Certains types d'encryptage d'Active Directory non supportés

À partir de la version Kathmandu HF14, la version Java incluse dans l’installation JMap a connu des changements au niveau de la sécurité et ne supporte plus certains types d’encryptage d’Active Directory.

Deux problèmes peuvent donc survenir:

1. JMap Server ne redémarre plus après l’installation de la version Kathmandu HF14 ou d’une version ultérieure. Cette erreur sera visible dans les logs:

2. JMap Server redémarre après l’installation de la version Kathmandu HF14 ou d’une version ultérieure, mais le SSO ne fonctionne plus lors de la connexion des utilisateurs à JMap Pro. Cette erreur sera visible dans les logs:

Solution (valide pour corriger les deux situations décrites ci-dessus):

Ajouter la prise en charge des types d'encryptions AES128 et AES256 au niveau du compte Active Directory de l'utilisateur utilisé pour connecter le gestionnaire d’utilisateurs dans JMap.

Open

Références externes:

https://stackoverflow.com/questions/23801169/kdc-has-no-support-for-encryption-type-14

https://backstage.forgerock.com/knowledge/kb/article/a22578720

Informations supplémentaires:

Si la solution proposée ne corrige pas la situation, faire ces étapes supplémentaires:

1. Ajouter dans l’éditeur d’attributs du compte LDAP la valeur 56 (0x38) dans le champ mDS-SupportedEncryptionTypes.

   Open

   

2. Réinitialiser le mot de passe du compte LDAP.

ATTENTION: Après avoir changé le mot de passe du compte LDAP, il faut modifier le mot de passe dans la configuration de JMap. Si JMap Admin est inaccessible (car le service JMap ne démarre pas), modifiez le mot de passe dans le fichier <JMAP_HOME>\conf\usermanager.properties. La ligne suivante doit être mise à jour de cette façon:

Le mot de passe sera encrypté lorsque JMap redémarrera.