Project

General

Profile

Actions

Bug #4352

closed

Nombreuses erreurs d'authentifications déjà connecté

Added by Emmanuel GRANGE over 8 years ago. Updated over 8 years ago.

Status:
Closed
Priority:
High
Category:
Authentification
Start date:
02/28/2013
Due date:
% Done:

100%

Estimated time:
Navigateur:
Firefox 10
Votre version de Silverpeas:
5.11.1
Système d'exploitation:
Linux
Votre base de données:
PostgreSQL
Livraison en TEST:
Livraison en PROD:

Description

Bonjour,

Nous avons ÉNORMÉMENT d'erreur d'authentification dans les traces du portail.
Ces erreurs surviennent alors que l'utilisateur est déjà connecté, ou même parfois alors que l'utilisateur est déconnecté, et qu'il ne fait aucune tentative de connexion.

Le portail a planté aujourd'hui et les seules erreurs que j'ai pu constater dans tous les fichiers de logs sont ces problèmes d'authentification.
Il est d'autant plus gênant que les fichiers de logs ont considérablement augmentés depuis le passage en v5.11.1


Files

server.20130228.zip (1.01 MB) server.20130228.zip Emmanuel GRANGE, 02/28/2013 05:25 PM
traces.20130228.zip (443 KB) traces.20130228.zip Emmanuel GRANGE, 02/28/2013 05:25 PM
plantage.server.20130301.log.gz (11.1 KB) plantage.server.20130301.log.gz Emmanuel GRANGE, 03/01/2013 02:08 PM
Actions #1

Updated by Nicolas Eysseric over 8 years ago

  • Status changed from New to Feedback

Merci de nous fournir un extrait de vos traces... et notamment celles à l'heure du "plantage".

Actions #2

Updated by Emmanuel GRANGE over 8 years ago

Ci-joints les traces de la journée.

Le plantage est survenue le 28/02/2013 vers 9:15 et a fini de redémarrer à 9:27

Actions #3

Updated by Nicolas Eysseric over 8 years ago

  • Status changed from Feedback to Assigned
  • Assignee set to Emmanuel Hugonnet

L'erreur suivante se produit en effet très régulièrement. Elle fait référence à la fois à Jackrabbit/Webdav et à l'authentification. Je doute qu'il s'agisse d'une édition en ligne vu le nombre d'erreur. Est-ce vraiment lié à Jackrabbit ou à un effet de bord quelconque ?
Ce qui étonnant c'est que le user n'est pas cohérent vis à vis du domaine. En effet, le user fmaurice est dans le domaine 3 (MGI) pas dans le domaine 0 ?!

Aucune autre erreur qui peut expliquer le "plantage" du serveur...

28/02/13-09:27:13,564 - ERROR : authentication.EX_USER_REJECTED | MODULE : authentication.LoginPasswordAuthentication.authenticate() | L'authentification de l'utilisateur a echouee (DomainId=0;User=fmaurice)
L'authentification a echoue (ci-joint l'echec du dernier serveur)
nested (Deepest) : 
Utilisateur non trouve ou attribut Login invalide
com.stratelia.silverpeas.authentication.AuthenticationBadCredentialException: authentication.EX_USER_NOT_FOUND
    at com.stratelia.silverpeas.authentication.AuthenticationSQL.internalAuthentication(AuthenticationSQL.java:213)
    at com.stratelia.silverpeas.authentication.Authentication.internalAuthentication(Authentication.java:105)
    at com.stratelia.silverpeas.authentication.Authentication.authenticate(Authentication.java:81)
    at com.stratelia.silverpeas.authentication.AuthenticationServer.authenticate(AuthenticationServer.java:102)
    at com.stratelia.silverpeas.authentication.LoginPasswordAuthentication.authenticate(LoginPasswordAuthentication.java:219)
    at com.stratelia.webactiv.jaas.SilverpeasLoginModule.login(SilverpeasLoginModule.java:136)
    at com.silverpeas.jcrutil.security.ProxyLoginModule.login(ProxyLoginModule.java:62)
    at org.apache.jackrabbit.core.security.authentication.LocalAuthContext.login(LocalAuthContext.java:86)
    at org.apache.jackrabbit.core.RepositoryImpl.login(RepositoryImpl.java:1465)
    at org.apache.jackrabbit.core.jndi.BindableRepository.login(BindableRepository.java:162)
    at org.apache.jackrabbit.server.SessionProviderImpl.getSession(SessionProviderImpl.java:88)
    at org.apache.jackrabbit.webdav.simple.DavSessionProviderImpl.attachSession(DavSessionProviderImpl.java:85)
    at org.apache.jackrabbit.webdav.server.AbstractWebdavServlet.service(AbstractWebdavServlet.java:247)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:847)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:324)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:242)
    at com.silverpeas.whitePages.filters.ComponentRequestRouterFilter.doFilter(ComponentRequestRouterFilter.java:77)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:274)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:242)
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:274)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:242)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:275)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:161)
    at org.jboss.web.tomcat.security.SecurityAssociationValve.invoke(SecurityAssociationValve.java:181)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:501)
    at org.jboss.modcluster.catalina.CatalinaContext$RequestListenerValve.event(CatalinaContext.java:285)
    at org.jboss.modcluster.catalina.CatalinaContext$RequestListenerValve.invoke(CatalinaContext.java:261)
    at org.jboss.web.tomcat.security.JaccContextValve.invoke(JaccContextValve.java:88)
    at org.jboss.web.tomcat.security.SecurityContextEstablishmentValve.invoke(SecurityContextEstablishmentValve.java:100)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:159)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
    at org.jboss.web.tomcat.service.jca.CachedConnectionValve.invoke(CachedConnectionValve.java:158)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
    at org.jboss.web.tomcat.service.request.ActiveRequestResponseCacheValve.invoke(ActiveRequestResponseCacheValve.java:53)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:362)
    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:877)
    at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:654)
    at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:951)
    at java.lang.Thread.run(Thread.java:662)

Actions #4

Updated by Emmanuel Hugonnet over 8 years ago

C'est 'normal' car avec l'édition webdav on ne passe pas de domainId, donc on essaye d'authentifier l'utilisateur sur l'ensemble des domaines.
Par contre les queues JMS ont elles été purgées ? Car même si le souci d'engorgement a été corrigé, cela ne résout pas l'engorgement existant.
Il faut se connecter via la console d'administration de JBoss et vérifier le nombre de 'listeners'.

Actions #5

Updated by Emmanuel Hugonnet over 8 years ago

  • Target version set to Version 5.11.2
  • % Done changed from 0 to 50

Après vérification ce n'est pas JMS la cause, les topics étant bien vides.
J'ai corrigé le code de manière à obtenir la liste des domaines pour lesquels un utilisateur avec le login peut être authentifié.
Le code devrait donc être plus léger et moins soumis à des erreurs.

Actions #6

Updated by Emmanuel GRANGE over 8 years ago

Le portail a à nouveau planté ce matin vers 11:00.
Il s'est arrêté d'un seul coup, sans aucun ralentissement ou erreur précurseur.

Toujours de nombreuses erreurs d'authentification.

Y-a-t'il une relation possible, ou dois-je ouvrir un nouveau ticket pour cela ?

Actions #7

Updated by David Lesimple over 8 years ago

Emmanuel, je te conseille de rétablir dans MGISettings.xml une configuration correcte, conformément au mail que je t'ai envoyé.

Actions #8

Updated by Emmanuel Hugonnet over 8 years ago

Nous pouvons vous proposer d'installer la version 5.11.2 en beta pour voir si cela corrige votre souci.

Actions #9

Updated by Emmanuel GRANGE over 8 years ago

David Lesimple a écrit :

Emmanuel, je te conseille de rétablir dans MGISettings.xml une configuration correcte, conformément au mail que je t'ai envoyé.

D'accord, je vais corriger le MGISettings, mais je ne vois pas en quoi cela résoudra notre problème.
Est-il possible de savoir quel fichier de configuration le portail utilise ?

Actions #10

Updated by David Lesimple over 8 years ago

Disons que tu as fait un paramétrage pour gérer l'expiration du mot de passe sur un fichier de domaine qui n'est pas lu par Silverpeas car pas dans le bon répertoire.
En clair, tu modifies le fichier autDomainMGI dans org/silverpeas/authentication alors que Silverpeas lit le fichier autDomainMGI qui se trouve dans com/stratelia/silverpeas/authentication.

Cela ne règlera peut-etre pas le problème, mais ça évitera d'autres erreurs plus tard.

Actions #11

Updated by Nicolas Eysseric over 8 years ago

  • Status changed from Assigned to Closed
  • % Done changed from 50 to 100

Validé et intégré...

Actions

Also available in: Atom PDF