco tras arrancar y un intento de login?

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

Hola buenas realice la prueba como me solicito intente ingresar con uno de los usuarios y clave que están en el ldap el cual es el que uso para todo aca te adjunto los  logs

 alerta en el login 
"No se han reconocido sus datos de autenticación o puede que Alfresco Content Services no esté disponible en este momento."



logs 

cristinamr
World-Class Innovator
World-Class Innovator

¿Si intentas acceder con admin te funciona? Para ver si el error es efectivamente del ldap o es de la instalación.

Te recomiendo que pongas a debug todo lo relacionado con ldap para ver si hay algo más por detrás. Aquí te dejo un hilo explicandote cómo hacerlo.

En el log veo muchos errores del tipo "org.apache.catalina.webresources.Cache.getResource Unable to add the resource at " . Aquí más info. Para corregirlo:

    • La caché por defecto es de 10240 kbytes, o incrementas el valor o lo desactivas:
    • Edita $ALF_INSTALLATION/tomcat/conf/context.xml
<Resources cacheMaxSize="51200" cachingAllowed="true"/>

O lo desactivas: 
<Resources cachingAllowed="false" />

Un saludo.

P.D.: La semana que viene estoy fuera por lo que no podré ayudarte. A mi vuelta seguimos 🙂

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc