LDAP-Authentifizierung schlägt mit Zeitüberschreitungsfehler fehl | AEM Oak
Beheben und beheben Sie Probleme, die die Anmeldung von LDAP-Benutzern verhindern und einen reibungslosen Benutzerzugriff und eine sichere Verwaltung gewährleisten. Um den Fehler zu beheben, debuggen Sie die Verbindung vom AEM zum LDAP-Server.
Beschreibung description
Umgebung
Adobe Experience Manager
Problem/Symptome
Nach der Konfiguration LDAP-Authentifizierung über AEM, können LDAP-Benutzer sich nicht anmelden. Die folgende Protokollmeldung wird angezeigt:
Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred
at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)
at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)
at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)
at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)
... 57 common frames omitted
Auflösung resolution
Um das Problem zu beheben, müssen Sie die Verbindung vom AEM zum LDAP-Server debuggen. Im Folgenden finden Sie einige zu prüfende Punkte:
-
Vergewissern Sie sich mithilfe eines LDAP-Browsers, dass der LDAP-Server von anderen Computern als dem AEM zugänglich ist, z. B. JXplorer. Wenn er nicht zugänglich ist, kann er ausfallen oder es kann zu einem Netzwerk- oder Firewall-Problem kommen. Wenden Sie sich an Ihr Netzwerkteam und das Team, das Ihre LDAP-Server verwaltet, um eine Untersuchung durchzuführen.
-
Wenn der LDAP-Server von anderen Computern aus zugänglich ist, testen Sie ihn vom AEM Server OS. Installieren Sie einen LDAP-Client auf dem AEM Server OS und versuchen Sie von dort aus, auf den LDAP-Server zuzugreifen. Unter Linux können Sie die ldapsearch Befehl. Verwenden Sie unter Windows JXplorer.
-
Wenn der Server den LDAP-Server erreichen kann, AEM LDAP-basierte Anmeldung jedoch fehlschlägt, müssen wir die LDAP Identity Provider Konfiguration. Melden Sie sich bei OSGi-Web-Konsole (https://aem-host:port/system/console/configMgr) und nach Apache Jackrabbit Oak LDAP Identity Provider. Einige Dinge, die Sie versuchen können, das Problem zu lösen:
- Feinabstimmung der Benutzerdefinierter DN, Zusätzlicher Filter für Benutzer, Group base DN, und Zusätzlichen Filter gruppieren , damit der Suchfilter nur relevante Benutzer und Gruppen an AEM zurückgibt.
- Stellen Sie sicher, dass Bindungs-DN und Bindungskennwort korrekt sind.
- Deaktivieren Admin-Pool-Suche bei Validierung und Suche nach Benutzerpool bei Validierung.
- Erhöhen Sie die Zeitüberschreitung bei der Suche.
Screenshot der LDAP Identity Provider-Konfiguration:
-
Bei den meisten Unternehmenskunden ist LDAP häufig Lastenausgleich. Dieses Problem kann auch auftreten, wenn der Lastverteiler, der vor den LDAP-Servern sitzt, Ihre AEM Server-IP aus irgendeinem Grund auf die Blacklist gesetzt hat. Falls dieses Problem auftritt, bitten Sie das LDAP-Team, dieses Problem zu lösen. Als Schnelltest möchten Sie möglicherweise die IP des LDAP-Servers direkt unter Umgehung des LDAP-Lastenausgleichs erreichen, um zu sehen, ob die LDAP-Authentifizierung in AEM erfolgreich ist.
Ursache
Der Timeout-Fehler zeigt in der Regel an, dass der LDAP-Server aufgrund einer Firewall oder eines Netzwerkproblems entweder nicht erreichbar AEM oder nicht erreichbar ist.