Ошибка аутентификации OpenAM - ADLDS datastore

Я новичок в OpenAM, я настроил AD LDS на своей машине и имеет список пользователей. Я пытаюсь добавить ADAM в хранилище данных в OpenAM. Даже я следил за этой документацией из OpenAM https://wikis.forgerock.org/confluence/display/openam/Configure+OpenAM+to+use+Active+Directory+for+Authentication+and+DataStore Ошибка аутентификации OpenAM - ADLDS datastore

После того, как я выполнил упомянутые инструкции, но все же, когда вы пытаетесь войти в систему с использованием пользователя AD из OPEN AM, я получаю сообщение «Ошибка аутентификации».

** Может кто-нибудь мне помочь?

**LDRepo Error:**** 

ERROR: An error occurred while executing persistent search 
org.forgerock.opendj.ldap.ReferralException: Referral: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points 
ref 1: ‘wealthcetera.local’ 



**Authenication Log Error:** 

amAuth:01/18/2016 01:52:05:897 PM IST: Thread[http-apr-8080-exec-7,5,main] 
LoginState: getIdentity performing IdRepo search to obtain AMIdentity 
amAuth:01/18/2016 01:52:05:897 PM IST: Thread[http-apr-8080-exec-7,5,main] 
Search for Identity Dhilip Swaminathan 
amAuth:01/18/2016 01:52:05:897 PM IST: Thread[http-apr-8080-exec-7,5,main] 
In searchAutehnticatedUser: idType IdType: user 
amAuth:01/18/2016 01:52:05:897 PM IST: Thread[http-apr-8080-exec-7,5,main] 
In getUserProfile : Search for user Dhilip Swaminathan 
amAuth:01/18/2016 01:52:05:897 PM IST: Thread[http-apr-8080-exec-7,5,main] 
alias attr=null, attr=[iplanet-am-auth-login-failure-url, iplanet-am-session-max-caching-time, preferredlocale, iplanet-am-session-max-session-time, nsaccountlock, iplanet-am-user-login-status, iplanet-am-auth-post-login-process-class, iplanet-am-session-max-idle-time, iplanet-am-user-success-url, iplanet-am-user-failure-url, inetuserstatus, iplanet-am-auth-login-success-url, iplanet-am-user-account-life, iplanet-am-user-alias-list],merge=[iplanet-am-auth-login-failure-url, iplanet-am-session-max-caching-time, preferredlocale, iplanet-am-session-max-session-time, nsaccountlock, iplanet-am-user-login-status, iplanet-am-auth-post-login-process-class, iplanet-am-session-max-idle-time, iplanet-am-user-success-url, iplanet-am-user-failure-url, inetuserstatus, iplanet-am-auth-login-success-url, iplanet-am-user-account-life, iplanet-am-user-alias-list] 
amAuth:01/18/2016 01:52:05:897 PM IST: Thread[http-apr-8080-exec-7,5,main] 
Search for Identity Dhilip Swaminathan 
amAuth:01/18/2016 01:52:05:899 PM IST: Thread[http-apr-8080-exec-7,5,main] 
In searchAutehnticatedUser: idType IdType: agent 
amAuth:01/18/2016 01:52:05:899 PM IST: Thread[http-apr-8080-exec-7,5,main] 
In getUserProfile : Search for user Dhilip Swaminathan 
amAuth:01/18/2016 01:52:05:899 PM IST: Thread[http-apr-8080-exec-7,5,main] 
alias attr=null, attr=[iplanet-am-auth-login-failure-url, iplanet-am-session-max-caching-time, preferredlocale, iplanet-am-session-max-session-time, nsaccountlock, iplanet-am-user-login-status, iplanet-am-auth-post-login-process-class, iplanet-am-session-max-idle-time, iplanet-am-user-success-url, iplanet-am-user-failure-url, inetuserstatus, iplanet-am-auth-login-success-url, iplanet-am-user-account-life, iplanet-am-user-alias-list],merge=[iplanet-am-auth-login-failure-url, iplanet-am-session-max-caching-time, preferredlocale, iplanet-am-session-max-session-time, nsaccountlock, iplanet-am-user-login-status, iplanet-am-auth-post-login-process-class, iplanet-am-session-max-idle-time, iplanet-am-user-success-url, iplanet-am-user-failure-url, inetuserstatus, iplanet-am-auth-login-success-url, iplanet-am-user-account-life, iplanet-am-user-alias-list] 
amAuth:01/18/2016 01:52:05:899 PM IST: Thread[http-apr-8080-exec-7,5,main] 
Search for Identity Dhilip Swaminathan 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
result is :[] 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
URL is : 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
defaultURL : null 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
tempDefaultURL : null 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
defaultFailureURL : null 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
AuthContextLocal::submitRequirements end 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
Status at the end of submitRequirements() : failed 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
AuthContextLocal::hasMoreRequirements() 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
AuthContextLocal::getStatus() 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
AuthContextLocal:: Status : failed 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
AuthContextLocal::getStatus() 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
AuthContextLocal:: Status : failed 
amAuthREST:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
Authentication failed – destroying new session 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
AuthContextLocal::getStatus() 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
getStatus : status is… : 4 
amAuthContextLocal:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
AuthContextLocal:: Status : failed 
amAuth:01/18/2016 01:52:05:900 PM IST: Thread[http-apr-8080-exec-7,5,main] 
Error Code is.. : 102

источник

2016-01-18 Dhilip S

Я предполагаю, что вы используете модуль auth Active Directory. Если да, какое значение у вас есть для «Атрибут, используемый для получения профиля пользователя»? У вас включено или отключено «Возврат пользовательского DN в DataStore»?

Кроме того, в вашей конфигурации хранилища данных, что вы используете в качестве «Атрибут именования идентификации»?

Похоже, что аутентификация прошла успешно, но OpenAM не может найти пользователя в IdRepo (Хранилище данных) впоследствии.

источник

2016-01-19 15:45:27

Hi Guillermo, спасибо за поддержку на этом. Значение, которое у меня есть для «Атрибут, используемый для получения профиля пользователя», - «cn», а для «Атрибут именования аутентификации» в хранилище данных также «cn». «Возврат DN пользователя в DataStore» отключен –

Ошибка аутентификации OpenAM - ADLDS datastore

ответ

Смежные вопросы