El comportamiento en nuestro portal de Liferay era que los usuarios no podían validarse a pesar de que estos habían sido correctamente importados desde el LDAP.
A la hora de la validación, no se obtenía ningúnmensaje en el log y unicamente el login en el portal fallaba.
Habilitamos las trazas siguientes:com.liferay.portal.security.auth.LDAPAuth
Tras habilitar las trazas, el error obtenido en el log era este:
Para obtener el motivo del fallo en el proceso de login, debemos buscar:
El motivo por el que los usuarios no pueden loguearse es debido a una restricción impuesta en el propio LDAP:49 / 531 RESTRICTED_TO_SPECIFIC_MACHINES Indicates an Active Directory (AD) AcceptSecurityContext data error that is logon failure caused because the user is not permitted to log on from this computer. Returns only when presented with a valid username and valid password credential.
Más información sobre posibles errores:
https://docs.servicenow.com/bundle/helsinki-platform-administration/page/administer/reference-pages/reference/r_LDAPErrorCodes.html
A la hora de la validación, no se obtenía ningúnmensaje en el log y unicamente el login en el portal fallaba.
Habilitamos las trazas siguientes:com.liferay.portal.security.auth.LDAPAuth
Tras habilitar las trazas, el error obtenido en el log era este:
09:19:37,676 DEBUG [ajp-bio-8009-exec-38][LDAPAuth:176] Failed to bind to the LDAP server with userDN CN=xxxxxx,OU=xxxxxxx, OU=xxxxx, DC=xxxxxx, DC=LOCAL and password xxxxxxxxxx
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090442, comment: AcceptSecurityContext error, data 531, v3839_] [Sanitized]
at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3087)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3033)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2835)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2749)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:316)
Para obtener el motivo del fallo en el proceso de login, debemos buscar:
AcceptSecurityContext error, data 531
El motivo por el que los usuarios no pueden loguearse es debido a una restricción impuesta en el propio LDAP:49 / 531 RESTRICTED_TO_SPECIFIC_MACHINES Indicates an Active Directory (AD) AcceptSecurityContext data error that is logon failure caused because the user is not permitted to log on from this computer. Returns only when presented with a valid username and valid password credential.
Más información sobre posibles errores:
https://docs.servicenow.com/bundle/helsinki-platform-administration/page/administer/reference-pages/reference/r_LDAPErrorCodes.html
No hay comentarios:
Publicar un comentario
Déjanos tu comentario