Ошибка единого входа для некоторых пользователей на свежем воздухе
У нас есть два узла в кластерной среде (Alfresco и tomcat) с промежуточной аутентификацией вместе с настроенными ldap и NTLM. Порядок протоколов: TCPIP, NETBIOS. Он работает нормально большую часть времени, но иногда и для некоторых пользователей экран аутентификации появляется снова и снова.
Ниже приведена трассировка стека. Любой указатель будет полезен.
net.sf.acegisecurity.AuthenticationServiceException: ошибка ввода-вывода; Вложенное исключение - java.net.SocketException: сокет закрыт по адресу org.alfresco.repo.security.authentication.ntlm.NTLMAuthenticationComponentImpl.authenticatePassthru(NTLMAuthenticationComponentImpl.java:908) в org.alfrescontic.utponid.Im.Ign.Int.Int.Int.Int.Im.Int.Im.T. (NTLMAuthenticationComponentImpl.java:555) в sun.reflect.GeneratedMethodAccessor812.invoke (Неизвестный источник) в sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) Methodho.java.jpg) в org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection (AopUtils.java:307) в org.springframework.aop.framework. продолжить (ReflectiveMethodInvocation.java:150) в org.springframework.transaction.interceptor.TransactionInterceptor.invoke (TransactionInterceptor.java:107) в org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:172) в org.springframework.aop.framework.JdkDynamicAopProxy.invoke (JdkDynamicAopProxy.java:202: агент по продаже неизвестен) webdav.auth.BaseNTLMAuthenticationFilter. BaseSSOAuthenticationFilter.java:134) в sun.reflect.GeneratedMethodAccessor543.invoke(неизвестный источник) в sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) в java.lankeho.ref.jpg.ing.hod по адресу org.alfresco.repo.management.subsystems.ChainingSubsystemProxyFactory$1.invoke(ChainingSubsystemProxyFactory.java:103) по адресу org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMochoj) в org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:202) в $Proxy229.doFilter(неизвестный источник) в org.alfresco.repo.web.filter.beans.BeanProxyFilter.jF:) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) в org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) в org.alfres.we.web.WebScriptSSOAuthenticationFilter. Java:597) в org.alfresco.repo.management.subsystems.ChainingSubsystemProxyFactory$1.invoke(ChainingSubsystemProxyFactory.java:103) в org.springframework.aop.framework.ReflectiveMethodInvocation.prooc.rag.jpg.jpg aop.framew ork.JdkDynamicAopProxy.invoke (JdkDynamicAopProxy.java:202) по адресу $Proxy229.doFilter(неизвестный источник) по адресу org.alfresco.repo.web.filter.beans.BeanProxyFilter.doFilter(BeanProxyFilter.jalap.cat.cat). at).core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain.java:235) в org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) в org.alfresco.web.app.LocaljilFilter:58) в org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) в org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) в org.apalcache.StandardWrapperValve.invoke(StandardWrapperValve.java:233) по адресу org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191) по адресу org.apache.catalina.core.StandardHostValve.alve.alveg: atv7v7.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) в org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) в org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298) в org.apache.coyote.Http11Processor.process(Http11Processor.java:852) в org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:588) в org.apache.tomcat.util.net.JIoEnd для точки org.apache.tomcat.util.net.JIoEnd.java:489) в java.lang.Thread.run(Thread.java:662), вызванный: java.net.SocketException: сокет закрыт в java.net.SocketInputStream.read(SocketInputStream.java:162) в java.io.DataInputStream.read(DataInputStream.java:132) в org.alfresco.jlan.netbios.NetBIOSSession.Receive(NetBIOSSession.java:1836) в org.alfresco.jlan.server.auth.passthru.SMBPacket.ExackSMB(SMBP 286 ssion.java:992) at org.alfresco.repo.security.authentication.ntlm.NTLMAuthenticationComponentImpl.authenticatePassthru(NTLMAuthenticationComponentImpl.java:834) ... еще 48
1 ответ
Вы не упоминаете, какой тип контроллера домена вы используете для аутентификации и какова ваша сетевая архитектура, но на основе трассировки стека это выглядит так, как будто соединение неожиданно закрывается.
Это может указывать на проблему с сетью или DC, но вам нужно будет посмотреть на трафик, проходящий по проводам, чтобы действительно сказать, что происходит.
Наконец, возможно, стоит проверить в журналах вашего DC, чтобы узнать, сообщает ли он о каких-либо проблемах с его конца.