CMDBuild Forum

AUTH_LOGIN_WRONG con Autenticazione tramite AD sebbene connessione con AD ok

Old Versions
#1

Sto cercando di autenticare il mio cmdbuild appena migrato a 2.5 con un Active Directory. Ho personalizzato auth.conf come illustrato sotto ed ho messo log4j.logger.auth=DEBUG per avere più informazioni nel log del cmdbuild. Ho definito nel cmdbuild l'utente vittorio.dellarossa e l'ho assegnato al gruppo SuperUser. Quando provo a fare logon nel log vedo queste entrate:

DEBUG 2018-01-26 16:33:45 [cmdbuild] request received for '/services/json/session/create'
INFO  2018-01-26 16:33:45 [jsonrpc ] Calling url /session/create
INFO  2018-01-26 16:33:45 [cmdbuild] trying to login user vittorio.dellarossa with group null
TRACE 2018-01-26 16:33:45 [cmdbuild] login information 'LoginDTO[loginString=vittorio.dellarossa,unencryptedPassword=***mypassword***,loginGroupName=<null>,passwordRequired=true,serviceUsersAllowed=false]'
DEBUG 2018-01-26 16:33:45 [auth    ] restoring defaults
DEBUG 2018-01-26 16:33:45 [auth    ] LDAP generated search query: (&(objectCategory=person)(sAMAccountName=vittorio.dellarossa))
DEBUG 2018-01-26 16:33:45 [auth    ] setting simple bind to authenticate
DEBUG 2018-01-26 16:33:45 [auth    ] binding with username 'CN=Vittorio Dellarossa,CN=Users,DC=innov2e,DC=it'
TRACE 2018-01-26 16:33:45 [auth    ] binding with password '***mypassword***'
ERROR 2018-01-26 16:33:45 [cmdbuild] Login failed
ERROR 2018-01-26 16:33:45 [jsonrpc ] A org.cmdbuild.exception.AuthException occurred calling method class org.cmdbuild.servlets.json.Session.create: AUTH_LOGIN_WRONG
org.cmdbuild.exception.AuthException: AUTH_LOGIN_WRONG
    at org.cmdbuild.exception.AuthException$AuthExceptionType.createException(AuthException.java:24)

[.......]

Ma la cosa singolare è che nell'eventlog dell'Active Direcory mi ritrovo un evento 4672 per l'utente vittorio.dellarossa con accesso riuscito!

Poi ho fatto un'altra prova cercando di fare logon sempre con l'utente vittorio.dellarossa MA con una password sbagliata. Nel log del cmdbuil ritrovo (penso correttamente) queste entrate:

INFO  2018-01-26 16:32:31 [jsonrpc ] Calling url /session/create
INFO  2018-01-26 16:32:31 [cmdbuild] trying to login user vittorio.dellarossa with group null
TRACE 2018-01-26 16:32:31 [cmdbuild] login information 'LoginDTO[loginString=vittorio.dellarossa,unencryptedPassword=piripicchio,loginGroupName=<null>,passwordRequired=true,serviceUsersAllowed=false]'
DEBUG 2018-01-26 16:32:31 [auth    ] restoring defaults
DEBUG 2018-01-26 16:32:31 [auth    ] LDAP generated search query: (&(objectCategory=person)(sAMAccountName=vittorio.dellarossa))
DEBUG 2018-01-26 16:32:31 [auth    ] setting simple bind to authenticate
DEBUG 2018-01-26 16:32:31 [auth    ] binding with username 'CN=Vittorio Dellarossa,CN=Users,DC=innov2e,DC=it'
TRACE 2018-01-26 16:32:31 [auth    ] binding with password 'piripicchio'
DEBUG 2018-01-26 16:32:31 [cmdbuild] request received for '/images/splash-blue.png'
DEBUG 2018-01-26 16:32:31 [cmdbuild] request received for '/javascripts/ext-4.2.0/resources/ext-theme-classic/images/grid/loading.gif'
WARN  2018-01-26 16:32:31 [auth    ] error while binding
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839]; remaining name ''
    at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3135)

Dove si vede il messaggio con codice di errore 52e che significa invalid credential. Queso mi fa pensare che la connessione con l'Ad si instaura correttamente, ma non capisco perchè non mi autentica. Per quanto abbbia messo DEBUG nel log4j il laconico messaggio ERROR 2018-01-26 16:33:45 [cmdbuild] Login failed non dice molto di più. Avete qualche idea?

Ecco il mio auth.conf

## Authentication method chain (the first match stops the auth chain)
#auth.methods=HeaderAuthenticator,CasAuthenticator,LdapAuthenticator,DBAuthenticator
auth.methods=LdapAuthenticator,DBAuthenticator
#auth.case.insensitive=false
#force.ws.password.digest=true
##
## LDAP
##

ldap.server.address=il.mio.ip.addr
ldap.server.port=la-mia-porta
ldap.use.ssl=false
ldap.basedn=dc=innov2e,dc=it
ldap.bind.attribute=sAMAccountName

#ldap.search.filter=(&(objectClass=myclass1)(objectClass=myclass2))
ldap.search.filter=(objectCategory=person)
ldap.search.auth.method=simple
ldap.search.auth.principal=CN=Administrator,CN=Users,DC=innov2e,DC=it
ldap.search.auth.password=la-psw-dell'administrator

 

 

#2

Nessuno ha un cmdbuild 2.5 con autenticazione su AD?