Ошибка единого входа для некоторых пользователей на открытом воздухе

У нас есть два узла в кластерной среде (Alfresco и tomcat) с сквозной аутентификацией, а также настроены ldap и NTLM. порядок протоколов TCPIP, NETBIOS. Большую часть времени он работает нормально, но иногда и для некоторых пользователей экран аутентификации появляется снова и снова.

Ниже приведена трассировка стека. Любой указатель будет полезен.

Вы не упоминаете, какой тип контроллера домена вы используете для аутентификации и какова ваша сетевая архитектура, но, судя по трассировке стека, похоже, что соединение неожиданно закрывается.


authentication single-sign-on alfresco ntlm passthru
person Shiv Mishra    schedule 10.09.2012    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Это может указывать на проблему с сетью или контроллером домена, но вам нужно будет посмотреть на трафик, проходящий по проводу, чтобы действительно сказать, что происходит.

Наконец, возможно, также стоит проверить журналы вашего контроллера домена, чтобы увидеть, не сообщает ли он о каких-либо проблемах со своей стороны.

Я не могу назвать контроллер домена, но могу узнать, требуется ли он.

person Will Abson    schedule 11.09.2012
comment
Иногда исключение возникает случайным образом для всех или некоторых пользователей. Мы полагаем, что это связано с закрытием сокета авторизации после нескольких неаутентифицированных запросов. Однако у некоторых пользователей он регулярно приходит. Также у нас есть другое приложение Alfresco на тех же серверах с такими же базовыми файлами. В этих приложениях нет исключений. Кажется, что эта проблема аутентификации с появлением непреодолимых окон учетных данных возникает при доступе к определенным веб-скриптам. Мы не можем назвать сценарии, и мы не пытаемся их найти, так как нам нужно какое-то постоянное решение. - person Shiv Mishra; 11.09.2012
comment
Одна из теорий заключается в том, что IE может отправлять неправильные учетные данные. Когда мы обращаемся к приложениям в Firefox, мы должны предоставить учетные данные в первый раз, но затем учетные данные больше никогда не запрашиваются. В то время как в IE окна с учетными данными продолжают появляться. - person Shiv Mishra; 11.09.2012
comment
Также из файлов журнала: клиент отправил сообщение NTLMv1 типа 3 без предшествующего типа 1 в сеансе. - person Shiv Mishra; 11.09.2012
comment
Вы пытались добавить свой сервер (на котором размещен alfresco) IP или имя хоста в надежные сайты в Firefox или IE? - person Shiv Mishra; 11.09.2012
comment
net.sf.acegisecurity.AuthenticationServiceException: ошибка ввода-вывода; вложенным исключением является java.net.SocketException: сокет закрыт в org.alfresco.repo.security.authentication.ntlm.NTLMAuthenticationComponentImpl.authenticatePassthru(NTLMAuthenticationComponentImpl.java:908) в org.alfresco.repo.security.authentication.ntlm.NTLMAuthenticationComponentImpl.authenticate (NTLMAuthenticationComponentImpl.java:555) в sun.reflect.GeneratedMethodAccessor812.invoke(неизвестный источник) в sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) в java.lang.reflect.Method.invoke(Method.java:597) ) в org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:307) в org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoint(ReflectiveMethodInvocation.java:183) в org.springframework.aop.framework.ReflectiveMethodInvocation. продолжить (ReflectiveMethodInvocation.java:150) в org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java :107) в org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:172) в org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:202) в $Proxy220.authenticate(неизвестный источник) в org.alfresco.repo.webdav.auth.BaseNTLMAuthenticationFilter.processType3(BaseNTLMAuthenticationFilter.java:536) в org.alfresco.repo.webdav.auth.BaseNTLMAuthenticationFilter.authenticateRequest(BaseNTLMAuthenticationFilter.java:291) в org.webdavdavrepo .auth.BaseSSOAuthenticationFilter.doFilter(BaseSSOAuthenticationFilter.java:134) в sun.reflect.GeneratedMethodAccessor543.invoke(Неизвестный источник) в sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) в java.lang.reflect.Method.invoke (Method.java:597) в org.alfresco.repo.management.subsystems.ChainingSubsystemProxyFactory$1.invoke(ChainingSubsystemProxyFactory.java:103) в org.springframework.aop.framework.ReflectiveM ethodInvocation.proceed(ReflectiveMethodInvocation.java:172) в org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:202) в $Proxy229.doFilter(неизвестный источник) в org.alfresco.repo.web.filter.beans .BeanProxyFilter.doFilter(BeanProxyFilter.java:82) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) в org.apache.catalina.core. ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) на org.alfresco.web.app.servlet.WebScriptSSOAuthenticationFilter.doFilter(WebScriptSSOAuthenticationFilter.java:128) на sun.reflect.GeneratedMethodAccessor543.invoke(Unknown Source) на sun.reflect.DelegatingMethodAccessorIm invoke(DelegatingMethodAccessorImpl.java:25) в java.lang.reflect.Method.invoke(Method.java:597) в org.alfresco.repo.management.subsystems.ChainingSubsystemProxyFactory$1.invoke(ChainingSubsystemProxyFactory.java:103) в org. springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:172) в org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:202) в $Proxy229.doFilter(неизвестный источник) в org.alfresco.repo .web.filter.beans.BeanProxyFilter.doFilter(BeanProxyFilter.java:82) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) в org.apache.catalina.core.Ap plicationFilterChain.doFilter(ApplicationFilterChain.java:206) в org.alfresco.web.app.servlet.GlobalLocalizationFilter.doFilter(GlobalLocalizationFilter.java:58) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) в org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) в org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233) в org.apache.catalina.core.StandardContextValve.invoke (StandardContextValve.java:191) по адресу org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127) по адресу org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) по адресу org.apache. catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) в org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298) в org.apache.coyote.http11.Http11Processor.process(Http11Processor.java: 852) на org.apache.coyote. http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:588) в org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489) в java.lang.Thread.run(Thread.java: 662) Причина: java.net.SocketException: сокет закрыт на java.net.SocketInputStream.read(SocketInputStream.java:162) на java.io.DataInputStream.read(DataInputStream.java:132) на org.alfresco.jlan. netbios.NetBIOSSession.Receive(NetBIOSSession.java:1836) по адресу org.alfresco.jlan.server.auth.passthru. SMBPacket.ExchangeSMB(SMBPacket.java:286) в org.alfresco.jlan.server.auth.passthru.AuthenticateSession.doSessionSetup(AuthenticateSession.java:1158) в org.alfresco.jlan.server.auth.passthru.AuthenticateSession.doSessionSetup( AuthenticateSession.java:992) по адресу org.alfresco.repo.security.authentication.ntlm.NTLMAuthenticationComponentImpl.authenticatePassthru(NTLMAuthenticationComponentImpl.java:834) ... еще 48 - person Teqnology; 13.09.2012