13380 - Falha de login no portal com LDAP
Problema: Descrição do Problema: Ao tentar fazer login no portal, em um ambiente que valide a senha via LDAP ocorre as mensagens Você introduziu dado inválido. Por favor, tente novamente e Autenticação falhou. Por favor, tente novamente..
No server.log encontram-se as mensagens abaixo:
[#|2014-02-17T15:08:09.272-0300|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadID=25;_ThreadName=httpSSLWorkerThread-80-1;|
LDAP: Processo de autenticação do usuário usuário executado com resultado: 'true'|#]
[#|2014-02-17T15:08:49.317-0300|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadID=25;_ThreadName=httpSSLWorkerThread-80-1;|
LDAP: Filtro: '(&(objectClass=user)(sAMAccountName=usuário))' retornou true|#]
[#|2014-02-17T15:08:49.318-0300|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadID=25;_ThreadName=httpSSLWorkerThread-80-1;|
LDAP: FullUserDN: 'CN=Usuário e Sobrenome,OU=Usuários,OU=CO/NO,OU=Usuários,DC=domínio,DC=local'|#]
[#|2014-02-17T15:08:49.319-0300|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadID=25;_ThreadName=httpSSLWorkerThread-80-1;|
2014-02-17 15:08:49 [httpSSLWorkerThread-80-1 - LDAPAuth] ERROR - Problem accessing LDAP server: CN=Usuário e Sobrenome,OU=Usuários,OU=CO/NO,OU=Usuários,DC=domínio,DC=local: close quote appears before end of component
A situação só ocorre quando é utilizada a Autenticação do LDAP direta do Liferay
Quando ocorre / onde se aplica: Login no portal / Portal corporativo
Solução: Solução (incluir preceitos legais): A situação ocorre quando o FullDn deste usuário contém uma OU (OU=CO/NO) que possui uma barra / que é um caracter especial para a configuração JNDI. Este Fulldn não consegue fazer a importação devido a este problema.
Segue a documentação da falha: https://issues.liferay.com/browse/LPS-3794.
Esta correção já está disponível no Liferay 6.
Opções para resolver a situação:
Opção 1) Mudar o nome da OU;
Opção 2) Utilizar Login Direto Senior, conforme documentação no FerramentasAdministrativas.Chm, no caminho Instalação>Passo a passo para a instalação do Servidor de Aplicativos>Pré Requisitos>Por Produto>Portal corporativo>Integração de usuários entre aplicações Senior e Portal Corporativo. No item Substituindo a replicação de usuários pelo Login direto Senior. Utilizando esta forma de login, você continuará utilizando a mesma senha do AD no portal.
Público: Interno, canais/consultores, clientes
No server.log encontram-se as mensagens abaixo:
[#|2014-02-17T15:08:09.272-0300|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadID=25;_ThreadName=httpSSLWorkerThread-80-1;|
LDAP: Processo de autenticação do usuário usuário executado com resultado: 'true'|#]
[#|2014-02-17T15:08:49.317-0300|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadID=25;_ThreadName=httpSSLWorkerThread-80-1;|
LDAP: Filtro: '(&(objectClass=user)(sAMAccountName=usuário))' retornou true|#]
[#|2014-02-17T15:08:49.318-0300|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadID=25;_ThreadName=httpSSLWorkerThread-80-1;|
LDAP: FullUserDN: 'CN=Usuário e Sobrenome,OU=Usuários,OU=CO/NO,OU=Usuários,DC=domínio,DC=local'|#]
[#|2014-02-17T15:08:49.319-0300|INFO|sun-appserver2.1|javax.enterprise.system.stream.out|_ThreadID=25;_ThreadName=httpSSLWorkerThread-80-1;|
2014-02-17 15:08:49 [httpSSLWorkerThread-80-1 - LDAPAuth] ERROR - Problem accessing LDAP server: CN=Usuário e Sobrenome,OU=Usuários,OU=CO/NO,OU=Usuários,DC=domínio,DC=local: close quote appears before end of component
A situação só ocorre quando é utilizada a Autenticação do LDAP direta do Liferay
Quando ocorre / onde se aplica: Login no portal / Portal corporativo
Solução: Solução (incluir preceitos legais): A situação ocorre quando o FullDn deste usuário contém uma OU (OU=CO/NO) que possui uma barra / que é um caracter especial para a configuração JNDI. Este Fulldn não consegue fazer a importação devido a este problema.
Segue a documentação da falha: https://issues.liferay.com/browse/LPS-3794.
Esta correção já está disponível no Liferay 6.
Opções para resolver a situação:
Opção 1) Mudar o nome da OU;
Opção 2) Utilizar Login Direto Senior, conforme documentação no FerramentasAdministrativas.Chm, no caminho Instalação>Passo a passo para a instalação do Servidor de Aplicativos>Pré Requisitos>Por Produto>Portal corporativo>Integração de usuários entre aplicações Senior e Portal Corporativo. No item Substituindo a replicação de usuários pelo Login direto Senior. Utilizando esta forma de login, você continuará utilizando a mesma senha do AD no portal.
Público: Interno, canais/consultores, clientes