LDAP-autentisering misslyckades med timeout-fel | AEM Oak
I den här artikeln beskrivs hur du felsöker och löser problem som förhindrar LDAP-användare från att logga in, vilket ger smidig åtkomst och säkerhet. Du åtgärdar felet genom att felsöka anslutningen från AEM till LDAP-servern.
Beskrivning description
Miljö
Adobe Experience Manager 6.5
Problem/symtom
När LDAP-autentisering har konfigurerats via AEM tillåts inte LDAP-användare att logga in. Följande loggmeddelande visas:
Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred
at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)
at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)
at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)
at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)
... 57 common frames omitted
Upplösning resolution
Du måste felsöka anslutningen från AEM till LDAP-servern. Här är några saker att kolla:
-
Kontrollera att LDAP-servern är tillgänglig från andra datorer än AEM-servern med en LDAP-webbläsare som JXplorer. Om den inte är tillgänglig kan den vara nere eller så kan det vara ett nätverks- eller brandväggsproblem. Kontakta ert nätverksteam och det team som hanterar era LDAP-servrar för att få reda på mer.
-
Om LDAP-servern är tillgänglig från andra datorer kan du testa från AEM server OS. Installera en LDAP-klient på AEM-serverns operativsystem och försök få åtkomst till LDAP-servern därifrån. I Linux kan du använda kommandot ldapsearch . I Windows använder du JXplorer.
-
Om servern kan nå LDAP-servern men AEM LDAP-baserad inloggning misslyckas, måste vi kontrollera konfigurationen för LDAP-identitetsprovidern. Logga in på OSGi-webbkonsolen (https://aem-host:port/system/console/configMgr) och sök efter Apache Jackrabbit Oak LDAP-identitetsprovider. Några saker du kan försöka lösa är:
- Finjustera användarbasens unika namn, användarens extra filter, gruppbasens unika namn och gruppens extra filter så att sökfiltret bara returnerar relevanta användare och grupper till AEM.
- Kontrollera att bindnings-DN och bindningslösenordet är korrekta.
- Avmarkera Admin pool-sökning vid validate och Användarpoolsökning vid validering.
- Öka tidsgränsen för sökning.
Skärmbild av LDAP-identitetsproviderns konfiguration:
-
För de flesta företagskunder är LDAP ofta lastbalanserat. Du kan också stöta på det här problemet om belastningsutjämnaren som sitter framför LDAP-servrarna av någon anledning har svartlistat din IP-adress för AEM Server. Om problemet uppstår kan du kontakta LDAP-teamet för att lösa det här problemet. Som ett snabbt test kanske du vill trycka på IP-adressen för LDAP-servern direkt utan LDAP-belastningsutjämnaren för att se om LDAP-autentiseringen i AEM lyckas.
Orsak
Timeout-felet indikerar vanligtvis att LDAP-servern antingen inte kan nås av AEM på grund av en brandvägg, ett nätverksproblem eller att den är avstängd eller inte svarar.