Problema

Ha configurado la autenticación LDAP mediante AEM [1] y no permite a los usuarios LDAP iniciar sesión.  Verá el mensaje de registro a continuación:

Caused by: org.apache.directory.api.ldap.model.exception.LdapException: TimeOut occurred
at org.apache.directory.ldap.client.api.LdapNetworkConnection.writeRequest(LdapNetworkConnection.java:4106)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bindAsync(LdapNetworkConnection.java:1290)
at org.apache.directory.ldap.client.api.LdapNetworkConnection.bind(LdapNetworkConnection.java:1188)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:127)
at org.apache.directory.ldap.client.api.AbstractLdapConnection.bind(AbstractLdapConnection.java:112)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.bindConnection(DefaultLdapConnectionFactory.java:64)
at org.apache.directory.ldap.client.api.DefaultLdapConnectionFactory.newLdapConnection(DefaultLdapConnectionFactory.java:107)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:133)
at org.apache.directory.ldap.client.api.ValidatingPoolableLdapConnectionFactory.makeObject(ValidatingPoolableLdapConnectionFactory.java:59)
at org.apache.commons.pool.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:1188)
at org.apache.directory.ldap.client.api.LdapConnectionPool.getConnection(LdapConnectionPool.java:123)
at org.apache.jackrabbit.oak.security.authentication.ldap.impl.LdapIdentityProvider.connect(LdapIdentityProvider.java:771)
... 57 common frames omitted

Causa

El error de tiempo de espera generalmente indica que el servidor LDAP es inaccesible para AEM debido a un cortafuegos, inaccesible (problema de red), está caído o no responde.

Resolución

Para solucionar el problema, debe depurar la conexión de AEM al servidor LDAP.  Aquí hay algunas cosas para comprobar:

  • Compruebe que el servidor LDAP es accesible desde otras máquinas que no sean el servidor de AEM utilizando un navegador LDAP como JXplorer.  Si no es accesible, es posible que no funcione o que haya un problema con la red o el cortafuegos. Póngase en contacto con su equipo de operaciones de red y con el equipo que administra sus servidores LDAP para investigar.
  • Si el servidor LDAP es accesible desde otras máquinas, pruebe desde el sistema operativo del servidor de AEM.  Instale un cliente LDAP en el sistema operativo del servidor de AEM e intente acceder al servidor LDAP desde allí.  En Linux, puede usar el comando ldapsearch.  En Windows, use JXplorer.
  • Si el servidor puede llegar al servidor LDAP, pero el inicio de sesión basado en AEM LDAP está fallando, entonces necesitamos comprobar la configuración "proveedor de identidad LDAP".  Inicie sesión en la consola web de OSGi (http://aem-host:port/system/console/configMgr) y busque "Proveedor de identidad de LDAP Apache Jackrabbit Oak".  Algunas cosas que puede probar que podrían resolver el problema:
    • Ajuste la "base de usuario DN", el "filtro extra de usuario", la "base de grupo DN", y el "filtro extra de grupo" para que el filtro de búsqueda solo tenga como resultado a los usuarios y grupos relevantes a AEM.
    • Asegúrese de que los campos "DN de enlace" y "contraseña de enlace" son correctos
    • Desmarque "Búsqueda de conjuntos de administradores en validación" y "Búsqueda de conjuntos de usuarios en validación."
    • Aumente el "Tiempo de espera de búsqueda"

Captura de pantalla de la configuración del proveedor de identidad LDAP:

rtaimage_3_
  • En el caso de la mayoría de los clientes empresariales, LDAP suele tener carga equilibrada. También puede tener este problema si el equilibrador de carga que se encuentra frente a los servidores LDAP ha puesto en una lista negra la IP de su servidor de AEM por alguna razón. Si surge este problema, consulte con el equipo de LDAP para resolverlo. Como prueba rápida, es posible que desee acceder a la IP del servidor LDAP directamente sin pasar por el equilibrador de carga LDAP para ver si la autenticación LDAP en AEM es correcta.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea