06-21-2017 04:31 AM
Bonjour à tous,
Me voici (enfin je le pensais) à la fin de ma configuration de mon Alfresco pour mon entreprise.
Alfresco Community est installé, la connexion LDAP fonctionne à merveille, le site est enfin en HTTPS depuis hier soir (et du coup la connexion Webdav est là), une présentation est/était censée avoir lieu demain matin... Tout semblait parfait!
Seulement voilà...
Ce matin, en arrivant, j'ai pu voir avec horreur que je n'avais plus accès à l'entrepôt en mode utilisateur "classique".
L'onglet était caché. Bon, ce soucis a été vite réglé...
MAIS maintenant, j'ai pu tester par hasard (fautes de frappes) que lorsque je me connecte en administrateur, je peux me connecter avec absolument n'importe quel mot de passe!!!
Je suis à la recherche d'une solution, Google n'est pas mon ami actuellement...
J'ai besoin de vous.
Merci de votre aide!
06-21-2017 04:55 AM
Bonjour,
pouvez vous nous donner vos log lors de la connexion ?
avez vous essayé de changer le mot de passe admin ?
Maxime.
06-21-2017 05:34 AM
Bonjour Maxime,
J'ai bien essayé de changer le mot de passe. La modification se faisait uniquement si j'entrais le vrai ancien mot de passe et pas un mot de passe quelconque. Je me suis donc déconnectée et reconnectée: rien n'y fait, je peux toujours me connecter avec n'importe quel mot de passe...
J'ai tenté de me reconnecter en admin (la connexion est toujours possible avec n'importe quel mot de passe) à 11h30.
Voici les dernières lignes du fichier log:
2017-06-21 11:30:00,103 ERROR [quartz.core.ErrorLogger] [DefaultScheduler_Worker-7] Job (DEFAULT.ldapPeopleJobDetail threw an exception.
org.quartz.SchedulerException: Job threw an unhandled exception. [See nested exception: org.alfresco.error.AlfrescoRuntimeException: 05210201 Erreur lors de la recherche dans LDAP. Raison : domain:389]
at org.quartz.core.JobRunShell.run(JobRunShell.java:227)
at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:563)
Caused by: org.alfresco.error.AlfrescoRuntimeException: 05210201 Erreur lors de la recherche dans LDAP. Raison : domain:389
at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.processQuery(LDAPUserRegistry.java:1326)
at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.getGroups(LDAPUserRegistry.java:711)
at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.syncWithPlugin(ChainingUserRegistrySynchronizer.java:996)
at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.synchronizeInternal(ChainingUserRegistrySynchronizer.java:742)
at org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.synchronize(ChainingUserRegistrySynchronizer.java:471)
at org.alfresco.repo.security.sync.UserRegistrySynchronizerJob$1.doWork(UserRegistrySynchronizerJob.java:53)
at org.alfresco.repo.security.authentication.AuthenticationUtil.runAs(AuthenticationUtil.java:555)
at org.alfresco.repo.security.sync.UserRegistrySynchronizerJob.execute(UserRegistrySynchronizerJob.java:49)
at org.quartz.core.JobRunShell.run(JobRunShell.java:216)
... 1 more
Caused by: javax.naming.CommunicationException: domain:389 [Root exception is java.net.UnknownHostException: domain]
at com.sun.jndi.ldap.LdapReferralContext.<init>(LdapReferralContext.java:96)
at com.sun.jndi.ldap.LdapReferralException.getReferralContext(LdapReferralException.java:150)
at com.sun.jndi.ldap.LdapCtx.searchAux(LdapCtx.java:1861)
at com.sun.jndi.ldap.LdapCtx.c_search(LdapCtx.java:1769)
at com.sun.jndi.toolkit.ctx.ComponentDirContext.p_search(ComponentDirContext.java:392)
at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(PartialCompositeDirContext.java:358)
at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(PartialCompositeDirContext.java:341)
at javax.naming.directory.InitialDirContext.search(InitialDirContext.java:267)
at org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.processQuery(LDAPUserRegistry.java:1305)
... 9 more
Caused by: java.net.UnknownHostException: domain
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
at java.net.Socket.connect(Socket.java:589)
at java.net.Socket.connect(Socket.java:538)
at java.net.Socket.<init>(Socket.java:434)
at java.net.Socket.<init>(Socket.java:211)
at com.sun.jndi.ldap.Connection.createSocket(Connection.java:363)
at com.sun.jndi.ldap.Connection.<init>(Connection.java:203)
at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.java:137)
at com.sun.jndi.ldap.LdapClientFactory.createPooledConnection(LdapClientFactory.java:64)
at com.sun.jndi.ldap.pool.Connections.<init>(Connections.java:115)
at com.sun.jndi.ldap.pool.Pool.getPooledConnection(Pool.java:132)
at com.sun.jndi.ldap.LdapPoolManager.getLdapClient(LdapPoolManager.java:329)
at com.sun.jndi.ldap.LdapClient.getInstance(LdapClient.java:1606)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2746)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:151)
at com.sun.jndi.url.ldap.ldapURLContextFactory.getObjectInstance(ldapURLContextFactory.java:52)
at javax.naming.spi.NamingManager.getURLObject(NamingManager.java:601)
at javax.naming.spi.NamingManager.processURL(NamingManager.java:381)
at javax.naming.spi.NamingManager.processURLAddrs(NamingManager.java:361)
at javax.naming.spi.NamingManager.getObjectInstance(NamingManager.java:333)
at com.sun.jndi.ldap.LdapReferralContext.<init>(LdapReferralContext.java:119)
... 17 more
Margaux H.
06-21-2017 05:43 AM
Bonjour,
Pourriez désactiver les éléments lié à ldap?
Et vérifier la prise en compte du mot de passe.
Y.
Le 21 juin 2017 11:35 AM, "seraryunnie" <community@alfresco.com> a écrit :
Alfresco Community
<https://community.alfresco.com/?et=watches.email.thread>
Re: HELP: Connexion admin avec n'importe quel mdp!!!
reply from Margaux Hyvert
<https://community.alfresco.com/people/seraryunnie?et=watches.email.thread>
in French User Group - View the full discussion
<https://community.alfresco.com/message/816752-re-help-connexion-admin-avec-nimporte-quel-mdp?commentID=816752&et=watches.email.thread#comment-816752>
06-22-2017 08:50 AM
Bonjour Yann,
Encore et toujours merci pour votre aide (et désolée pour mon retour tardif).
J'ai fait comme vous m'avez demandé.
Une fois la connexion LDAP enlevée, la connexion avec l'admin fonctionne uniquement avec son vrai mot de passe.
Quand je reconfigue Alfresco pour la connexion LDAP, j'ai de nouveau mon problème de départ...
Je n'arrive pas à comprendre le lien...
Margaux H.
06-22-2017 11:49 AM
Bonjour Margaux,
Je pense que votre LDAP est mal configuré :
cet utilisateur a eu la même erreur que vous :
voici un sujet ou je post un tuto pour set le LDAP : v
voici la doc officiel Alfresco pour la config LDAP : Configuring LDAP | Alfresco Documentation | LDAP configuration properties | Alfresco Documentation
Es que vous pouvez nous donner votre :
alfresco.global.properties
fichiers de config LDAP
Maxime.
06-23-2017 05:58 AM
Maxime,
Merci pour tous ces liens, je vais y jeter un coup d’œil.
Je n'ai pas de fichiers de config LDAP, les seules modifications que j'ai faite sont dans le alfresco.global.properties (voir pièces jointes).
Je ne comprends pas pourquoi j'ai ce problème alors que tout fonctionnait à merveille avant l'installation de mon certificat SSL...
Margaux H.
06-23-2017 06:11 AM
Margaux
En effet vous avez raison, il semble qu'il faille une config particulière lors de l'utilisation du protocole SSL.
Voici un lien qui pourrait vous aider Ldap over SSL
Note the line ldaps://YOURLDAPSERVER:636, the ldaps and port 636 indicates the secure communication.
le port n'est plus le même.
Maxime.
06-26-2017 09:04 AM
Après avoir fait la modification, le fichier log me dit:
Je dois changer quelque chose dans mon certificat?!
Margaux
06-26-2017 09:07 AM
Bonjour,
Le problème vient du fait que le certificat utilisé sur le serveur OpenLDAP n'est pas connu de la JVM faisant tourné Alfresco et n'est pas signé par des autorité reconnues.
Une solution est de l'importé dans la JVM via keytools : The Most Common Java Keytool Keystore Commands
Y.
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.