Hallo Verinice-Team,
nach Upgrade von verinice.PRO 1.19.1 auf 1.20 gemäß Upgrade-Anleitung, kann ich mich als LDAP-User nicht mehr anmelden. Im Log sehe ich ein 401 Unauthorized:
# tail -f /var/log/tomcat/localhost_access_log.2020-06-25.txt
127.0.0.1 - - [25/Jun/2020:09:07:55 +0200] "POST /veriniceserver/service/authServiceHttpInvoker HTTP/1.1" 401 1073
Die nach Upgrade geänderten Konfigurationen habe ich mir im Detail angeschaut, finde aber keinen Fehler.
Ich habe mich an die Anleitung gemäß https://verinice.com/support/pro-update/
gehalten.
Nach Vergleich der veriniceserver-plain.properties, habe ich lediglich einige Postgres-Parameter ergänzt, die neu hinzugekommen sind (Der DB-Connect ist auch OK).
Ein Login mit dem in der veriniceserver-plain.properties hinterlegten Admin-Account funktioniert.
Lösung:
Beim Schreiben des Textes habe ich die Konfigs nochmal verglichen und die Lösung gefunden.
Die „web.xml“ wurde überschrieben, wobei der folgende Parameter auskommentiert ist.
<!-- Use this for LDAP / Active Directory authentication: -->
<!-- classpath:sernet/gs/server/spring/veriniceserver-security-plain-ldap.xml -->
Ein Entfernen der Kommentarklammern und Restart des Tomcat brachte die Lösung.
