2

チュートリアルに従って、Shareのcm:personオブジェクトを拡張しました。基本的に、これには、userprofile Webscript、UserFactoryクラス拡張、およびこのクラスを参照するBeanへのいくつかの変更が含まれていました。

これらの変更を行ったため、SSOは機能しなくなりました。これまで、ADクレデンシャルからのNTLM SSOを使用してきましたが、これは正常に機能していました。現在のところ、SSOは/ alfrescoとcifsで引き続き正常に機能しますが、ユーザーは/shareに自動的にログインしなくなります。ユーザーはADの詳細を入力して、手動でログインできます。

これをトラブルシューティングするのを難しくしている問題は、ログに詳細を取得できないことです。log4jプロパティファイルに追加しました:

log4j.logger.org.alfresco.smb.protocol.auth=debug
log4j.logger.org.alfresco.acegi=debug
log4j.logger.org.alfresco.passthru.auth=debug

CIFS共有でフォルダーを開くと、次のように表示されます。

13:01:17,410 DEBUG [org.alfresco.smb.protocol.auth] Mapped client /192.168.1.114 to domain null
13:01:17,631 DEBUG [org.alfresco.smb.protocol.auth] Passthru sessId=10, auth ctx=[NTLM,Challenge=f93fbe68854cf0b8]
13:01:17,631 DEBUG [org.alfresco.smb.protocol.auth] Using Write transaction
13:01:17,636 DEBUG [org.alfresco.smb.protocol.auth] Setting current user using person alfresco.admin (username ChrisO)
13:01:17,636 DEBUG [org.alfresco.smb.protocol.auth] Passthru authenticate user=alfresco.admin, FULL
13:01:17,637 DEBUG [org.alfresco.smb.protocol.auth] Using Write transaction
13:01:17,640 DEBUG [org.alfresco.smb.protocol.auth] Closed auth session, sessId=10

/ alfrescoに移動すると、次のように表示されます。

13:04:06,347 DEBUG [org.alfresco.passthru.auth] Authenticate org.alfresco.repo.security.authentication.ntlm.NTLMPassthruToken@4374c52a: Username: null; Password: [PROTECTED]; Authenticated: false; Details: null; Not granted any authorities via token
13:04:06,556 DEBUG [org.alfresco.passthru.auth] Passthru stage 1 token org.alfresco.repo.security.authentication.ntlm.NTLMPassthruToken@4374c52a: Username: null; Password: [PROTECTED]; Authenticated: false; Details: MINECORP\192.168.1.200,TCP/IP NetBIOS; Not granted any authorities
13:04:06,559 DEBUG [org.alfresco.passthru.auth] Authenticate org.alfresco.repo.security.authentication.ntlm.NTLMPassthruToken@4374c52a: Username: chriso; Password: [PROTECTED]; Authenticated: false; Details: MINECORP\192.168.1.200,TCP/IP NetBIOS; Not granted any authorities via token

しかし、/shareに移動するだけでは出力がまったく得られません。シェアのログインページで詳細を入力すると、次のように表示されます。

13:06:56,690 DEBUG [org.alfresco.passthru.auth] Authenticate user=ChrisO via local credentials
13:06:56,690 DEBUG [org.alfresco.passthru.auth] Authenticate org.alfresco.repo.security.authentication.ntlm.NTLMLocalToken@7f3384c9: Username: chriso; Password: [PROTECTED]; Authenticated: false; Details: null; Not granted any authorities via token
13:06:56,903 DEBUG [org.alfresco.passthru.auth] Authenticated token=org.alfresco.repo.security.authentication.ntlm.NTLMLocalToken@7f3384c9: Username: chriso; Password: [PROTECTED]; Authenticated: true; Details: null; Granted Authorities: ROLE_AUTHENTICATED

そのため、log4jプロパティで何を見逃したのかわかりません。SSOが機能していない場合は、送信された要求または受信された応答に何らかの問題があると思いますが、それらに関する情報は表示されません。シェアパススルーサブシステムの別のlog4jターゲットを知っている人はいますか?

4

1 に答える 1

0

共有SSOロギングの場合、共有Webアプリケーションでlog4j.propertiesファイルを調整する必要があります。ロガーをorg.alfresco.web.site.servlet.SSOAuthenticationFilterに適合させると、出力が表示されます。

ログ出力に基づいて、SSOの共有構成を正しく適合させていないと思います。「ローカル資格情報」に関する出力は、共有ログインが標準ログインを介して実行されることを示しています。share-config-custom.xmlの「Remote」の構成を/sの代わりに/wcsを使用するように変更しましたか?あなたは真実であると指定しましたか?

于 2014-03-19T09:11:03.707 に答える