Jira アプリケーションでアプリケーションが認証に失敗するため Crowd に接続できない
症状
次のいずれかのアクションを行おうとしたときに、Jira アプリケーションによってログに次の例外が返される。
- Jira アプリケーションへのログイン
- Crowd とのユーザー ディレクトリ同期
atlassian-jira.log に次のメッセージが表示される。
2012-10-29 06:44:58,504 QuartzWorker-1 WARN [directory.ldap.cache.EventTokenChangedCacheRefresher] Could not update event token.
com.atlassian.crowd.exception.OperationFailedException: com.atlassian.crowd.exception.InvalidAuthenticationException: Application failed to authenticate
at com.atlassian.crowd.directory.RemoteCrowdDirectory.getCurrentEventToken(RemoteCrowdDirectory.java:657)
at com.atlassian.crowd.directory.ldap.cache.EventTokenChangedCacheRefresher.synchroniseAll(EventTokenChangedCacheRefresher.java:45)
at com.atlassian.crowd.directory.DbCachingRemoteDirectory.synchroniseCache(DbCachingRemoteDirectory.java:619)
at com.atlassian.crowd.manager.directory.DirectorySynchroniserImpl.synchronise(DirectorySynchroniserImpl.java:63)
at com.atlassian.crowd.directory.DbCachingDirectoryPoller.pollChanges(DbCachingDirectoryPoller.java:50)
at com.atlassian.crowd.manager.directory.monitor.poller.DirectoryPollerJob.execute(DirectoryPollerJob.java:34)
at org.quartz.core.JobRunShell.run(JobRunShell.java:195)
at com.atlassian.multitenant.quartz.MultiTenantThreadPool$MultiTenantRunnable.run(MultiTenantThreadPool.java:72)
at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520)
Caused by: com.atlassian.crowd.exception.InvalidAuthenticationException: Application failed to authenticate
at com.atlassian.crowd.integration.rest.service.RestExecutor.throwError(RestExecutor.java:462)
at com.atlassian.crowd.integration.rest.service.RestExecutor$MethodExecutor.andReceive(RestExecutor.java:312)
at com.atlassian.crowd.integration.rest.service.RestCrowdClient.getCurrentEventToken(RestCrowdClient.java:944)
at com.atlassian.crowd.directory.RemoteCrowdDirectory.getCurrentEventToken(RemoteCrowdDirectory.java:651)
... 8 more原因
Jira サーバーのアプリケーションが Crowd サーバーのアプリケーション制限 (IP アドレス/ブロック、パスワードなど) を満たしていない。背景としては、サーバー移行を行って新しいサーバーの IP アドレスが異なる、Crowd 内のアプリケーション パスワードが変更されて Jira アプリケーション側に反映されていない、などが考えられます。
ソリューション
- Jira サーバー アプリケーションの IP がアプリケーションのリモート アドレスで指定された IP 範囲内にあるかどうかを確認します。「Specifying an Application's Address or Hostname」
- Crowd ユーザー ディレクトリ内に正しいパスワードが設定されていることを確認します。「ユーザー管理のために Crowd や別の Jira サーバー アプリケーションに接続する」
- Jira で Crowd の SSO を利用するようセットアップしている場合、crowd.properties ファイルに正しいアクセス情報が含まれていることを確認します。Integrating Crowd with Atlassian Jira
- SSO を利用している場合、特殊文字で Crowd に対するアプリケーション認証に失敗することがあります。詳細については次のリンクをご確認ください。 CWD-4356 - Getting issue details... STATUS
Last modified on Mar 30, 2016
Powered by Confluence and Scroll Viewport.