Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
02.09.2012, 14:26
|
|||
|---|---|---|---|
|
|||
Записи в логе WebSphere Portal 6.1 |
|||
|
#18+
Есть WebSphere Portal 6.1 работающий поверх WAS7, использующий LDAP каталог пользователей в виде MS Active Directory (через global search port 3268), включено SPNEGO, часть пользователей использует его для авторизации, часть LDAP через веб-форму. В лог System.out регулярно попадают следующие записи: System.out[30.08.12 17:58:57:548 MSD] 000005d3 LdapRegistryI E SECJ0350E: Не удалось получить uniqueId пользователя username. [30.08.12 17:58:57:563 MSD] 000005d3 LTPAServerObj E SECJ5016E: Классу LTPA TokenFactory com.ibm.ws.security.ltpa.LTPATokenFactory не удается создать ключ LTPA. Исключительная ситуация com.ibm.websphere.security.EntryNotFoundException: Cannot find uniqueID for the user username at java.lang.Throwable.<init>(Throwable.java:67) at com.ibm.websphere.security.WSSecurityException.<init>(WSSecurityException.java:69) at com.ibm.ws.security.registry.ldap.LdapRegistryImpl.getUniqueUserId(LdapRegistryImpl.java:1340) at com.ibm.ws.security.registry.UserRegistryImpl.getUniqueUserId(UserRegistryImpl.java:482) at com.ibm.ws.security.ltpa.LTPAServerObject.createLTPAToken(LTPAServerObject.java:830) at com.ibm.ws.security.token.AuthenticationTokenImpl.initializeToken(AuthenticationTokenImpl.java:421) at com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule.login(wsMapDefaultInboundLoginModule.java:1247) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:60) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:37) at java.lang.reflect.Method.invoke(Method.java:611) at javax.security.auth.login.LoginContext.invoke(LoginContext.java:795) at javax.security.auth.login.LoginContext.access$000(LoginContext.java:209) at javax.security.auth.login.LoginContext$4.run(LoginContext.java:709) at java.security.AccessController.doPrivileged(AccessController.java:251) at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:706) at javax.security.auth.login.LoginContext.login(LoginContext.java:591) at com.ibm.ws.security.auth.JaasLoginHelper.jaas_login(JaasLoginHelper.java:479) at com.ibm.ws.security.auth.ContextManagerImpl.login(ContextManagerImpl.java:3290) at com.ibm.ws.security.web.WebAuthenticator.validate(WebAuthenticator.java:3748) at com.ibm.ws.security.web.WebAuthenticator.validate(WebAuthenticator.java:3692) at com.ibm.ws.security.web.WebAuthenticator.validateCookie(WebAuthenticator.java:1315) at com.ibm.ws.security.web.WebAuthenticator.handleSSO(WebAuthenticator.java:1150) at com.ibm.ws.security.web.WebAuthenticator.authenticate(WebAuthenticator.java:3354) at com.ibm.ws.security.web.WebAuthenticator.authenticate(WebAuthenticator.java:3239) at com.ibm.ws.security.web.WebCollaborator.authorize(WebCollaborator.java:1188) at com.ibm.ws.security.web.EJSWebCollaborator.preInvoke(EJSWebCollaborator.java:401) at com.ibm.ws.webcontainer.collaborator.WebAppSecurityCollaboratorImpl.preInvoke(WebAppSecurityCollaboratorImpl.java:237) at com.ibm.ws.webcontainer.servlet.ServletWrapper.handleRequest(ServletWrapper.java:653) at com.ibm.ws.webcontainer.servlet.ServletWrapper.handleRequest(ServletWrapper.java:502) at com.ibm.ws.webcontainer.servlet.ServletWrapperImpl.handleRequest(ServletWrapperImpl.java:179) at com.ibm.ws.webcontainer.servlet.CacheServletWrapper.handleRequest(CacheServletWrapper.java:91) at com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java:864) at com.ibm.ws.webcontainer.WSWebContainer.handleRequest(WSWebContainer.java:1583) at com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java:186) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java:452) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewRequest(HttpInboundLink.java:511) at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.processRequest(HttpInboundLink.java:305) at com.ibm.ws.http.channel.inbound.impl.HttpICLReadCallback.complete(HttpICLReadCallback.java:78) at com.ibm.ws.ssl.channel.impl.SSLReadServiceContext$SSLReadCompletedCallback.complete(SSLReadServiceContext.java:1784) at com.ibm.ws.tcp.channel.impl.AioReadCompletionListener.futureCompleted(AioReadCompletionListener.java:165) at com.ibm.io.async.AbstractAsyncFuture.invokeCallback(AbstractAsyncFuture.java:217) at com.ibm.io.async.AsyncChannelFuture.fireCompletionActions(AsyncChannelFuture.java:161) at com.ibm.io.async.AsyncFuture.completed(AsyncFuture.java:138) at com.ibm.io.async.ResultHandler.complete(ResultHandler.java:204) at com.ibm.io.async.ResultHandler.runEventProcessingLoop(ResultHandler.java:775) at com.ibm.io.async.ResultHandler$2.run(ResultHandler.java:905) at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1604) Ничего вразумительного нагуглить не смог, может быть кто то сталкивался и знает, что надо донастроить, подкрутить, чтобы подобные записи не засирали лог? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.09.2012, 07:51
|
|||
|---|---|---|---|
|
|||
Записи в логе WebSphere Portal 6.1 |
|||
|
#18+
just_vladimir, Так а может где-то username указано в качестве имени? Допустим в настройке самой аутентификации в Admin console? Включайте трассировку и смотрите откуда это лезет. Ошибка вроде бы очевидна - не удается найти запись в каталоге пользоватей, вопрос лишь кто ломится под этим несуществующим пользователем. К сожалению не могу дать точное название трассировщика, нет под рукой ни портала, ни сферы этой версии. Классу LTPA TokenFactory com.ibm.ws.security.ltpa.LTPATokenFactory не удается создать ключ LTPA. Исключительная ситуация com.ibm.websphere.security.EntryNotFoundException: Cannot find uniqueID for the user username ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.09.2012, 12:04
|
|||
|---|---|---|---|
|
|||
Записи в логе WebSphere Portal 6.1 |
|||
|
#18+
Kostya Ilyinov, такой пользователь реально существует в AD (логин другой, я просто заменил его на username, когда постил лог). Проверял случаи, если не верно ввести логин или пароль, в лог пишутся другие сообщения об ошибках. Я не могу понять в какой ситуации производится такая запись, возможно какие то ситуации, когда истекает срок действия kerberos ticket'а. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.09.2012, 14:17
|
|||
|---|---|---|---|
|
|||
Записи в логе WebSphere Portal 6.1 |
|||
|
#18+
just_vladimir, Тогда трассировка и вперед. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.09.2012, 14:18
|
|||
|---|---|---|---|
|
|||
Записи в логе WebSphere Portal 6.1 |
|||
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.09.2012, 15:19
|
|||
|---|---|---|---|
|
|||
Записи в логе WebSphere Portal 6.1 |
|||
|
#18+
Kostya Ilyinov, неа, не мой случай, ну и fix pack у меня 17ый. А чем трассировать, не подскажете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.09.2012, 16:54
|
|||
|---|---|---|---|
|
|||
Записи в логе WebSphere Portal 6.1 |
|||
|
#18+
just_vladimir, Не помню точно меню - Admin Console -> Troubleshooting & Monitoring -> Trace -> Change logging level Там большое меню с разными пакетами, можно поставить на нужный пакет уровень FINEST по-моему. В файл trace.log будет все литься. Погуглите websphere logging and tracing, больше не могу подсказать так как нет установленной сферы сейчас под рукой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.09.2012, 10:59
|
|||
|---|---|---|---|
|
|||
Записи в логе WebSphere Portal 6.1 |
|||
|
#18+
Kostya Ilyinov, Спасибо, я понял о чем Вы, буду исследовать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=43&mobile=1&tid=1601732]: |
0ms |
get settings: |
10ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
73ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
47ms |
get tp. blocked users: |
2ms |
| others: | 13ms |
| total: | 181ms |
| 0 / 0 |
