Не работает логин по admin/admin после установки LDAP

alexander.chubukov · 15.06.2021 09:09:06

Добрый день!
Приложение перестало пускать в систему после установки и базовой настройки LDAP

#Enable LDAP
ldap.contextSourceUrl = ldap://10.4.1.53
ldap.contextSourceBase = dc=mycompany,dc=ru
ldap.contextSourceUserName = cn=cuba_srv,ou=My Company,dc=mycompany,dc=ru
ldap.contextSourcePassword = xxxxxxxx
ldap.referral = follow
ldap.sessionExpiringPeriodSec = 120
ldap.userSynchronizationBatchSize = 100
ldap.userSynchronizationOnlyActiveProperty = true
ldap.cubaGroupForSynchronization = Company
ldap.cubaGroupForSynchronizationInverse = false
ldap.synchronizeCommonInfoFromLdap = true
cuba.web.standardAuthenticationUsers = admin,anonymous

firstova · 15.06.2021 11:54:46

Добрый день.

Попробуйте сравнить ваши настройки с настройками, сделанными в демо проекте.

Уточните еще, пожалуйста, какая версия платформы используется в вашем проекте?

alexander.chubukov · 15.06.2021 13:10:08

Версия платформы 7.2.13
Сделал как в демо, но так же не работает авторизация под локальным admin
Под доменными пользователями работает, но они по умолчанию не имеют никаких прав

alexander.chubukov · 15.06.2021 13:23:48

Есть подозрение, что не работает настройка
cuba.web.standardAuthenticationUsers=admin,anonymous
и приложение в любом случае пытается авторизоваться под доменным admin

n.shatalova · 16.06.2021 06:51:24

Добрый день.

Вы вносили необходимые настройки в оба файла конфигураций - app.properties и web-app.properties?

alexander.chubukov · 16.06.2021 07:19:36

Да, аналогично демо-проекту
web-app.properties

app.properties

alexander.chubukov · 16.06.2021 09:38:57

Пока что решил проблему установкой ldap.addonEnabled = false
Потом зайдя под локальным admin, настроил необхдимый LDAP Matching Rule, для присвоения роли system-full-access доменному пользователю.
Установил ldap.addonEnabled = true
В этом случае CUBA авторизует под доменными пользователями, в т.ч. новым администратором.
Но проблема “локального admin” остается актуальной.

n.shatalova · 16.06.2021 11:08:28

В демо-проекте в данный файл также добавлена строка
cuba.web.standardAuthenticationUsers = admin,anonymous,
она добавлена, но не попала на скриншот или не добавлена?

alexander.chubukov · 16.06.2021 11:08:39

Спасибо, все теперь работает!

igor.kudryashov · 05.10.2022 09:09:40

А возможно ли при авторизации через LDAP сменить пароль локальному (не LDAP) пользователю admin?

igor.kudryashov · 11.10.2022 08:40:06

Никто не знает? Или это вообще не меняется?