cancel
Showing results for 
Search instead for 
Did you mean: 

[Résolu] Empêcher le login guest en 3.2

onyme
Champ in-the-making
Champ in-the-making
Bonjour,

Je tente de verrouiller un peu mieux l'accès à Alfresco par le user guest. Je cherche à changer au minimum le mot de passe, voire plus si possible. Aussi j'ai tenté d'appliquer le post ci-dessus.
En voulant changer le mot de passe du "Guest" j'obtiens le message d'erreur :
Une erreur système s'est produite pendant l'opération : 00040004 User name does not exist: guest
Or le compte et le user name existe.

J'ai ensuite cherché à désactiver le compte "Guest", mais je ne trouve aucune des indications ci-dessus dans le fichier authentication-services-context.xml .
Je n'ai pas trouvé grand chose sur le forum anglais.
Ci dessous le code erreur de Tomcat :

08:14:27,365 ERROR [org.alfresco.web.ui.common.Utils] Une erreur système s'est produite pendant l'opération : 00040004 User name does not exist: guest
org.alfresco.repo.security.authentication.AuthenticationException: 00040004 User name does not exist: guest
   at org.alfresco.repo.security.authentication.RepositoryAuthenticationDao.updateUser(RepositoryAuthenticationDao.java:294)
   at org.alfresco.repo.security.authentication.AuthenticationServiceImpl.setAuthentication(AuthenticationServiceImpl.java:103)
   at org.alfresco.repo.security.authentication.AbstractChainingAuthenticationService.setAuthentication(AbstractChainingAuthenticationService.java:104)
   at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
   at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:304)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoint(ReflectiveMethodInvocation.java:182)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:149)
   at net.sf.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:80)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:49)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.alfresco.repo.audit.AuditComponentImpl.audit(AuditComponentImpl.java:275)
   at org.alfresco.repo.audit.AuditMethodInterceptor.invoke(AuditMethodInterceptor.java:69)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:106)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
   at $Proxy26.setAuthentication(Unknown Source)
   at org.alfresco.web.bean.users.ChangePasswordDialog.changePasswordOK(ChangePasswordDialog.java:77)
   at org.alfresco.web.bean.users.ChangePasswordDialog.finishImpl(ChangePasswordDialog.java:47)
   at org.alfresco.web.bean.dialog.BaseDialogBean$1.execute(BaseDialogBean.java:124)
   at org.alfresco.web.bean.dialog.BaseDialogBean$1.execute(BaseDialogBean.java:121)
   at org.alfresco.repo.transaction.RetryingTransactionHelper.doInTransaction(RetryingTransactionHelper.java:326)
   at org.alfresco.web.bean.dialog.BaseDialogBean.finish(BaseDialogBean.java:130)
   at org.alfresco.web.bean.dialog.DialogManager.finish(DialogManager.java:534)
   at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
   at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.apache.myfaces.el.MethodBindingImpl.invoke(MethodBindingImpl.java:132)
   at org.apache.myfaces.application.ActionListenerImpl.processAction(ActionListenerImpl.java:61)
   at javax.faces.component.UICommand.broadcast(UICommand.java:109)
   at javax.faces.component.UIViewRoot._broadcastForPhase(UIViewRoot.java:97)
   at javax.faces.component.UIViewRoot.processApplication(UIViewRoot.java:171)
   at org.apache.myfaces.lifecycle.InvokeApplicationExecutor.execute(InvokeApplicationExecutor.java:32)
   at org.apache.myfaces.lifecycle.LifecycleImpl.executePhase(LifecycleImpl.java:95)
   at org.apache.myfaces.lifecycle.LifecycleImpl.execute(LifecycleImpl.java:70)
   at javax.faces.webapp.FacesServlet.service(FacesServlet.java:139)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.alfresco.web.app.servlet.AuthenticationFilter.doFilter(AuthenticationFilter.java:110)
   at sun.reflect.GeneratedMethodAccessor461.invoke(Unknown Source)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.alfresco.repo.management.subsystems.ChainingSubsystemProxyFactory$1.invoke(ChainingSubsystemProxyFactory.java:122)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
   at $Proxy188.doFilter(Unknown Source)
   at org.alfresco.repo.web.filter.beans.BeanProxyFilter.doFilter(BeanProxyFilter.java:88)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.alfresco.repo.web.filter.beans.NullFilter.doFilter(NullFilter.java:74)
   at sun.reflect.GeneratedMethodAccessor461.invoke(Unknown Source)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.alfresco.repo.management.subsystems.ChainingSubsystemProxyFactory$1.invoke(ChainingSubsystemProxyFactory.java:122)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
   at $Proxy188.doFilter(Unknown Source)
   at org.alfresco.repo.web.filter.beans.BeanProxyFilter.doFilter(BeanProxyFilter.java:88)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
   at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
   at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
   at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
   at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
   at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:286)
   at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:845)
   at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583)
   at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
   at java.lang.Thread.run(Thread.java:619)

Toute suggestion est bienvenue et bonne année à tous. Merci.

Alfresco-Community-3.2-Full-Setup.exe sans modification, Windows 2003 server.
6 REPLIES 6

rguinot
Confirmed Champ
Confirmed Champ
Pré 3.2, il fallait bien surcharger l'authenticationComponent comme dans le topic que vous avez hijacké.
En 3.2 avec l'apparition des subsystems (http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems), il est possible de désactiver le login guest via les propriétés :

ldap.authentication.allowGuestLogin=false
alfresco.authentication.allowGuestLogin=false

en fonction du type d'authentification présentement utilisé

onyme
Champ in-the-making
Champ in-the-making
Bonjour,

merci c'est parfait.

Cdlt.

ehermouet
Champ in-the-making
Champ in-the-making
bonjour,

merci pour ce début de réponse.

j'ai alfresco community 3.2 et je ne vois pas dans quel fichier modifier cette ligne. j'ai beau lire et relire le tuto, dans web.xml je n'ais pas cette ligne.

merci d'avance.

josselin
Champ in-the-making
Champ in-the-making
D'après ce que j'ai vu c'est dans le fichier alfresco-authentication.properties situé dans le répertoire C:\Alfresco\tomcat\webapps\alfresco\WEB-INF\classes\alfresco\subsystems\Authentication\alfresco

J'espère que ça pourra t'aider.

ehermouet
Champ in-the-making
Champ in-the-making
Yes effectivement Merci. ils auraient du le mettre encore plus loin Smiley Happy.

merci

michaelh
Champ on-the-rise
Champ on-the-rise
Bonjour,

En fait ce n'est pas tout à fait le bon endroit. Idéalement c'est plutôt le fichier "alfresco-global.properties" situé dans "shared/classes" que ça se passe.
De manière générale, modifier les fichiers de conf à l'intérieur de la webapp est une mauvaise pratique. Ne serait-ce que parce la première mise à jour va tout écraser …

Mes 2 centimes.