Message Boards
Configure NTLM in liferay 6.2.5 and w2k8-r2
Mohamed Anis Selmane, modified 7 Years ago.
Configure NTLM in liferay 6.2.5 and w2k8-r2
New Member Posts: 2 Join Date: 9/21/16 Recent Posts
Hi,
I'm trying to configure NTML authentication in Liferay 6.2.5 with Microsoft Active Directory on Windows Server 2008 R2.
Configuration parameters seems correct.
Computer service account (ntlm-svr) was created and password was assigned with vbs script.
Configuration LIferay is similar to
Domain Controller : 127.0.53.53
Domain controller Name : DC1
Domain : mydonmain
Compte de service :ntlm-svr$@mydonmain
Entretenez le mot de passe : ••••••••••••••••••••••
I have tried with all options for LAN Manager authentication level on Client PC, but still the same error...
Anybody know where is the problem?
I'm trying to configure NTML authentication in Liferay 6.2.5 with Microsoft Active Directory on Windows Server 2008 R2.
Configuration parameters seems correct.
Computer service account (ntlm-svr) was created and password was assigned with vbs script.
Configuration LIferay is similar to
Domain Controller : 127.0.53.53
Domain controller Name : DC1
Domain : mydonmain
Compte de service :ntlm-svr$@mydonmain
Entretenez le mot de passe : ••••••••••••••••••••••
I have tried with all options for LAN Manager authentication level on Client PC, but still the same error...
Anybody know where is the problem?
10:28:46,472 ERROR [http-bio-8080-exec-12][NtlmFilter:235] Unable to perform NTLM authentication
com.liferay.portal.security.ntlm.NtlmLogonException: Unable to authenticate due to communication failure with server
at com.liferay.portal.security.ntlm.Netlogon.logon(Netlogon.java:93)
at com.liferay.portal.security.ntlm.NtlmManager.authenticate(NtlmManager.java:69)
at com.liferay.portal.servlet.filters.sso.ntlm.NtlmFilter.processFilter(NtlmFilter.java:230)
at com.liferay.portal.kernel.servlet.BaseFilter.doFilter(BaseFilter.java:59)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.processDoFilter(InvokerFilterChain.java:204)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.doFilter(InvokerFilterChain.java:109)
at com.liferay.portal.kernel.servlet.BaseFilter.processFilter(BaseFilter.java:169)
at com.liferay.portal.sharepoint.SharepointFilter.processFilter(SharepointFilter.java:88)
at com.liferay.portal.kernel.servlet.BaseFilter.doFilter(BaseFilter.java:59)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.processDoFilter(InvokerFilterChain.java:204)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.doFilter(InvokerFilterChain.java:109)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.processDirectCallFilter(InvokerFilterChain.java:185)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.doFilter(InvokerFilterChain.java:96)
at org.tuckey.web.filters.urlrewrite.UrlRewriteFilter.doFilter(UrlRewriteFilter.java:738)
at com.liferay.portal.servlet.filters.urlrewrite.UrlRewriteFilter.processFilter(UrlRewriteFilter.java:57)
at com.liferay.portal.kernel.servlet.BaseFilter.doFilter(BaseFilter.java:59)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.processDoFilter(InvokerFilterChain.java:204)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.doFilter(InvokerFilterChain.java:109)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.processDirectCallFilter(InvokerFilterChain.java:165)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.doFilter(InvokerFilterChain.java:96)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.processDirectCallFilter(InvokerFilterChain.java:165)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.doFilter(InvokerFilterChain.java:96)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.processDirectCallFilter(InvokerFilterChain.java:185)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilterChain.doFilter(InvokerFilterChain.java:96)
at com.liferay.portal.kernel.servlet.filters.invoker.InvokerFilter.doFilter(InvokerFilter.java:119)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:220)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:122)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:505)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:170)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:957)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:423)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1079)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:620)
at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:318)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
Caused by: jcifs.smb.SmbAuthException: Logon failure: unknown user name or bad password.
at jcifs.smb.SmbTransport.checkStatus(SmbTransport.java:528)
at jcifs.smb.SmbTransport.send(SmbTransport.java:645)
at jcifs.smb.SmbSession.sessionSetup(SmbSession.java:395)
at jcifs.smb.SmbSession.send(SmbSession.java:224)
at jcifs.smb.SmbTree.treeConnect(SmbTree.java:176)
at jcifs.smb.SmbFile.doConnect(SmbFile.java:906)
at jcifs.smb.SmbFile.connect(SmbFile.java:949)
at jcifs.smb.SmbFile.connect0(SmbFile.java:875)
at jcifs.smb.SmbFileInputStream.<init>(SmbFileInputStream.java:76)
at jcifs.smb.TransactNamedPipeInputStream.<init>(TransactNamedPipeInputStream.java:38)
at jcifs.smb.SmbNamedPipe.getNamedPipeInputStream(SmbNamedPipe.java:166)
at jcifs.dcerpc.DcerpcPipeHandle.doSendFragment(DcerpcPipeHandle.java:66)
at jcifs.dcerpc.DcerpcHandle.sendrecv(DcerpcHandle.java:181)
at jcifs.dcerpc.DcerpcHandle.bind(DcerpcHandle.java:126)
at com.liferay.portal.security.ntlm.NetlogonConnection.connect(NetlogonConnection.java:89)
at com.liferay.portal.security.ntlm.Netlogon.logon(Netlogon.java:49)
... 41 more
</init></init>
Mohamed Anis Selmane, modified 7 Years ago.
RE: Configure NTLM in liferay 6.2.5 and w2k8-r2
New Member Posts: 2 Join Date: 9/21/16 Recent Posts
In the log NTLM of the server I have this :
L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : NULL SID
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : MYDOMAIN\NTLM-SVR$
Nom du compte : NTLM-SVR$
Domaine du compte : MYDOMAIN
ID d’ouverture de session : 0xcf57e4b8
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail : JCIFS0_1_93
Adresse du réseau source : 172.28.11.129
Port source : 38426
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V2
Longueur de la clé : 128
Une opération a été effectuée sur un objet.
Sujet :
ID de sécurité : Système
Nom du compte : DC1$
Domaine du compte : MYDOMAIN
ID d’ouverture de session : 0xce5cfa60
Objet :
Serveur de l’objet : DS
Type d’objet : computer
Nom de l’objet : CN=NTLM-SVR,OU=Comptes de Services,DC=mydomain,DC=com
ID du handle : 0x0
Opération :
Type d’opération : Object Access
Accès : Contrôler l’accès
Masque d’accès : 0x100
Propriétés : Contrôler l’accès
{bf967a86-0de6-11d0-a285-00aa003049e2}
{91e647de-d96f-4b70-9557-d63ff4f3ccd8}
{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}
{b3f93023-9239-4f7c-b99c-6745d87adbc2}
{b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}
{b7ff5a38-0818-42b0-8110-d3d154c97f24}
{771727b1-31b8-4cdf-ae62-4fe39fadf89e}
{aa4e1a6d-550d-4e05-8c35-4afcb917a9fe}
{612cb747-c0e8-4f92-9221-fdd5f15b550d}
Informations supplémentaires :
Paramètre 1: -
Fermeture de session d’un compte.
Sujet :
ID de sécurité : MYDOMAIN\NTLM-SVR$
Nom du compte : NTLM-SVR$
Domaine du compte : MYDOMAIN
ID du compte : 0xcf57e4b8
Type d’ouverture de session : 3
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur
L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : NULL SID
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : MYDOMAIN\NTLM-SVR$
Nom du compte : NTLM-SVR$
Domaine du compte : MYDOMAIN
ID d’ouverture de session : 0xcf57e4b8
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail : JCIFS0_1_93
Adresse du réseau source : 172.28.11.129
Port source : 38426
Informations détaillées sur l’authentification :
Processus d’ouverture de session : NtLmSsp
Package d’authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V2
Longueur de la clé : 128
Une opération a été effectuée sur un objet.
Sujet :
ID de sécurité : Système
Nom du compte : DC1$
Domaine du compte : MYDOMAIN
ID d’ouverture de session : 0xce5cfa60
Objet :
Serveur de l’objet : DS
Type d’objet : computer
Nom de l’objet : CN=NTLM-SVR,OU=Comptes de Services,DC=mydomain,DC=com
ID du handle : 0x0
Opération :
Type d’opération : Object Access
Accès : Contrôler l’accès
Masque d’accès : 0x100
Propriétés : Contrôler l’accès
{bf967a86-0de6-11d0-a285-00aa003049e2}
{91e647de-d96f-4b70-9557-d63ff4f3ccd8}
{6617e4ac-a2f1-43ab-b60c-11fbd1facf05}
{b3f93023-9239-4f7c-b99c-6745d87adbc2}
{b8dfa744-31dc-4ef1-ac7c-84baf7ef9da7}
{b7ff5a38-0818-42b0-8110-d3d154c97f24}
{771727b1-31b8-4cdf-ae62-4fe39fadf89e}
{aa4e1a6d-550d-4e05-8c35-4afcb917a9fe}
{612cb747-c0e8-4f92-9221-fdd5f15b550d}
Informations supplémentaires :
Paramètre 1: -
Fermeture de session d’un compte.
Sujet :
ID de sécurité : MYDOMAIN\NTLM-SVR$
Nom du compte : NTLM-SVR$
Domaine du compte : MYDOMAIN
ID du compte : 0xcf57e4b8
Type d’ouverture de session : 3
Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur