Jira アプリケーションでアプリケーションが認証に失敗するため Crowd に接続できない
症状
次のいずれかのアクションを行おうとしたときに、Jira アプリケーションによってログに次の例外が返される。
- Jira アプリケーションへのログイン
- Crowd とのユーザー ディレクトリ同期
atlassian-jira.log に次のメッセージが表示される。
2012-10-29 06:44:58,504 QuartzWorker-1 WARN [directory.ldap.cache.EventTokenChangedCacheRefresher] Could not update event token.
com.atlassian.crowd.exception.OperationFailedException: com.atlassian.crowd.exception.InvalidAuthenticationException: Application failed to authenticate
at com.atlassian.crowd.directory.RemoteCrowdDirectory.getCurrentEventToken(RemoteCrowdDirectory.java:657)
at com.atlassian.crowd.directory.ldap.cache.EventTokenChangedCacheRefresher.synchroniseAll(EventTokenChangedCacheRefresher.java:45)
at com.atlassian.crowd.directory.DbCachingRemoteDirectory.synchroniseCache(DbCachingRemoteDirectory.java:619)
at com.atlassian.crowd.manager.directory.DirectorySynchroniserImpl.synchronise(DirectorySynchroniserImpl.java:63)
at com.atlassian.crowd.directory.DbCachingDirectoryPoller.pollChanges(DbCachingDirectoryPoller.java:50)
at com.atlassian.crowd.manager.directory.monitor.poller.DirectoryPollerJob.execute(DirectoryPollerJob.java:34)
at org.quartz.core.JobRunShell.run(JobRunShell.java:195)
at com.atlassian.multitenant.quartz.MultiTenantThreadPool$MultiTenantRunnable.run(MultiTenantThreadPool.java:72)
at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520)
Caused by: com.atlassian.crowd.exception.InvalidAuthenticationException: Application failed to authenticate
at com.atlassian.crowd.integration.rest.service.RestExecutor.throwError(RestExecutor.java:462)
at com.atlassian.crowd.integration.rest.service.RestExecutor$MethodExecutor.andReceive(RestExecutor.java:312)
at com.atlassian.crowd.integration.rest.service.RestCrowdClient.getCurrentEventToken(RestCrowdClient.java:944)
at com.atlassian.crowd.directory.RemoteCrowdDirectory.getCurrentEventToken(RemoteCrowdDirectory.java:651)
... 8 more原因
Jira サーバーのアプリケーションが Crowd サーバーのアプリケーション制限 (IP アドレス/ブロック、パスワードなど) を満たしていない。背景としては、サーバー移行を行って新しいサーバーの IP アドレスが異なる、Crowd 内のアプリケーション パスワードが変更されて Jira アプリケーション側に反映されていない、などが考えられます。
ソリューション
- Jira サーバー アプリケーションの IP がアプリケーションのリモート アドレスで指定された IP 範囲内にあるかどうかを確認します。「Specifying an Application's Address or Hostname」
- Crowd ユーザー ディレクトリ内に正しいパスワードが設定されていることを確認します。「ユーザー管理のために Crowd や別の Jira サーバー アプリケーションに接続する」
- Jira で Crowd の SSO を利用するようセットアップしている場合、crowd.properties ファイルに正しいアクセス情報が含まれていることを確認します。Integrating Crowd with Atlassian Jira
- If using SSO it's also possible special characters can break the application authentication to Crowd as described in CWD-4356 - Special Characters in application password will break SSO authentication
If the JIRA server applications cannot be accessed as users cannot log in, access can be restored as in our Retrieving the JIRA Administrator documentation.
最終更新日: 2025 年 1 月 31 日
Powered by Confluence and Scroll Viewport.