Fórum

  1. Início
  2. Portal
  3. Не могу залогиниться ни под кем

Не могу залогиниться ни под кем

Alex Alex, modificado 8 Anos atrás.

Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
Всем привет. Liferay Portal Community Edition 6.2 CE GA4 (Newton / Build 6203 / April 16, 2015). установлен на Ubuntu Server, Oracle Java 7. Доменная среда.
Получилась интересная ситуация. Можно было логиниться на портал любым пользователм под ЛЮБЫМ паролем. Даже не представляю, как это могло быть. Далее я увидел в настройках портала политики паролей. Там была политика по умолчанию и политика доменная, обе выключены. Я включил обе, чтоб протестировать, что за они. После этого я вообще не могу на портал зайти ни под кем. Даже под начальным test@liferay.com. Видел статьи по замене паролей любого пользователя в базе MySQl. Я это делал. Не помогает...
Что делать? Ситуация критическая...
thumbnail
Nikolai Reisch, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 14 Data de Entrada: 25/02/09 Postagens Recentes
останови портал. в базе данных проверь таблицу "PortalPreferences" (ownerType = 1, preferences contains "ldap"). В этой строке в "preferences" попробуй поменять подходящие параметры.
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
спасибо за ответ. уже откатился к старой контрольной точке и сделал все заново... но проблема сохранилась.
любой юзер может зайти под любым паролем. как это возможно?
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
помогите, пожалуйста.
не могу понять, как пользователи могут логиниться под непрвильными паролями.

парочка строчек из portal-ext.properties:
session.timeout.redirect.on.expire=true

ldap.auth.password.encryption.algorithm=MD5
auth.pipeline.enable.liferay.check=false
ldap.import.user.password.enabled=false

layout.parallel.render.timeout=30000

Если я параметр auth.pipeline.enable.liferay.check ставлю в true, то могу залогиниться только я (owner) и те, кто уже логинились раньше. А из новых юзеров никто не может ни под каким паролем.
Если установлен auth.pipeline.enable.liferay.check=false, то логиняться все под неверными паролями и попадают на страницу с изменением пароля и вопросом под восстановление пароля.
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
Помогите, пожалуйста.
thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Что за контейнер (сервер приложений) используешь?
Liferay ставил в контейнер как war файл? или скачивал и ставил вместе с контейнером?
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
контейнер tomcat.
качал все одним архивом с сайта. распаковывал и работал
thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
1. Запакуй каталог conf от tomcat и приложи сюда;
2. Останови liferay, удали (или перемести) все журналы (логи) из ${liferay.home}/logs и ${liferay.home}/tomcat-7.0.42/logs, запусти liferay, залгинься кем нибудь, останови liferay, запакуй и приложи логи из ${liferay.home}/logs и ${liferay.home}/tomcat-7.0.42/logs сюда;
3. Запакуй и приложи все *.properties из ${liferay.home}/;
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
готово.
на всякий случай, дублирую архив на гугл.диске

Anexos:

thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Что за Directory Service (LDAP сервер) используешь?
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
Microsoft Active Directory on Windows Server 2012 R2 x64
thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
1. Определись кто будет ауитентифицировать пользователей LDAP или Liferay? auth.pipeline.enable.liferay.check=false отключает внутреннюю ауитентификацию Liferay, и если не установлен auth.pipeline.pre=com.liferay.portal.security.auth.LDAPAuth, то пользователи как раз и будут логиниться под любыми паролями. Подробнее смотреть здесь: Liferay LDAP properties.
2. Судя по логам тебе нужно проверить у всех ли импортируемых в Liferay пользователей присутсвует email в AD.
3. Если ауитентифицировать пользователей будет AD, то свойства для паролей тебе ни к чему, их нужно закоментировать. Подозреваю, что по другому с AD не получится, так как по соображениям безопасности он хеши паролей не отдаст Liferay-ю, чтобы он их сравнивал на своей стороне, но это утверждение требует проверки.

PS: сохранение паролей в сессии - это определенный риск безопасности, если не отключена сериализация свойств сессии.
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
благодарю за ответ.
я бы хотел, чтоб аутентифицировались пользователи из LDAP.
я добавил настройку auth.pipeline.pre=com.liferay.portal.security.auth.LDAPAuth в файл portal-ext.properties (я так понимаю, надо было добавлять именно в этот файл?), строка auth.pipeline.enable.liferay.check=false осталась.
перезапуск сервера ни к чему не привел. я снова могу зайти под неверным паролем(
thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Ты не совсем понял про ауитентификацию пользователей LDAP. Есть два варианта:
  • Liferay делает запрос на ауитентификацию пользователя к LDAP, и если такой пользователь залогинился в LDAP, значит и Liferay его пускает
  • Liferay при синхронизации пользователей синхронизирует и хэши паролей пользователей и при логине пользователя просто сравнивает хэши паролей без запроса на ауитентификацию к LDAP

так что если ты выбрал 1 способ, удостоверься, что соответсвующие пользователи могут ауитентифицироваться в LDAP, если второй, то удостоверься, что LDAP отдает хэши паролей и что указанный в Liferay алгоритм хэширования паролей совпадает с алгоритмом хэширования паролей LDAP.

Когда разберешься с этим, пиши, будем разбираться дальше.
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
я так понимаю, что выбрал первый способ.
конечно же, соответствующие пользователи могут аутентифицироваться в LDAP. они ж и работают в домене каждый день
thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Тогда закоментируй все параметры связанные с политикиками паролей, например: ldap.auth.password.encryption.algorithm.

Остальное смотри здесь и здесь.

Будут вопросы, пиши.
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
много раз уже перечитывал эти документы.
закомментил ldap.auth.password.encryption.algorithm.
никаких изменений. юзер логинится под неверным паролем

# для mysql
jdbc.default.driverClassName=com.mysql.jdbc.Driver
jdbc.default.url=jdbc:mysql://localhost:3306/liferay?useUnicode=true&characterEncoding=UTF-8&useFastDateParsing=false
jdbc.default.username=______
jdbc.default.password=____________
schema.run.enabled=true
schema.run.minimal=true
live.users.enabled=true
company.security.auth.requires.https=true

# разрывы сессий
session.timeout.redirect.on.expire=true
layout.parallel.render.timeout=30000

imagemagick.enabled=true

file.encoding=UTF-8

#ldap.auth.password.encryption.algorithm=MD5
auth.pipeline.enable.liferay.check=false
#ldap.import.user.password.enabled=false
auth.pipeline.pre=com.liferay.portal.security.auth.LDAPAuth

# Set this to true to store the user's password in the session.
session.store.password=true
thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Вот здесь есть как обойтись без файла настроек.
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
И эту статью тоже читал.
У меня именно так и сделано
thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Тогда пришли таки архив с файлами из ${tomcat}/conf.
Alex Alex, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

Junior Member Postagens: 42 Data de Entrada: 14/08/15 Postagens Recentes
архив.

Anexos:

thumbnail
Alexey Kurgan, modificado 8 Anos atrás.

RE: Не могу залогиниться ни под кем

New Member Postagens: 18 Data de Entrada: 05/04/06 Postagens Recentes
Значит так, коментируешь в portal-ext.properties все настройки, кроме jdbc. Перезапускаешь Liferay.

Потом следуешь вот этому мануалу. Если не поможет это и сильно приспичит, кидай на ca собака alljoint.ru данные для удаленного доступа, я посмотрю сам.