Fórum
Не могу залогиниться ни под кем
Alex Alex, modificado 8 Anos atrás.
Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
Всем привет. Liferay Portal Community Edition 6.2 CE GA4 (Newton / Build 6203 / April 16, 2015). установлен на Ubuntu Server, Oracle Java 7. Доменная среда.
Получилась интересная ситуация. Можно было логиниться на портал любым пользователм под ЛЮБЫМ паролем. Даже не представляю, как это могло быть. Далее я увидел в настройках портала политики паролей. Там была политика по умолчанию и политика доменная, обе выключены. Я включил обе, чтоб протестировать, что за они. После этого я вообще не могу на портал зайти ни под кем. Даже под начальным test@liferay.com. Видел статьи по замене паролей любого пользователя в базе MySQl. Я это делал. Не помогает...
Что делать? Ситуация критическая...
Получилась интересная ситуация. Можно было логиниться на портал любым пользователм под ЛЮБЫМ паролем. Даже не представляю, как это могло быть. Далее я увидел в настройках портала политики паролей. Там была политика по умолчанию и политика доменная, обе выключены. Я включил обе, чтоб протестировать, что за они. После этого я вообще не могу на портал зайти ни под кем. Даже под начальным test@liferay.com. Видел статьи по замене паролей любого пользователя в базе MySQl. Я это делал. Не помогает...
Что делать? Ситуация критическая...
Nikolai Reisch, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 14 Data de Entrada: 25/02/09 Postagens Recentes
останови портал. в базе данных проверь таблицу "PortalPreferences" (ownerType = 1, preferences contains "ldap"). В этой строке в "preferences" попробуй поменять подходящие параметры.
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
спасибо за ответ. уже откатился к старой контрольной точке и сделал все заново... но проблема сохранилась.
любой юзер может зайти под любым паролем. как это возможно?
любой юзер может зайти под любым паролем. как это возможно?
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
помогите, пожалуйста.
не могу понять, как пользователи могут логиниться под непрвильными паролями.
парочка строчек из portal-ext.properties:
session.timeout.redirect.on.expire=true
ldap.auth.password.encryption.algorithm=MD5
auth.pipeline.enable.liferay.check=false
ldap.import.user.password.enabled=false
layout.parallel.render.timeout=30000
Если я параметр auth.pipeline.enable.liferay.check ставлю в true, то могу залогиниться только я (owner) и те, кто уже логинились раньше. А из новых юзеров никто не может ни под каким паролем.
Если установлен auth.pipeline.enable.liferay.check=false, то логиняться все под неверными паролями и попадают на страницу с изменением пароля и вопросом под восстановление пароля.
не могу понять, как пользователи могут логиниться под непрвильными паролями.
парочка строчек из portal-ext.properties:
session.timeout.redirect.on.expire=true
ldap.auth.password.encryption.algorithm=MD5
auth.pipeline.enable.liferay.check=false
ldap.import.user.password.enabled=false
layout.parallel.render.timeout=30000
Если я параметр auth.pipeline.enable.liferay.check ставлю в true, то могу залогиниться только я (owner) и те, кто уже логинились раньше. А из новых юзеров никто не может ни под каким паролем.
Если установлен auth.pipeline.enable.liferay.check=false, то логиняться все под неверными паролями и попадают на страницу с изменением пароля и вопросом под восстановление пароля.
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
Помогите, пожалуйста.
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Что за контейнер (сервер приложений) используешь?
Liferay ставил в контейнер как war файл? или скачивал и ставил вместе с контейнером?
Liferay ставил в контейнер как war файл? или скачивал и ставил вместе с контейнером?
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
контейнер tomcat.
качал все одним архивом с сайта. распаковывал и работал
качал все одним архивом с сайта. распаковывал и работал
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
1. Запакуй каталог conf от tomcat и приложи сюда;
2. Останови liferay, удали (или перемести) все журналы (логи) из ${liferay.home}/logs и ${liferay.home}/tomcat-7.0.42/logs, запусти liferay, залгинься кем нибудь, останови liferay, запакуй и приложи логи из ${liferay.home}/logs и ${liferay.home}/tomcat-7.0.42/logs сюда;
3. Запакуй и приложи все *.properties из ${liferay.home}/;
2. Останови liferay, удали (или перемести) все журналы (логи) из ${liferay.home}/logs и ${liferay.home}/tomcat-7.0.42/logs, запусти liferay, залгинься кем нибудь, останови liferay, запакуй и приложи логи из ${liferay.home}/logs и ${liferay.home}/tomcat-7.0.42/logs сюда;
3. Запакуй и приложи все *.properties из ${liferay.home}/;
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Что за Directory Service (LDAP сервер) используешь?
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
Microsoft Active Directory on Windows Server 2012 R2 x64
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
1. Определись кто будет ауитентифицировать пользователей LDAP или Liferay? auth.pipeline.enable.liferay.check=false отключает внутреннюю ауитентификацию Liferay, и если не установлен auth.pipeline.pre=com.liferay.portal.security.auth.LDAPAuth, то пользователи как раз и будут логиниться под любыми паролями. Подробнее смотреть здесь: Liferay LDAP properties.
2. Судя по логам тебе нужно проверить у всех ли импортируемых в Liferay пользователей присутсвует email в AD.
3. Если ауитентифицировать пользователей будет AD, то свойства для паролей тебе ни к чему, их нужно закоментировать. Подозреваю, что по другому с AD не получится, так как по соображениям безопасности он хеши паролей не отдаст Liferay-ю, чтобы он их сравнивал на своей стороне, но это утверждение требует проверки.
PS: сохранение паролей в сессии - это определенный риск безопасности, если не отключена сериализация свойств сессии.
2. Судя по логам тебе нужно проверить у всех ли импортируемых в Liferay пользователей присутсвует email в AD.
3. Если ауитентифицировать пользователей будет AD, то свойства для паролей тебе ни к чему, их нужно закоментировать. Подозреваю, что по другому с AD не получится, так как по соображениям безопасности он хеши паролей не отдаст Liferay-ю, чтобы он их сравнивал на своей стороне, но это утверждение требует проверки.
PS: сохранение паролей в сессии - это определенный риск безопасности, если не отключена сериализация свойств сессии.
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
благодарю за ответ.
я бы хотел, чтоб аутентифицировались пользователи из LDAP.
я добавил настройку auth.pipeline.pre=com.liferay.portal.security.auth.LDAPAuth в файл portal-ext.properties (я так понимаю, надо было добавлять именно в этот файл?), строка auth.pipeline.enable.liferay.check=false осталась.
перезапуск сервера ни к чему не привел. я снова могу зайти под неверным паролем(
я бы хотел, чтоб аутентифицировались пользователи из LDAP.
я добавил настройку auth.pipeline.pre=com.liferay.portal.security.auth.LDAPAuth в файл portal-ext.properties (я так понимаю, надо было добавлять именно в этот файл?), строка auth.pipeline.enable.liferay.check=false осталась.
перезапуск сервера ни к чему не привел. я снова могу зайти под неверным паролем(
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Ты не совсем понял про ауитентификацию пользователей LDAP. Есть два варианта:
так что если ты выбрал 1 способ, удостоверься, что соответсвующие пользователи могут ауитентифицироваться в LDAP, если второй, то удостоверься, что LDAP отдает хэши паролей и что указанный в Liferay алгоритм хэширования паролей совпадает с алгоритмом хэширования паролей LDAP.
Когда разберешься с этим, пиши, будем разбираться дальше.
- Liferay делает запрос на ауитентификацию пользователя к LDAP, и если такой пользователь залогинился в LDAP, значит и Liferay его пускает
- Liferay при синхронизации пользователей синхронизирует и хэши паролей пользователей и при логине пользователя просто сравнивает хэши паролей без запроса на ауитентификацию к LDAP
так что если ты выбрал 1 способ, удостоверься, что соответсвующие пользователи могут ауитентифицироваться в LDAP, если второй, то удостоверься, что LDAP отдает хэши паролей и что указанный в Liferay алгоритм хэширования паролей совпадает с алгоритмом хэширования паролей LDAP.
Когда разберешься с этим, пиши, будем разбираться дальше.
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
я так понимаю, что выбрал первый способ.
конечно же, соответствующие пользователи могут аутентифицироваться в LDAP. они ж и работают в домене каждый день
конечно же, соответствующие пользователи могут аутентифицироваться в LDAP. они ж и работают в домене каждый день
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
много раз уже перечитывал эти документы.
закомментил ldap.auth.password.encryption.algorithm.
никаких изменений. юзер логинится под неверным паролем
# для mysql
jdbc.default.driverClassName=com.mysql.jdbc.Driver
jdbc.default.url=jdbc:mysql://localhost:3306/liferay?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false
jdbc.default.username=______
jdbc.default.password=____________
schema.run.enabled=true
schema.run.minimal=true
live.users.enabled=true
company.security.auth.requires.https=true
# разрывы сессий
session.timeout.redirect.on.expire=true
layout.parallel.render.timeout=30000
imagemagick.enabled=true
file.encoding=UTF-8
#ldap.auth.password.encryption.algorithm=MD5
auth.pipeline.enable.liferay.check=false
#ldap.import.user.password.enabled=false
auth.pipeline.pre=com.liferay.portal.security.auth.LDAPAuth
# Set this to true to store the user's password in the session.
session.store.password=true
закомментил ldap.auth.password.encryption.algorithm.
никаких изменений. юзер логинится под неверным паролем
# для mysql
jdbc.default.driverClassName=com.mysql.jdbc.Driver
jdbc.default.url=jdbc:mysql://localhost:3306/liferay?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false
jdbc.default.username=______
jdbc.default.password=____________
schema.run.enabled=true
schema.run.minimal=true
live.users.enabled=true
company.security.auth.requires.https=true
# разрывы сессий
session.timeout.redirect.on.expire=true
layout.parallel.render.timeout=30000
imagemagick.enabled=true
file.encoding=UTF-8
#ldap.auth.password.encryption.algorithm=MD5
auth.pipeline.enable.liferay.check=false
#ldap.import.user.password.enabled=false
auth.pipeline.pre=com.liferay.portal.security.auth.LDAPAuth
# Set this to true to store the user's password in the session.
session.store.password=true
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
И эту статью тоже читал.
У меня именно так и сделано
У меня именно так и сделано
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Тогда пришли таки архив с файлами из ${tomcat}/conf.
Alex Alex, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
Alexey Kurgan, modificado 8 Anos atrás.
RE: Не могу залогиниться ни под кем
New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Значит так, коментируешь в portal-ext.properties все настройки, кроме jdbc. Перезапускаешь Liferay.
Потом следуешь вот этому мануалу. Если не поможет это и сильно приспичит, кидай на ca собака alljoint.ru данные для удаленного доступа, я посмотрю сам.
Потом следуешь вот этому мануалу. Если не поможет это и сильно приспичит, кидай на ca собака alljoint.ru данные для удаленного доступа, я посмотрю сам.