Error esporádico con Open LDAP

polloperro · ‎19 Dec 2017

Buenos días, hace días ya que Alfresco Share no acaba de validar bién con mi Open Ldap.

Parece que es un problema de sincronización, ya que solo me pasa con unos usuarios enconcreto, pero dichos usuarios estan dentro de la misma ou y cn que los otros.

El error que sale es el siguiente. "No se han reconocido sus datos de autenticación o puede que Alfresco Content Services no esté disponible en este momento."

Si reinicio la máquina hay veces que me deja hacer loguin y otras que no.

Adjunto mi configuración de sincronización, situada en alfresco-global.properties

## LDAP : Authentication ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap

ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=ldap://IP SERVIDORUERTO
ldap.authentication.userNameFormat=cn=%s,cn=X,ou=X,dc=X,dc=X

### LDAP : Syncronization ###

ldap.syncronization.active=true

ldap.syncronization.java.naming.security.principal=cn=alfresco,ou=AlfrescoBind,ou=X,dc=X,dc=X
ldap.syncronization.java.naming.security.credetials=keensoft

ldap.syncronization.groupSearchBase=cn=X,ou=X,dc=X,dc=X
ldap.syncronization.groupQuery=(objectclass\=posixGroup)

ldap.syncronization.userSearchBase=cn=X,ou=X,dc=X,dc=X
ldap.syncronization.personQuery=(objectclass\=posixAccount)

syncronization.import.cron=0 0 0 * * ?
syncronization.syncOnStartup=true

angelborroy · ‎19 Dec 2017

Activa la traza de DEBUG del subsistema de autenticación LDAP (Setting log levels | Alfresco Documentation) y podrás consultar el detalle del error en el fichero catalina.out

Hyland Developer Evangelist

polloperro · ‎19 Dec 2017

No consigo activar el DEBUG, la documentación de Alfresco y yo nunca nos hemos llevado del todo bien...

Pero he estado mirando los Logs y hen fecha de ayer he visto que hay un error de syncronización, pero no me especifica de donde viene.

2017-12-18 00:00:00,261 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Synchronizing users and groups with user registry 'ldap1'

2017-12-18 00:00:00,263 WARN [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Full synchronization with user registry 'ldap1'

2017-12-18 00:00:00,263 WARN [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Some users and groups previously created by synchronization with this user registry may be removed.

2017-12-18 00:00:00,321 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Retrieving all groups from user registry 'ldap1'

2017-12-18 00:00:00,327 ERROR [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [DefaultScheduler_Worker-7] Synchronization aborted due to error

org.alfresco.repo.security.authentication.AuthenticationException: 111843680 Failed to authenticate, username or password is wrong. User name:cn=Manager,dc=company,dc=com Reason [LDAP: error code 49 - Invalid Credentials]

angelborroy · ‎19 Dec 2017

Parece que no está cogiendo tus propiedades de LDAP, no creo que "cn=Manager,dc=company,dc=com" corresponda con algún nodo de tu OpenLDAP.

Hyland Developer Evangelist

cesarista · ‎19 Dec 2017

No sé si es un typo pero en la propiedad pones security.credetials sin la n. Tiene sentido porque significaría que no se puede autenticar el usuario de las queries de sincronización.

Saludos.

--C.

polloperro · ‎20 Dec 2017

Por eso me pareció raro el error, esa declaración de Manager, comany etc... no la tengo en mi archivo. Añadiré la N que falta en una declaración.

polloperro · ‎20 Dec 2017

Ni me había dado cuenta, en cuanto pueda lo modifico