3.4d: Authorization 'NTLM' not supported.

cancel
Showing results for 
Search instead for 
Did you mean: 
wengi
Member II

3.4d: Authorization 'NTLM' not supported.

Hallo Forum,

neu im Forum und gleich ein Probem  Smiley Sad

Wir haben hier ein Alfresco 3.4.d Community Edition WAR auf einem CentOS 5.7 im Einsatz.
Das Ganze läuft in einer Windows Umgebung.
Wir nutzen SSO (Single Sign On) und authentifizieren gegen eine 2008R2 Domain Controller. (Nach http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems)
SSO funktioniert für CISF und Webinterface (Share/Explorer).

Sporadisch tritt aber ein Fehler auf:
Die NTLM/LDAP Authentifizierung funktioniert nicht und ein Mapping per CIFS schlägt fehl. Auch bei share scheint es hin und wieder zu haken.
Da wir den Fehler nicht 100%ig reproduzieren können komme ich nicht mehr weiter und wende mich an Euch.

Wenn der Fehler auftritt wird Folgendes geloggt:
catalina.out:
10:25:13,786 User:peter ERROR [extensions.webscripts.AbstractRuntime] Exception from executeScript - redirecting to status template error: 10090053 Authorization 'NTLM' not supported.
org.springframework.extensions.webscripts.WebScriptException: 10090053 Authorization 'NTLM' not supported.
        at org.alfresco.repo.web.scripts.servlet.BasicHttpAuthenticatorFactory$BasicHttpAuthenticator.authenticate(BasicHttpAuthenticatorFactory.java:154)
        at org.alfresco.repo.web.scripts.RepositoryContainer.executeScript(RepositoryContainer.java:290)
        at org.springframework.extensions.webscripts.AbstractRuntime.executeScript(AbstractRuntime.java:333)
        at org.springframework.extensions.webscripts.AbstractRuntime.executeScript(AbstractRuntime.java:189)
        at org.springframework.extensions.webscripts.servlet.WebScriptServlet.service(WebScriptServlet.java:118)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
        at org.alfresco.web.app.servlet.GlobalLocalizationFilter.doFilter(GlobalLocalizationFilter.java:58)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298)
        at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:852)
        at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:588)
        at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489)
        at java.lang.Thread.run(Thread.java:619)
und alfresco.log:
10:25:13,786 ERROR [org.springframework.extensions.webscripts.AbstractRuntime] Exception from executeScript - redirecting to status template error: 10090053 Authorization 'NTLM' not supported.
org.springframework.extensions.webscripts.WebScriptException: 10090053 Authorization 'NTLM' not supported.
        at org.alfresco.repo.web.scripts.servlet.BasicHttpAuthenticatorFactory$BasicHttpAuthenticator.authenticate(BasicHttpAuthenticatorFactory.java:154)
        at org.alfresco.repo.web.scripts.RepositoryContainer.executeScript(RepositoryContainer.java:290)
        at org.springframework.extensions.webscripts.AbstractRuntime.executeScript(AbstractRuntime.java:333)
        at org.springframework.extensions.webscripts.AbstractRuntime.executeScript(AbstractRuntime.java:189)
        at org.springframework.extensions.webscripts.servlet.WebScriptServlet.service(WebScriptServlet.java:118)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
        at org.alfresco.web.app.servlet.GlobalLocalizationFilter.doFilter(GlobalLocalizationFilter.java:58)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298)
        at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:852)
        at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:588)
        at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489)
        at java.lang.Thread.run(Thread.java:619)
Auf der Suche nach dem Fehler findet man ähnliche Fehler (https://issues.alfresco.com/jira/browse/ALF-2420), die aber seit 3.3g gefixed sein sollten.
Daher war meine Recherche bisher nicht erfolgreich  Smiley Surprisedops:

Wenn genauere Config-Details gewünscht sind werde ich diese gerne liefern.

Vielen Dank für die Hilfe
wengi
1 Reply
thomash
Member II

Re: 3.4d: Authorization 'NTLM' not supported.

Hallo,

könntest du zum einen mal deine share-config-custom Konfiguration und deine alfresco-global.properties posten. Ich möchte mal kucken ob du den NTLM/LDAP SSO korrekt konfiguriert hast.
Ferner würde mich interessieren welche NTLM Version du einsetzt. Ich nehme einfach mal an du setzt NTLM v2 mit einer Passthrough Konfiguration ein.
NTLM v2 verhindert aufgrund seines Protokolldesigns "Man in the Middle" Attacken, hat jedoch den Effekt das es mit Passthrough nicht funktioniert.
Du kannst hier entweder auf NTLMv1 downgraden oder Kerberos einsetzen.
http://docs.alfresco.com/3.4/topic/com.alfresco.Enterprise_3_4_0.doc/concepts/auth-passthru-intro.ht...

Viele Grüße
Thomas