Error de autenticación LDAP con tiempo de espera agotado AEM | Oak de

Última actualización: 2023-11-22

Solucione y resuelva los problemas que impiden que los usuarios de LDAP inicien sesión, lo que garantiza un acceso de usuario y seguridad sin problemas. AEM Para corregir el error, depure la conexión desde el servidor de LDAP a la que se ha realizado la operación de conexión de la base de datos de.

Descripción

Entorno

Adobe Experience Manager

Problema/Síntomas

Después de configurar AEM Autenticación LDAP a través de laNo obstante, no permite que los usuarios de LDAP inicien sesión. Se muestra el siguiente mensaje de registro:

Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred

at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)

at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)

at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)

at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)

at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)

at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)

at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)

at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)

at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)

at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)

at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)

at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)

... 57 common frames omitted

Resolución

AEM Para solucionar el problema, debe depurar la conexión desde el servidor de LDAP a la que se ha realizado la conexión de la red de la conexión de la red de. A continuación se indican algunos aspectos que se deben comprobar:

  1. AEM Compruebe que el servidor LDAP es accesible desde otros equipos que no sean el servidor de mediante un explorador LDAP como JXplorer. Si no es accesible, podría estar caído o podría haber un problema con la red o el firewall. Póngase en contacto con el equipo de operaciones de red y con el equipo que administra los servidores LDAP para investigar.

  2. AEM Si el servidor LDAP es accesible desde otros equipos, realice la prueba desde el SO del servidor de. AEM Instale un cliente LDAP en el sistema operativo del servidor de e intente acceder al servidor LDAP desde allí. En Linux, puede utilizar el ldapsearch comando. En Windows, utilice JXplorer.

  3. AEM Si el servidor puede acceder al servidor LDAP pero no se puede realizar el inicio de sesión basado en LDAP, es necesario comprobar el valor de Proveedor de identidad LDAP configuración. Inicie sesión en Consola web OSGi (https://aem-host:puerto/system/console/configMgr) y busque Proveedor de identidad LDAP Apache Jackrabbit Oak. Puede probar algunas cosas que podrían resolver el problema:

    • Ajuste el DN base de usuario, Filtro adicional de usuario, DN base de grupo, y Filtro adicional de grupo AEM para que el filtro de búsqueda solo devuelva los usuarios y grupos relevantes a los que se va a realizar la.
    • Asegúrese de que la Enlazar DN y Vincular contraseña son correctos.
    • Desmarcar Búsqueda del grupo de administradores al validar y Búsqueda del grupo de usuarios al validar.
    • Aumente el Tiempo de espera de búsqueda.

    Captura de pantalla de la configuración del proveedor de identidad LDAP:

    rtaimage_3_
  4. En el caso de la mayoría de los clientes empresariales, LDAP suele estar equilibrado en cuanto a carga. AEM También puede tener este problema si el equilibrador de carga que se encuentra delante de los servidores LDAP ha bloqueado la IP de su servidor por algún motivo. Si surge este problema, póngase en contacto con el equipo de LDAP para que resuelva el problema. AEM Como prueba rápida, es posible que desee visitar la IP del servidor LDAP directamente omitiendo el equilibrador de carga LDAP para ver si la autenticación LDAP en se ha realizado correctamente

Causa

AEM El error de tiempo de espera suele indicar que el servidor LDAP no está disponible para el usuario debido a un problema de firewall o de red, o bien porque está inactivo o no responde.

En esta página