Error de autenticación LDAP con tiempo de espera agotado | AEM Oak
Este artículo proporciona pasos sobre cómo solucionar y resolver problemas que impiden que los usuarios de LDAP inicien sesión, lo que garantiza un acceso de usuario y seguridad sin problemas. AEM Para corregir el error, depure la conexión desde el servidor de LDAP a la que se ha realizado la operación de conexión de la base de datos de.
Descripción :headding-anchor:description
Entorno
Adobe Experience Manager 6.5
Problema/Síntomas
AEM Después de configurar la autenticación de LDAP a través de la opción de autenticación de, se produce un error al permitir que los usuarios de LDAP inicien sesión. Se muestra el siguiente mensaje de registro:
Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred
at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)
at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)
at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)
at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)
... 57 common frames omitted
Resolución :headding-anchor:resolution
AEM Debe depurar la conexión desde el servidor LDAP a la que se ha realizado la operación de conexión de la red de. A continuación se indican algunos aspectos que se deben comprobar:
-
AEM Compruebe que se puede acceder al servidor LDAP desde otros equipos que no sean el servidor de mediante un explorador LDAP, como JXplorer. Si no es accesible, podría estar caído o podría haber un problema con la red o el firewall. Póngase en contacto con el equipo de operaciones de red y con el equipo que administra los servidores LDAP para investigar.
-
AEM Si el servidor LDAP es accesible desde otros equipos, realice la prueba desde el SO del servidor de. AEM Instale un cliente LDAP en el sistema operativo del servidor de e intente acceder al servidor LDAP desde allí. En Linux, puede usar el comando ldapsearch. En Windows, usa JXplorer.
-
AEM Si el servidor puede acceder al servidor LDAP pero se produce un error en el inicio de sesión basado en LDAP, es necesario comprobar la configuración de Proveedor de identidad LDAP. Inicie sesión en la consola web de OSGi (https://aem-host:port/system/console/configMgr) y busque Proveedor de identidad LDAP de Apache Jackrabbit Oak. Puede probar algunas cosas que podrían resolver el problema:
- AEM Ajuste User base DN, User extra filter, Group base DN y Group extra filter para que el filtro de búsqueda solo devuelva usuarios y grupos relevantes a.
- Asegúrese de que Bind DN y Bind password sean correctos.
- Desmarque búsqueda del grupo de administradores en validate y búsqueda del grupo de usuarios en validate.
- Aumentar el tiempo de espera de búsqueda.
Captura de pantalla de la configuración del proveedor de identidad LDAP:
-
En la mayoría de los clientes empresariales, LDAP suele estar equilibrado en cuanto a carga. AEM También puede tener este problema si el equilibrador de carga que se encuentra delante de los servidores LDAP ha bloqueado la IP de su servidor por algún motivo. Si surge este problema, póngase en contacto con el equipo de LDAP para que resuelva el problema. AEM Como prueba rápida, es posible que desee visitar la IP del servidor LDAP directamente omitiendo el equilibrador de carga LDAP para ver si la autenticación LDAP en se ha realizado correctamente
Causa
AEM El error de tiempo de espera suele indicar que el servidor LDAP no está disponible para el usuario debido a un problema de firewall o de red, o bien porque está inactivo o no responde.