LDAP-verificatie mislukt door time-outfout | AEM Oak
Dit artikel bevat stappen voor het oplossen van problemen die ertoe leiden dat LDAP-gebruikers zich niet kunnen aanmelden, zodat gebruikers probleemloos toegang krijgen tot en beveiliging krijgen. U kunt de fout verhelpen door fouten op te sporen in de verbinding van AEM met de LDAP-server.
Beschrijving description
Milieu
Adobe Experience Manager 6.5
Uitgave/Symptomen
Na het vormen van authentificatie LDAP via AEM , ontbreekt het om gebruikers toe te staan LDAP aan login. Het volgende logboekbericht wordt getoond:
Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred
at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)
at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)
at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)
at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)
... 57 common frames omitted
Resolutie resolution
U moet fouten opsporen in de verbinding van AEM met de LDAP-server. Hier volgen enkele zaken:
-
Controleer dat de server LDAP toegankelijk van andere machines dan de server van AEM gebruikend browser LDAP zoals JXExplorer is. Als het niet toegankelijk is, dan zou het neer kunnen zijn of zou er een netwerk of firewallkwestie kunnen zijn. Neem contact op met het team voor netwerkbewerkingen en het team dat uw LDAP-servers beheert om dit te onderzoeken.
-
Als de LDAP-server toegankelijk is vanaf andere computers, test u dit via het AEM-serverbesturingssysteem. Installeer een LDAP-client op het AEM-serverbesturingssysteem en probeer vanaf dat besturingssysteem toegang te krijgen tot de LDAP-server. Op Linux, kunt u het ldapsearch bevel gebruiken. Voor Vensters, gebruik JXExplorer .
-
Als de server de server kan bereiken LDAP maar op AEM LDAP-Gebaseerde login ontbreekt, dan moeten wij de configuratie van de Identiteitsprovider 0} LDAP controleren {. Login aan de Console van het Web OSGi (https:// aem-gastheer:haven/system/console/configMgr) en onderzoek naar Apache Jackrabbit Oak LDAP Identiteitsprovider . Sommige dingen die u kunt proberen die de kwestie zouden kunnen oplossen:
**- Stem de basis DN van de Gebruiker, extra filter van de Gebruiker, basis DN van de Groep, en extra filter van de Groep af om de onderzoeksfilter te maken slechts relevante gebruikers en groepen aan AEM terugkeren.
- Zorg ervoor Bind DN en Bind wachtwoord correct is.
- Uncheck Admin poolraadpleging op bevestigt en de groepsraadpleging van de Gebruiker op bevestigt.
- Verhoog de Onderbreking van het Onderzoek.
. Bij de meeste zakelijke klanten wordt LDAP vaak in evenwicht gebracht. Dit probleem kan zich ook voordoen als het taakverdelingsmechanisme dat zich vóór de LDAP-servers bevindt, uw AEM Server IP om een of andere reden op de zwarte lijst heeft gezet. Als dit probleem zich voordoet, vraagt u het LDAP-team om dit probleem op te lossen. Als snelle test kunt u op de IP van de LDAP-server direct de LDAP-taakverdelingsfunctie omzeilen om te zien of de LDAP-verificatie in AEM is geslaagd.
### OorzaakDe time-outfout geeft meestal aan dat de LDAP-server door AEM niet bereikbaar is vanwege een firewall, een netwerkprobleem of dat deze niet reageert of niet.