Bug #4352
closedNombreuses erreurs d'authentifications déjà connecté
100%
Description
Bonjour,
Nous avons ÉNORMÉMENT d'erreur d'authentification dans les traces du portail.
Ces erreurs surviennent alors que l'utilisateur est déjà connecté, ou même parfois alors que l'utilisateur est déconnecté, et qu'il ne fait aucune tentative de connexion.
Le portail a planté aujourd'hui et les seules erreurs que j'ai pu constater dans tous les fichiers de logs sont ces problèmes d'authentification.
Il est d'autant plus gênant que les fichiers de logs ont considérablement augmentés depuis le passage en v5.11.1
Files
Updated by Nicolas Eysseric over 12 years ago
- Status changed from New to Feedback
Merci de nous fournir un extrait de vos traces... et notamment celles à l'heure du "plantage".
Updated by Emmanuel GRANGE over 12 years ago
- File server.20130228.zip server.20130228.zip added
- File traces.20130228.zip traces.20130228.zip added
Ci-joints les traces de la journée.
Le plantage est survenue le 28/02/2013 vers 9:15 et a fini de redémarrer à 9:27
Updated by Nicolas Eysseric over 12 years ago
- Status changed from Feedback to Assigned
- Assignee set to Emmanuel Hugonnet
L'erreur suivante se produit en effet très régulièrement. Elle fait référence à la fois à Jackrabbit/Webdav et à l'authentification. Je doute qu'il s'agisse d'une édition en ligne vu le nombre d'erreur. Est-ce vraiment lié à Jackrabbit ou à un effet de bord quelconque ?
Ce qui étonnant c'est que le user n'est pas cohérent vis à vis du domaine. En effet, le user fmaurice est dans le domaine 3 (MGI) pas dans le domaine 0 ?!
Aucune autre erreur qui peut expliquer le "plantage" du serveur...
28/02/13-09:27:13,564 - ERROR : authentication.EX_USER_REJECTED | MODULE : authentication.LoginPasswordAuthentication.authenticate() | L'authentification de l'utilisateur a echouee (DomainId=0;User=fmaurice) L'authentification a echoue (ci-joint l'echec du dernier serveur) nested (Deepest) : Utilisateur non trouve ou attribut Login invalide com.stratelia.silverpeas.authentication.AuthenticationBadCredentialException: authentication.EX_USER_NOT_FOUND at com.stratelia.silverpeas.authentication.AuthenticationSQL.internalAuthentication(AuthenticationSQL.java:213) at com.stratelia.silverpeas.authentication.Authentication.internalAuthentication(Authentication.java:105) at com.stratelia.silverpeas.authentication.Authentication.authenticate(Authentication.java:81) at com.stratelia.silverpeas.authentication.AuthenticationServer.authenticate(AuthenticationServer.java:102) at com.stratelia.silverpeas.authentication.LoginPasswordAuthentication.authenticate(LoginPasswordAuthentication.java:219) at com.stratelia.webactiv.jaas.SilverpeasLoginModule.login(SilverpeasLoginModule.java:136) at com.silverpeas.jcrutil.security.ProxyLoginModule.login(ProxyLoginModule.java:62) at org.apache.jackrabbit.core.security.authentication.LocalAuthContext.login(LocalAuthContext.java:86) at org.apache.jackrabbit.core.RepositoryImpl.login(RepositoryImpl.java:1465) at org.apache.jackrabbit.core.jndi.BindableRepository.login(BindableRepository.java:162) at org.apache.jackrabbit.server.SessionProviderImpl.getSession(SessionProviderImpl.java:88) at org.apache.jackrabbit.webdav.simple.DavSessionProviderImpl.attachSession(DavSessionProviderImpl.java:85) at org.apache.jackrabbit.webdav.server.AbstractWebdavServlet.service(AbstractWebdavServlet.java:247) at javax.servlet.http.HttpServlet.service(HttpServlet.java:847) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:324) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:242) at com.silverpeas.whitePages.filters.ComponentRequestRouterFilter.doFilter(ComponentRequestRouterFilter.java:77) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:274) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:242) at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:274) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:242) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:275) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:161) at org.jboss.web.tomcat.security.SecurityAssociationValve.invoke(SecurityAssociationValve.java:181) at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501) at org.jboss.modcluster.catalina.CatalinaContext$RequestListenerValve.event(CatalinaContext.java:285) at org.jboss.modcluster.catalina.CatalinaContext$RequestListenerValve.invoke(CatalinaContext.java:261) at org.jboss.web.tomcat.security.JaccContextValve.invoke(JaccContextValve.java:88) at org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.invoke(SecurityContextEstablishmentValve.java:100) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:159) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java:158) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.jboss.web.tomcat.service.request.ActiveRequestResponseCacheValve.invoke(ActiveRequestResponseCacheValve.java:53) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:362) at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:877) at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:654) at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:951) at java.lang.Thread.run(Thread.java:662)
Updated by Emmanuel Hugonnet over 12 years ago
C'est 'normal' car avec l'édition webdav on ne passe pas de domainId, donc on essaye d'authentifier l'utilisateur sur l'ensemble des domaines.
Par contre les queues JMS ont elles été purgées ? Car même si le souci d'engorgement a été corrigé, cela ne résout pas l'engorgement existant.
Il faut se connecter via la console d'administration de JBoss et vérifier le nombre de 'listeners'.
Updated by Emmanuel Hugonnet over 12 years ago
- Target version set to Version 5.11.2
- % Done changed from 0 to 50
Après vérification ce n'est pas JMS la cause, les topics étant bien vides.
J'ai corrigé le code de manière à obtenir la liste des domaines pour lesquels un utilisateur avec le login peut être authentifié.
Le code devrait donc être plus léger et moins soumis à des erreurs.
Updated by Emmanuel GRANGE over 12 years ago
Le portail a à nouveau planté ce matin vers 11:00.
Il s'est arrêté d'un seul coup, sans aucun ralentissement ou erreur précurseur.
Toujours de nombreuses erreurs d'authentification.
Y-a-t'il une relation possible, ou dois-je ouvrir un nouveau ticket pour cela ?
Updated by David Lesimple over 12 years ago
Emmanuel, je te conseille de rétablir dans MGISettings.xml une configuration correcte, conformément au mail que je t'ai envoyé.
Updated by Emmanuel Hugonnet over 12 years ago
Nous pouvons vous proposer d'installer la version 5.11.2 en beta pour voir si cela corrige votre souci.
Updated by Emmanuel GRANGE over 12 years ago
David Lesimple a écrit :
Emmanuel, je te conseille de rétablir dans MGISettings.xml une configuration correcte, conformément au mail que je t'ai envoyé.
D'accord, je vais corriger le MGISettings, mais je ne vois pas en quoi cela résoudra notre problème.
Est-il possible de savoir quel fichier de configuration le portail utilise ?
Updated by David Lesimple over 12 years ago
Disons que tu as fait un paramétrage pour gérer l'expiration du mot de passe sur un fichier de domaine qui n'est pas lu par Silverpeas car pas dans le bon répertoire.
En clair, tu modifies le fichier autDomainMGI dans org/silverpeas/authentication alors que Silverpeas lit le fichier autDomainMGI qui se trouve dans com/stratelia/silverpeas/authentication.
Cela ne règlera peut-etre pas le problème, mais ça évitera d'autres erreurs plus tard.
Updated by Nicolas Eysseric over 12 years ago
- Status changed from Assigned to Closed
- % Done changed from 50 to 100
Validé et intégré...