Error de autenticación LDAP con tiempo de espera agotado | AEM Oak
Solucione y resuelva los problemas que impiden que los usuarios de LDAP inicien sesión, lo que garantiza un acceso de usuario y seguridad sin problemas. AEM Para corregir el error, depure la conexión desde el servidor de LDAP a la que se ha realizado la operación de conexión de la base de datos de.
Descripción description
Entorno
Adobe Experience Manager
Problema/Síntomas
AEM Después de configurar la autenticación de LDAP a través de la opción de autenticación de, no se puede permitir que los usuarios de LDAP inicien sesión. Se muestra el siguiente mensaje de registro:
Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred
at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)
at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)
at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)
at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)
... 57 common frames omitted
Resolución resolution
AEM Para solucionar el problema, debe depurar la conexión desde el servidor de LDAP a la que se ha realizado la conexión de la red de la conexión de la red de. A continuación se indican algunos aspectos que se deben comprobar:
-
AEM Compruebe que se puede acceder al servidor LDAP desde otros equipos que no sean el servidor de mediante un explorador LDAP, como JXplorer. Si no es accesible, podría estar caído o podría haber un problema con la red o el firewall. Póngase en contacto con el equipo de operaciones de red y con el equipo que administra los servidores LDAP para investigar.
-
AEM Si el servidor LDAP es accesible desde otros equipos, realice la prueba desde el SO del servidor de. AEM Instale un cliente LDAP en el sistema operativo del servidor de e intente acceder al servidor LDAP desde allí. En Linux, puede usar el comando ldapsearch. En Windows, usa JXplorer.
-
AEM Si el servidor puede acceder al servidor LDAP pero se produce un error en el inicio de sesión basado en LDAP, es necesario comprobar la configuración de Proveedor de identidad LDAP. Inicie sesión en la consola web de OSGi (https://aem-host:port/system/console/configMgr) y busque Proveedor de identidad LDAP de Apache Jackrabbit Oak. Puede probar algunas cosas que podrían resolver el problema:
- AEM Ajuste User base DN, User extra filter, Group base DN y Group extra filter para que el filtro de búsqueda solo devuelva usuarios y grupos relevantes a.
- Asegúrese de que Bind DN y Bind password sean correctos.
- Desmarque búsqueda del grupo de administradores en validate y búsqueda del grupo de usuarios en validate.
- Aumentar el tiempo de espera de búsqueda.
Captura de pantalla de la configuración del proveedor de identidad LDAP:
-
En el caso de la mayoría de los clientes empresariales, LDAP suele estar equilibrado en cuanto a carga. AEM También puede tener este problema si el equilibrador de carga que se encuentra delante de los servidores LDAP ha bloqueado la IP de su servidor por algún motivo. Si surge este problema, póngase en contacto con el equipo de LDAP para que resuelva el problema. AEM Como prueba rápida, es posible que desee visitar la IP del servidor LDAP directamente omitiendo el equilibrador de carga LDAP para ver si la autenticación LDAP en se ha realizado correctamente
Causa
AEM El error de tiempo de espera suele indicar que el servidor LDAP no está disponible para el usuario debido a un problema de firewall o de red, o bien porque está inactivo o no responde.