Bonjour J'essaye en vain de faire marcher le NTLM...

cancel
Showing results for 
Search instead for 
Did you mean: 
bertrand_5748
Member II

Bonjour J'essaye en vain de faire marcher le NTLM...

Bonjour

J'essaye en vain de faire marcher le NTLM et l'import de compte via une AD 2003 sur Alfresco v2.0 (build 185 schema 38).
J'ai regardé pas mal de doc mais rien ne marche chez moi.
Alfresco tourne sur un windows 2003.

J'ai plusieurs types de messages en fonction des doc que j'utilise mais en gros les deux qui reviennent souvent sont :

org.alfresco.error.AlfrescoRuntimeException: Not implemented
at org.alfresco.repo.security.authentication.ntlm.NullMutableAuthenticationDao.getMD4HashedPassword(NullMutableAuthenticationDao.java:301)
at org.alfresco.repo.security.authentication.AuthenticationComponentImpl.getMD4HashedPassword(AuthenticationComponentImpl.java:107)
at org.alfresco.web.app.servlet.NTLMAuthenticationFilter.processType3(NTLMAuthenticationFilter.java:666)
at org.alfresco.web.app.servlet.NTLMAuthenticationFilter.doFilter(NTLMAuthenticationFilter.java:400)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:202)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:213)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:178)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:126)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:105)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:107)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:148)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:869)
at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:664)
at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:527)
at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:80)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)
at java.lang.Thread.run(Thread.java:595)
ou


org.alfresco.error.AlfrescoRuntimeException: Transaction must be active and synchronization is required
at org.alfresco.repo.transaction.AlfrescoTransactionSupport.registerSynchronizations(AlfrescoTransactionSupport.java:371)
at org.alfresco.repo.transaction.AlfrescoTransactionSupport.getSynchronization(AlfrescoTransactionSupport.java:356)
at org.alfresco.repo.transaction.AlfrescoTransactionSupport.bindDaoService(AlfrescoTransactionSupport.java:210)
at org.alfresco.repo.transaction.TransactionalDaoInterceptor.invoke(TransactionalDaoInterceptor.java:66)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:170)
at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:176)
at $Proxy1.getStore(Unknown Source)
at org.alfresco.repo.node.db.DbNodeServiceImpl.getRootNode(DbNodeServiceImpl.java:238)
at sun.reflect.GeneratedMethodAccessor107.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:585)
at org.alfresco.repo.service.StoreRedirectorProxyFactory$RedirectorInvocationHandler.invoke(StoreRedirectorProxyFactory.java:221)
at $Proxy2.getRootNode(Unknown Source)
at sun.reflect.GeneratedMethodAccessor107.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:585)
at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:335)
at org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoint(ReflectiveMethodInvocation.java:181)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:148)
at org.alfresco.repo.node.MLPropertyInterceptor.invoke(MLPropertyInterceptor.java:227)
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:170)
at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:176)
at $Proxy3.getRootNode(Unknown Source)
at org.alfresco.repo.security.person.PersonServiceImpl.getPeopleContainer(PersonServiceImpl.java:581)
at org.alfresco.repo.security.person.PersonServiceImpl.createPerson(PersonServiceImpl.java:575)
at org.alfresco.repo.security.person.PersonServiceImpl.createMissingPerson(PersonServiceImpl.java:555)
at org.alfresco.repo.security.person.PersonServiceImpl.getPerson(PersonServiceImpl.java:160)
at org.alfresco.repo.security.authentication.ntlm.NTLMAuthenticationComponentImpl.authenticatePassthru(NTLMAuthenticationComponentImpl.java:840)
at org.alfresco.repo.security.authentication.ntlm.NTLMAuthenticationComponentImpl.authenticate(NTLMAuthenticationComponentImpl.java:521)
at org.alfresco.web.app.servlet.NTLMAuthenticationFilter.processType3(NTLMAuthenticationFilter.java:727)
at org.alfresco.web.app.servlet.NTLMAuthenticationFilter.doFilter(NTLMAuthenticationFilter.java:400)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:202)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:213)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:178)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:126)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:105)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:107)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:148)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:869)
at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:664)
at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:527)
at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:80)
at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)
at java.lang.Thread.run(Thread.java:595)
Quelqu'un aurait il une doc sur la démarche à suivre ?

Merci

Bertrand
4 Replies
lme
Partner

Re: Bonjour J'essaye en vain de faire marcher le NTLM...

Bonjour,

Je te conseille de procéder par étape. Fais déjà fonctionner l'authentification NTLM et vois ensuite pour la synchro utilisateurs et groupes.

Pour l'authentification NTLM, tu n'as qu'un seul fichier à modifier : INSTALL_ALFRESCO/tomcat/shared/classes/alfresco/extension/ntlm-authentication-context.xml
Les explications dans ce fichier sont assez claires pour que tu puisses t'en sortir seul Smiley Happy
bertrand_5748
Member II

Re: Bonjour J'essaye en vain de faire marcher le NTLM...

Merci Laurent

Je vais suivre ton conseil.

Bertrand
bertrand_5748
Member II

Re: Bonjour J'essaye en vain de faire marcher le NTLM...

Bonjour Laurent

Avant d'aller plus avant dans mes recherches, j'ai une question. Dans la version 1.4 qui marche chez nous, le serveur est intégré au domaine.
Dans la version 2.0 sur laquelle je galère, le serveur n'est pas intégré au domaine. Cela peut il avoir une incidence?

Merci

Bertrand
lme
Partner

Re: Bonjour J'essaye en vain de faire marcher le NTLM...

Bonjour Bertrand,

Avant d'aller plus avant dans mes recherches, j'ai une question. Dans la version 1.4 qui marche chez nous, le serveur est intégré au domaine.
Dans la version 2.0 sur laquelle je galère, le serveur n'est pas intégré au domaine. Cela peut il avoir une incidence?
Normalement non, cela ne devrait jouer en rien sur le mechanisme d'authentification d'Alfresco. A moins que tu aies placé des limitations particulières sur ton Active Directory qui impose à une machine d'être dans le domaine pour demander une authentifcation NTML. Je ne connais pas assez Active Directory pour savoir si ce genre de chose existe ou comment vérifier que le problème ne vienne pas de là.

Tu peux toujours essayer de placer la version 2.0 dans ton domaine pour tester…