Error de autenticación LDAP con tiempo de espera agotado | AEM Oak
Este artículo proporciona pasos sobre cómo solucionar y resolver problemas que impiden que los usuarios de LDAP inicien sesión, lo que garantiza un acceso de usuario y seguridad sin problemas. Para corregir el error, depure la conexión de AEM al servidor LDAP.
Descripción description
Entorno
Adobe Experience Manager 6.5
Problema/Síntomas
Después de configurar la autenticación de LDAP a través de AEM, no se puede permitir que los usuarios de LDAP inicien sesión. Se muestra el siguiente mensaje de registro:
Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred
at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)
at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)
at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)
at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)
... 57 common frames omitted
Resolución resolution
Debe depurar la conexión de AEM al servidor LDAP. A continuación se indican algunos aspectos que se deben comprobar:
-
Compruebe que el servidor LDAP es accesible desde otros equipos que no sean el servidor AEM mediante un explorador LDAP como JXplorer. Si no es accesible, podría estar caído o podría haber un problema con la red o el firewall. Póngase en contacto con el equipo de operaciones de red y con el equipo que administra los servidores LDAP para investigar.
-
Si el servidor LDAP es accesible desde otros equipos, realice pruebas desde el sistema operativo del servidor AEM. Instale un cliente LDAP en el sistema operativo del servidor de AEM e intente acceder al servidor LDAP desde allí. En Linux, puede usar el comando ldapsearch. En Windows, usa JXplorer.
-
Si el servidor puede acceder al servidor LDAP pero el inicio de sesión basado en LDAP de AEM falla, es necesario comprobar la configuración de Proveedor de identidad LDAP. Inicie sesión en la consola web de OSGi (https://aem-host:port/system/console/configMgr) y busque Proveedor de identidad LDAP de Apache Jackrabbit Oak. Puede probar algunas cosas que podrían resolver el problema:
- Ajuste User base DN, User extra filter, Group base DN y Group extra filter para que el filtro de búsqueda solo devuelva usuarios y grupos relevantes a AEM.
- Asegúrese de que Bind DN y Bind password sean correctos.
- Desmarque búsqueda del grupo de administradores en validate y búsqueda del grupo de usuarios en validate.
- Aumentar el tiempo de espera de búsqueda.
Captura de pantalla de la configuración del proveedor de identidad LDAP:
-
En la mayoría de los clientes empresariales, LDAP suele estar equilibrado en cuanto a carga. También puede tener este problema si el equilibrador de carga que se encuentra delante de los servidores LDAP ha bloqueado la IP del servidor de AEM por algún motivo. Si surge este problema, póngase en contacto con el equipo de LDAP para que resuelva el problema. Como prueba rápida, es posible que desee visitar la IP del servidor LDAP directamente omitiendo el equilibrador de carga LDAP para ver si la autenticación LDAP en AEM se ha realizado correctamente.
Causa
El error de tiempo de espera suele indicar que AEM no puede acceder al servidor LDAP debido a un firewall o a un problema de red, o bien está inactivo o no responde.