Denuncie   Favoritos   Indicar  

01 02

Não abre a janela de autenticação do Tomcat [RESOLVIDO]

1. Não abre a janela de autenticação do Tomcat [RESOLVIDO]

Francisco Cezar Santos da Trindade
ttchesco
(usa Suse)

Enviado em 07/07/2014 - 11:35h

Bom dia,

Necessito de auxilio, o cenário é o seguinte: Tenho um servidor WEB com Tomcat e Probe instalado, onde os desenvolvedores acessam para realizar suas tarefas diárias. Hoje eles autenticam no Probe através do arquivo "tomcat-users.xml". Mas realizei as alterações pertinentes para autenticação via LDAPS.

Porém não esta funcionando, a janela para digitar o usuário/senha simplesmente não abre e não da erro. Já procurei em logs do Tomcat algum erro relacionado a isso, mas simplesmente não tem nenhum arquivo atualizado quando tento o acesso, apenas o browser fica buscando algo e não retorna nada.

Alguém tem ideia como resolver isso?

Dados:
Tomcat 6
Distro openSUSE 11.1 (i586)
java version "1.6.0"

OBS: Nem vou encaminhar as alterações do server.xml e web.xml porque eles não chegam a ser utilizados.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Filippe
    spolti
    (usa Fedora)

    Enviado em 10/07/2014 - 18:12h

    Não necessáriamente...

    Como você disse que tem várias aplicações WEB rodando, tudo nm tomcat só? Só tem uma jdk instalada?

    ve se o certificado do ldap está importado dentro da jdk.... Se não tiver não funciona mesmo ou vc pode utilizar somente ldap ao invés do ldaps.


    0 0
  • Quote

    • 3. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Ton Melo
    IZhaq_melo
    (usa FreeBSD)

    Enviado em 07/07/2014 - 14:22h

    que porta voce pôs o serviço do tomcat? e do httpd?


    0 0
  • Quote

    • 4. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Francisco Cezar Santos da Trindade
    ttchesco
    (usa Suse)

    Enviado em 07/07/2014 - 14:36h

    Boa tarde,


    O acesso ao Probe esta na porta 8080 e o do httpd esta na padrão (80).

    0 0
  • Quote

    • 5. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Filippe
    spolti
    (usa Fedora)

    Enviado em 07/07/2014 - 15:39h

    Cara, em algum lugar tá gerando erro sim...

    Olha tbm nos logs do apache, error_log...




    0 0
  • Quote

    • 6. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Francisco Cezar Santos da Trindade
    ttchesco
    (usa Suse)

    Enviado em 09/07/2014 - 18:40h

    Boa tarde,

    Desculpa a demora para responder, mas estava preparando um Servidor.

    Então, tenho buscado verificar qualquer log no sistema, que possa mostrar o motivo que não abre a janela de autenticação, mas nada até o momento.

    O colega que criou o Servidor à alguns anos, sugere que poderia ser o fato do Java instalado ser da Oracle, mas não entendo onde pode interferir isso...

    0 0
  • Quote

    • 7. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Filippe
    spolti
    (usa Fedora)

    Enviado em 10/07/2014 - 08:58h

    O Fato de vc usar jrockit ou hotspot não deveria influenciar nisso.... por desencargo faça o teste...

    Habilite o debug do tomcat e poste os logs aqui...

    ja tentou fechar telnet com o servidor ldap?

    0 0
  • Quote

    • 8. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Francisco Cezar Santos da Trindade
    ttchesco
    (usa Suse)

    Enviado em 10/07/2014 - 10:12h

    Vou habilitar o debug do tomcat, e envio os logs.

    Quanto ao teste de telnet com o servidor ldap, não faz sentido eu realizar este teste agora, porque não abre a janela para que eu tente a conexão com o mesmo.

    0 0
  • Quote

    • 9. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Francisco Cezar Santos da Trindade
    ttchesco
    (usa Suse)

    Enviado em 10/07/2014 - 17:29h

    Identifiquei esse erro de certificado no log do catalina:

    Throwable occurred: javax.naming.CommunicationException: simple bind failed: xxxx.xxxxxxxxxx.xx.xxx.xx:636 [Root exception is javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
    java.security.cert.CertPathValidatorException: The certificate issued by CN=xxxxxxxxxx-DC01-CA, DC=xxxxxxxxxx, DC=xx, DC=xxx, DC=xx is not trusted; internal cause is:
    java.security.cert.CertPathValidatorException: Certificate chaining error]
    at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:209)
    at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2670)
    at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:299)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:187)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:205)
    at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:148)
    at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:78)
    at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:238)
    at javax.naming.InitialContext.initializeDefaultInitCtx(InitialContext.java:327)
    at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:357)
    at javax.naming.InitialContext.internalInit(InitialContext.java:295)
    at javax.naming.InitialContext.<init>(InitialContext.java:212)
    at org.apache.catalina.realm.JNDIRealm.open(JNDIRealm.java:1622)
    at org.apache.catalina.realm.JNDIRealm.start(JNDIRealm.java:1711)
    at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1037)
    at org.apache.catalina.core.StandardEngine.start(StandardEngine.java:443)
    at org.apache.catalina.core.StandardService.start(StandardService.java:516)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:578)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:37)
    at java.lang.reflect.Method.invoke(Method.java:599)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:288)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
    Caused by: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.g: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
    java.security.cert.CertPathValidatorException: The certificate issued by CN=xxxxxxxxxx-DC01-CA, DC=xxxxxxxxxx, DC=xx, DC=xxx, DC=xx is not trusted; internal cause is:
    java.security.cert.CertPathValidatorException: Certificate chaining error
    at com.ibm.jsse2.n.a(n.java:26)
    at com.ibm.jsse2.sc.a(sc.java:483)
    at com.ibm.jsse2.gb.a(gb.java:19)
    at com.ibm.jsse2.gb.a(gb.java:83)
    at com.ibm.jsse2.hb.a(hb.java:295)
    at com.ibm.jsse2.hb.a(hb.java:92)
    at com.ibm.jsse2.gb.n(gb.java:165)
    at com.ibm.jsse2.gb.a(gb.java:26)
    at com.ibm.jsse2.sc.a(sc.java:389)
    at com.ibm.jsse2.sc.g(sc.java:316)
    at com.ibm.jsse2.sc.a(sc.java:528)
    at com.ibm.jsse2.e.read(e.java:17)
    at java.io.BufferedInputStream.fill(BufferedInputStream.java:229)
    at java.io.BufferedInputStream.read1(BufferedInputStream.java:269)
    at java.io.BufferedInputStream.read(BufferedInputStream.java:328)
    at com.sun.jndi.ldap.Connection.run(Connection.java:816)
    at java.lang.Thread.run(Thread.java:735)
    Caused by: com.ibm.jsse2.util.g: PKIX path building failed: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
    java.security.cert.CertPathValidatorException: The certificate issued by CN=xxxxxxxxxx-DC01-CA, DC=xxxxxxxxxx, DC=xx, DC=xxx, DC=xx is not trusted; internal cause is:
    java.security.cert.CertPathValidatorException: Certificate chaining error
    at com.ibm.jsse2.util.e.b(e.java:66)
    at com.ibm.jsse2.util.e.b(e.java:84)
    at com.ibm.jsse2.util.d.a(d.java:21)
    at com.ibm.jsse2.gc.a(gc.java:24)
    at com.ibm.jsse2.gc.checkServerTrusted(gc.java:9)
    at com.ibm.jsse2.gc.b(gc.java:2)
    at com.ibm.jsse2.hb.a(hb.java:44)
    ... 12 more
    Caused by: java.security.cert.CertPathBuilderException: PKIXCertPathBuilderImpl could not build a valid CertPath.; internal cause is:
    java.security.cert.CertPathValidatorException: The certificate issued by CN=xxxxxxxxxx-DC01-CA, DC=xxxxxxxxxx, DC=xx, DC=xxx, DC=xx is not trusted; internal cause is:
    java.security.cert.CertPathValidatorException: Certificate chaining error
    at com.ibm.security.cert.PKIXCertPathBuilderImpl.engineBuild(PKIXCertPathBuilderImpl.java:411)
    at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:258)
    at com.ibm.jsse2.util.e.b(e.java:120)
    ... 18 more
    Caused by: java.security.cert.CertPathValidatorException: The certificate issued by CN=xxxxxxxxxx-DC01-CA, DC=xxxxxxxxxx, DC=xx, DC=xxx, DC=xx is not trusted; internal cause is:
    java.security.cert.CertPathValidatorException: Certificate chaining error
    at com.ibm.security.cert.BasicChecker.<init>(BasicChecker.java:111)
    at com.ibm.security.cert.PKIXCertPathValidatorImpl.engineValidate(PKIXCertPathValidatorImpl.java:176)
    at com.ibm.security.cert.PKIXCertPathBuilderImpl.myValidator(PKIXCertPathBuilderImpl.java:732)
    at com.ibm.security.cert.PKIXCertPathBuilderImpl.buildCertPath(PKIXCertPathBuilderImpl.java:649)
    at com.ibm.security.cert.PKIXCertPathBuilderImpl.engineBuild(PKIXCertPathBuilderImpl.java:357)
    ... 20 more
    Caused by: java.security.cert.CertPathValidatorException: Certificate chaining error
    at com.ibm.security.cert.CertPathUtil.findIssuer(CertPathUtil.java:298)
    at com.ibm.security.cert.BasicChecker.<init>(BasicChecker.java:108)
    ... 24 more
    10/07/2014 14:46:59 org.apache.catalina.startup.Catalina start
    SEVERE: Catalina.start:
    Throwable occurred: LifecycleException: Exception opening directory server connection: javax.naming.CommunicationException: localhost:389 [Root exception is java.net.ConnectException: Connection refused]
    at org.apache.catalina.realm.JNDIRealm.start(JNDIRealm.java:1713)
    at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1037)
    at org.apache.catalina.core.StandardEngine.start(StandardEngine.java:443)
    at org.apache.catalina.core.StandardService.start(StandardService.java:516)
    at org.apache.catalina.core.StandardServer.start(StandardServer.java:710)
    at org.apache.catalina.startup.Catalina.start(Catalina.java:578)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:37)
    at java.lang.reflect.Method.invoke(Method.java:599)
    at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:288)
    at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
    10/07/2014 14:46:59 org.apache.catalina.startup.Catalina start
    INFO: Server startup in 1323 ms


    0 0
  • Quote

    • 10. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Filippe
    spolti
    (usa Fedora)

    Enviado em 10/07/2014 - 17:31h

    Pq ta usando jdk da ibm?

    0 0
  • Quote

    • 11. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Francisco Cezar Santos da Trindade
    ttchesco
    (usa Suse)

    Enviado em 10/07/2014 - 18:09h

    Este Servidor é legado. Comecei a trabalhar aqui a pouco tempo, e este Servidor esta em funcionamento desde 2010. Possui várias aplicações WEB em desenvolvimento, onde vários programadores trabalham, por isso me pediram para colocar a autenticação do Probe através de LDAP.

    Mesmo assim deveria funcionar...

    0 0
  • Quote

    • 12. Re: Não abre a janela de autenticação do Tomcat [RESOLVIDO]

    Francisco Cezar Santos da Trindade
    ttchesco
    (usa Suse)

    Enviado em 11/07/2014 - 13:59h

    Problema resolvido!

    Identifiquei, depois de procurar verificar várias vezes, que no log do Catalina estava informando da falta de certificado do Servidor (falta de atenção) de autenticação. Assim, importei o certificado, reiniciei o serviço e testei.

    Obrigado pela atenção dispendida para meu problema.

    Atenciosamente,



    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    tela suja (0)

    Terminal não funciona (0)

    até queria, mas........ (0)

    material de assembly x64 [RESOLVIDO] (2)

    Backdoor no Linux (55)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: