[Résolu] Empêcher le login guest en 3.2

cancel
Showing results for 
Search instead for 
Did you mean: 
onyme
Member II

[Résolu] Empêcher le login guest en 3.2

Bonjour,

Je tente de verrouiller un peu mieux l'accès à Alfresco par le user guest. Je cherche à changer au minimum le mot de passe, voire plus si possible. Aussi j'ai tenté d'appliquer le post ci-dessus.
En voulant changer le mot de passe du "Guest" j'obtiens le message d'erreur :
Une erreur système s'est produite pendant l'opération : 00040004 User name does not exist: guest
Or le compte et le user name existe.

J'ai ensuite cherché à désactiver le compte "Guest", mais je ne trouve aucune des indications ci-dessus dans le fichier authentication-services-context.xml .
Je n'ai pas trouvé grand chose sur le forum anglais.
Ci dessous le code erreur de Tomcat :

08:14:27,365 ERROR [org.alfresco.web.ui.common.Utils] Une erreur système s'est produite pendant l'opération : 00040004 User name does not exist: guest
org.alfresco.repo.security.authentication.AuthenticationException: 00040004 User name does not exist: guest
   at org.alfresco.repo.security.authentication.RepositoryAuthenticationDao.updateUser(RepositoryAuthenticationDao.java:294)
   at org.alfresco.repo.security.authentication.AuthenticationServiceImpl.setAuthentication(AuthenticationServiceImpl.java:103)
   at org.alfresco.repo.security.authentication.AbstractChainingAuthenticationService.setAuthentication(AbstractChainingAuthenticationService.java:104)
   at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
   at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:304)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoint(ReflectiveMethodInvocation.java:182)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:149)
   at net.sf.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:80)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:49)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.alfresco.repo.audit.AuditComponentImpl.audit(AuditComponentImpl.java:275)
   at org.alfresco.repo.audit.AuditMethodInterceptor.invoke(AuditMethodInterceptor.java:69)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:106)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
   at $Proxy26.setAuthentication(Unknown Source)
   at org.alfresco.web.bean.users.ChangePasswordDialog.changePasswordOK(ChangePasswordDialog.java:77)
   at org.alfresco.web.bean.users.ChangePasswordDialog.finishImpl(ChangePasswordDialog.java:47)
   at org.alfresco.web.bean.dialog.BaseDialogBean$1.execute(BaseDialogBean.java:124)
   at org.alfresco.web.bean.dialog.BaseDialogBean$1.execute(BaseDialogBean.java:121)
   at org.alfresco.repo.transaction.RetryingTransactionHelper.doInTransaction(RetryingTransactionHelper.java:326)
   at org.alfresco.web.bean.dialog.BaseDialogBean.finish(BaseDialogBean.java:130)
   at org.alfresco.web.bean.dialog.DialogManager.finish(DialogManager.java:534)
   at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
   at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.apache.myfaces.el.MethodBindingImpl.invoke(MethodBindingImpl.java:132)
   at org.apache.myfaces.application.ActionListenerImpl.processAction(ActionListenerImpl.java:61)
   at javax.faces.component.UICommand.broadcast(UICommand.java:109)
   at javax.faces.component.UIViewRoot._broadcastForPhase(UIViewRoot.java:97)
   at javax.faces.component.UIViewRoot.processApplication(UIViewRoot.java:171)
   at org.apache.myfaces.lifecycle.InvokeApplicationExecutor.execute(InvokeApplicationExecutor.java:32)
   at org.apache.myfaces.lifecycle.LifecycleImpl.executePhase(LifecycleImpl.java:95)
   at org.apache.myfaces.lifecycle.LifecycleImpl.execute(LifecycleImpl.java:70)
   at javax.faces.webapp.FacesServlet.service(FacesServlet.java:139)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.alfresco.web.app.servlet.AuthenticationFilter.doFilter(AuthenticationFilter.java:110)
   at sun.reflect.GeneratedMethodAccessor461.invoke(Unknown Source)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.alfresco.repo.management.subsystems.ChainingSubsystemProxyFactory$1.invoke(ChainingSubsystemProxyFactory.java:122)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
   at $Proxy188.doFilter(Unknown Source)
   at org.alfresco.repo.web.filter.beans.BeanProxyFilter.doFilter(BeanProxyFilter.java:88)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.alfresco.repo.web.filter.beans.NullFilter.doFilter(NullFilter.java:74)
   at sun.reflect.GeneratedMethodAccessor461.invoke(Unknown Source)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.alfresco.repo.management.subsystems.ChainingSubsystemProxyFactory$1.invoke(ChainingSubsystemProxyFactory.java:122)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
   at $Proxy188.doFilter(Unknown Source)
   at org.alfresco.repo.web.filter.beans.BeanProxyFilter.doFilter(BeanProxyFilter.java:88)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
   at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
   at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
   at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
   at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
   at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:286)
   at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:845)
   at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583)
   at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
   at java.lang.Thread.run(Thread.java:619)

Toute suggestion est bienvenue et bonne année à tous. Merci.

Alfresco-Community-3.2-Full-Setup.exe sans modification, Windows 2003 server.
6 Replies
rguinot
Customer

Re: [Résolu] Empêcher le login guest en 3.2

Pré 3.2, il fallait bien surcharger l'authenticationComponent comme dans le topic que vous avez hijacké.
En 3.2 avec l'apparition des subsystems (http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems), il est possible de désactiver le login guest via les propriétés :

ldap.authentication.allowGuestLogin=false
alfresco.authentication.allowGuestLogin=false

en fonction du type d'authentification présentement utilisé
onyme
Member II

Re: [Résolu] Empêcher le login guest en 3.2

Bonjour,

merci c'est parfait.

Cdlt.
ehermouet
Member II

Re: [Résolu] Empêcher le login guest en 3.2

bonjour,

merci pour ce début de réponse.

j'ai alfresco community 3.2 et je ne vois pas dans quel fichier modifier cette ligne. j'ai beau lire et relire le tuto, dans web.xml je n'ais pas cette ligne.

merci d'avance.
josselin
Member II

Re: [Résolu] Empêcher le login guest en 3.2

D'après ce que j'ai vu c'est dans le fichier alfresco-authentication.properties situé dans le répertoire C:\Alfresco\tomcat\webapps\alfresco\WEB-INF\classes\alfresco\subsystems\Authentication\alfresco

J'espère que ça pourra t'aider.
ehermouet
Member II

Re: [Résolu] Empêcher le login guest en 3.2

Yes effectivement Merci. ils auraient du le mettre encore plus loin Smiley Happy.

merci
michaelh
Active Member

Re: [Résolu] Empêcher le login guest en 3.2

Bonjour,

En fait ce n'est pas tout à fait le bon endroit. Idéalement c'est plutôt le fichier "alfresco-global.properties" situé dans "shared/classes" que ça se passe.
De manière générale, modifier les fichiers de conf à l'intérieur de la webapp est une mauvaise pratique. Ne serait-ce que parce la première mise à jour va tout écraser …

Mes 2 centimes.