Конфигурация nexus ldap, проверьте успешность сопоставления пользователей, проверьте ошибку входа

Question

Конфигурация nexus ldap, проверка успешности сопоставления пользователей, проверка ошибки входа в систему

снимок экрана с сообщением об ошибке

и роли ldap можно получить из ролей-> создать роль-> сопоставление внешних ролей-> ldap -> сопоставленные роли

журнал, как показано ниже:

2018-09-27 20:20: 11,402 + 0800 ОШИБКА [qtp1824645432-178] admin org.sonatype.nexus.extdirect.internal.ExtDirectServlet - Не удалось вызвать метод действия: ldap_LdapServer.verifyLogin, java-метод: org.sonatype.nexaperponLomver.Lonver.om..verifyLogin java.lang.Exception: не удалось подключиться к серверу LDAP: такого пользователя нет: пользователь с именем пользователя root не существует в sun.reflect.GeneratedConstructorAccessor230.newInstance (неизвестный источник) в sun.reflect.DelegatingConstructorAccessorImpl.newInstance (DelegatingConstructorAccessorImpl.java:45) в java.lang.reflect.Constructor.newInstance (Constructor.java:423) в org.codehaus.groovy.reflection.CachedConstructor.invoke (CachedConstructor.java:83) в org.codehaus.groovy.runtime.callsite.ConstructorSite $ ConstructorSiteNoUnwrapNoCoerce.callConstructor (ConstructorSite.java:105) в org.codehaus.groovy.runtime.callsite.AbstractCallSite.allpe.atj.Conj.atj.Conj.Conj..nexus.ldap.internal.ui.(TimedInterceptor.java:47) в org.sonatype.nexus.validation.internal.ValidationInterceptor.invoke (ValidationInterceptor.java:53) в org.apache.shiro.guice.aop.AopAllianceMethodInvocationAdapter.All.Adjoporg.apache.shiro.e.shiro.guice.AopAllianceMethodInterceptorAdapter.invoke (AopAllianceMethodInterceptorAdapter.java:36) в sun.reflect.GeneratedMethodAccessor539.invoke (неизвестный источник) в sun.reflect.DelegatingMethodAccessorImpl.inethoJava: 498) на com.softwarementors.extjs.djn.router.dispatcher.DispatcherBase.invokeJavaMethod (DispatcherBase.java:142) на com.softwarementors.extjs.djn.router.dispatcher.DispatcherBase.invokeMethod (Discovery).в org.sonatype.nexus.extdirect.internal.ExtDirectServlet $ 3.invokeMethod (ExtDirectServlet.java:233) в com.softwarementors.extjs.djn.router.dispatcher.DispatcherBase.dispatch (DispatcherBase.soft.java: 63)extjs.djn.router.processor.standard.StandardRequestProcessorBase.djn.router.processor.standard.json.softwarementors.extjs.djn.router.RequestRouter.processJsonRequest (RequestRouter.java:83) по адресу com.softwarementors.extjs.djn.servlet.DirectJNgineServlet.processRequest (DirectJNgineServlet.java:617) вcom.softwarementors.extjs.djn.servlet.DirectJNgineServlet.doPost (DirectJNgineServlet.java:580) по адресу org.sonatype.nexus.extdirect.internal.ExtDirectServlet.doPost (ExtDirectServlet.java:138tt.v.tv.служба (HttpServlet.java:707) по адресу javax.servlet.http.HttpServlet.service (HttpServlet.java:790) по адресу com.google.inject.servlet.ServletDefinition.doServiceImpl (ServletDefinition.java:286 на странице comvlet..servlet.ServletDefinition.) в com.google.inject.servlet.FilterChainInvocation.doFilter (FilterChainInvocation.java:85) в org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter (OncePerRequestFilter.java:112) в com.google.ject.FilterChainInvocation.doFilter (FilterChainInvocation.java:82) в org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter (ProxiedFilterChain.java:61) в org.apache.shiro.web.servlet.AdviceFilter.executeChain (AdviceFilter.java:108) в org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal (AdviceFilter.javag: 13).apache.shiro.web.servlet..AdviceFilter.executeChain (AdviceFilter.java:108) в org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal (AdviceFilter.java:137) в org.apache.shiro.web.servlet.OncePerRequestFilter Oncequer: 125) в org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter (ProxiedFilterChain.java:66) в org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain (AbstractShiroFilter.javag: at9. At9)nexus.security.SecurityFilter.executeChain (SecurityFilter.java:85) в org.apache.shiro.web.servlet.AbstractShiroFilter $ 1.call (AbstractShiroFilter.java:365) в org.apache.shiro.subject.support.SubjectCallable.doCall (SubjectCallable.java:90) в org.apache.shiro.subject.support.SubjectCallable.call (SubjectCallable.java:83) в org.apache.shiro.subject.support.DelegatingSubject.execute (DelegatingSubject.java:383) в org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal (AbstractShiroFilter.java:362) в org.sonatype.nexus.security.SecurityFilter.doavaFilterInter.на org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter (OncePerRequestFilter.java:125) на com.google.inject.servlet.FilterChainInvocation.doFilter (FilterChainInvocation.java:82) в com.soninin.LicensingRedirectFilter.com.google.inject.servlet.FilterChainInvocation.doFilter (FilterChainInvocation.Java: 82) в org.sonatype.nexus.internal.web.ErrorPageFilter.doFilter (ErrorPageFilter.java:68) в com.google.inject.servlet.FilterChainInvocation.doFilter (FilterChainInvocation.java:82) в org.sonusy.internal.web.EnvironmentFilter.doFilter (EnvironmentFilter.java:101) в com.google.inject.servlet.FilterChainInvocation.doFilter (FilterChainInvocation.java:82) в org.sonatype.nexus.internal.web.HeaderPatternFilter.java: 98) на com.google.inject.servlet.FilterChainInvocation.doFilter (FilterChainInvocation.java:82) на com.google.inject.servlet.DynamicFilterPipeline.dispatch (DynamicFilterPipeline.java:104) на com.google.inject.servlet.GuiceFilter.doFilter (GuiceFilter.java:135) вorg.sonatype.nexus.bootstrap.osgi.DelegatingFilter.doFilter (DelegatingFilter.java:73) в org.eclipse.jetty.servlet.ServletHandler $ CachedChain.doFilter (ServletHandler.java:1629l) в org.ec.ServletHandler.doHandle (ServletHandler.java:533) в org.eclipse.jetty.server.handler.ScopedHandler.handle (ScopedHandler.java:143) в org.eclipse.jetty.security.SecurityHandler.handle: БезопасностьHandler.5в org.eclipse.jetty.server.handler.HandlerWrapper.handle (HandlerWrapper.java:132) в org.eclipse.jetty.server.handler.ScopedHandler.nextHandle (ScopedHandler.java:190) в org.eclipser.jet.session.SessionHandler.doHandle (SessionHandler.java:1595) в org.eclipse.jetty.server.handler.ScopedHandler.nextHandle (ScopedHandler.java:188) в org.eclipse.jetty.server.handler.ConandHandler (ContextHand).java: 1253) at org.eclipse.jetty.server.handler.ScopedHandler.nextScope (ScopedHandler.java:168) в org.eclipse.jetty.servlet.ServletHandler.doScope (ServletHandler.java:473)в org.eclipse.jetty.server.session.SessionHandler.doScope (SessionHandler.java:1564) в org.eclipse.jetty.server.handler.ScopedHandler.nextScope (ScopedHandler.java:166) в org.eclipser.jet.handler.ContextHandler.doScope (ContextHandler.java:1155) в org.eclipse.jetty.server.handler.ScopedHandler.handle (ScopedHandler.java:141) в org.eclipse.jetty.server.handler.HandlerWrapper.ra.java: 132) в com.codahale.metrics.jetty9.InstrumentedHandler.handle (InstrumentedHandler.java:175) в org.eclipse.jetty.server.handler.HandlerCollection.handle (HandlerCollection.java:126) в org.eclipse.jetty.server.handler.HandlerWrapper.handle (HandlerWrapper.java:132) в org.eclipse.jetty.server.Server.handle (Server.java:530) в org.eclipse.jetty.server.HttpChannel.handle (HttpChannel.Java: 347) в org.eclipse.jetty.server.HttpConnection.onFillable (HttpConnection.java:256) в org.eclipse.jetty.io.AbstractConnection $ ReadCallback.succeeded (AbstractConnection.java:279) в org.eclty.io.FillInterest.fillable (FillInterest.java:102) в org.eclipse.jetty.io.ChannelEndPoint $ 2.run (ChannelEndPoint.java:124) в org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.Doce(EatWhatYouKill.java:247) в org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.produce (EatWhatYouKill.java:140) в org.eclipse.jetty.util.thread.strategy.EatWhatK: 131) в org.eclipse.jetty.util.thread.ReservedThreadExecutor $ ReservedThread.run (ReservedThreadExecutor.java:382) в org.eclipse.jetty.util.thread.QueuedThreadPool.runJob (QueuedThreadPool.jol) илиeclipse.jetty.util.thread.QueuedThreadPool $ 2.run (QueuedThreadPool.java:626) в java.lang.Thread.run (Thread.java:748)

Answer 1

Вы пытались войти на сервер LDAP с данным прокси-пользователем uid=admin,ou=system?Потому что я думаю, что DN должно быть uid=admin,ou=system,dc=dinfo,dc=com вместо этого.

При сбое прокси-пользователя все логины пользователя, скорее всего, будут неудачными.

Answer 2

моя подробная конфигурация, как показано ниже: конфигурация областей

конфигурация соединения

пользовательская и групповая конфигурация, а также очень успешное изображение

проверить всех пользователей ldap, не может найти имя пользователя от ldap