在群集 OpenText CS/AS 服务器环境上调用用户验证时出错
Getting error while calling user validation on a clustered OpenText CS/AS Server Environment
我在 Windows 2012R2 上安装了集群 OpenText Content Server 10.5 Update 2015-09 以及在 Microsoft Cluster 上运行的集群存档服务器。
集群模式为active/passive。
配置如下:
MS 服务器集群:响应以 .99 结尾的地址
- 节点 1:OTCS 应用程序 ON 响应以 .47 结尾的 vip 地址
- 节点 2:OTCS 应用程序关闭
MS 服务器集群:响应以 .98 结尾的地址
- 节点 1:OTAS 应用程序 ON 响应以 .48 结尾的 vip 地址
- 节点 2:OTAS 应用关闭
我有一个调用 OT Java Web 服务的应用程序配置为直接指向集群地址,而不是单个服务器。
我遵循的步骤是:
- 先对AS服务器挂载的OTDS进行鉴权,利用
otdsws/services/Authentication wsdl搭建的客户端进行漏洞利用。这 returns 用户的 OTDSSO 令牌。
- 使用 ValidateUser 方法和 OTDSSO 作为参数对 CS 进行用户验证,由
cws/Authentication.svc wsdl 构建
问题是:
当应用程序启动时,它可以使用 WS 与 CS 服务器正确通信,但是当集群在另一个节点上切换时,url 构建以调用 ValidateUser 方法对应于 MS 集群 vip (.99) 而不是 OTCS应用程序 vip (.47).
只要这些应用程序在不同的节点上,我就会收到以下错误:
Could not access server. No connection could be made because
the target machine actively refused it 172.30.136.99:2099
at OpenText.Livelink.Service.Core.ExceptionUtil.handleException(Exception
ex) at
OpenText.Livelink.Service.Core.Authentication.ValidateUser(String
capToken) at
OpenText.Livelink.Service.Core.Authentication_WCF.ValidateUser(ValidateUserRequest
request) at SyncInvokeValidateUser(Object , Object[] , Object[] )
at System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object
instance, Object[] inputs, Object[]& outputs) at
System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc&
rpc) at
System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc&
rpc) at
System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc&
rpc) at System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean
isOperationContextSet)
OpenText.Livelink.Service.Core.ServiceException
我使用 SoapUI 执行了同样的测试,得到了同样的错误。
我想知道为什么呼叫被路由到集群应用程序 vip 而不是 OTCS 应用程序 vip。
更新2015-12-15
还按照@Matthew Barben 的建议验证了安全参数配置设置,但没有成功。
好像是默认允许每个IP调用OTCS系统,其实从帮助页面看:
Content Server Client Hosts
The Content Server Client Hosts field contains the IP addresses of
servers from which requests are to be accepted. By default, the field
is blank, and all client connections are accepted.
您是否在 OTCS 上的 CGI 主机参数中列出了任何条目?
(您可以前往http://your_installation_hostname/otcs/cs.exe?func=admin.securityvars查看)。
如果您碰巧列出了 CGI 主机,则需要同时列出 172.30.136.99 和 172.30.136.98 服务器。
检查已部署的 CWS Web 服务的 web.xml(Tomcat 端)或 web.config(IIS 端)文件。在第一行检查 livelink.host 值并修改它以反映您的系统配置
?xml version="1.0" encoding="utf-8"?> <configuration> <appSettings>
<add key="livelink.host" value="yourContentServerHost.yourdomain.com" />
<add key="livelink.port" value="2099" />
此参数处理网络服务与 CS 之间的连接
重新启动网络服务并测试您的自定义应用程序。
我在 Windows 2012R2 上安装了集群 OpenText Content Server 10.5 Update 2015-09 以及在 Microsoft Cluster 上运行的集群存档服务器。
集群模式为active/passive。
配置如下:
MS 服务器集群:响应以 .99 结尾的地址
- 节点 1:OTCS 应用程序 ON 响应以 .47 结尾的 vip 地址
- 节点 2:OTCS 应用程序关闭
MS 服务器集群:响应以 .98 结尾的地址
- 节点 1:OTAS 应用程序 ON 响应以 .48 结尾的 vip 地址
- 节点 2:OTAS 应用关闭
我有一个调用 OT Java Web 服务的应用程序配置为直接指向集群地址,而不是单个服务器。
我遵循的步骤是:
- 先对AS服务器挂载的OTDS进行鉴权,利用
otdsws/services/Authentication wsdl搭建的客户端进行漏洞利用。这 returns 用户的 OTDSSO 令牌。 - 使用 ValidateUser 方法和 OTDSSO 作为参数对 CS 进行用户验证,由
cws/Authentication.svc wsdl 构建
问题是: 当应用程序启动时,它可以使用 WS 与 CS 服务器正确通信,但是当集群在另一个节点上切换时,url 构建以调用 ValidateUser 方法对应于 MS 集群 vip (.99) 而不是 OTCS应用程序 vip (.47).
只要这些应用程序在不同的节点上,我就会收到以下错误:
Could not access server. No connection could be made because the target machine actively refused it 172.30.136.99:2099 at OpenText.Livelink.Service.Core.ExceptionUtil.handleException(Exception ex) at OpenText.Livelink.Service.Core.Authentication.ValidateUser(String capToken) at OpenText.Livelink.Service.Core.Authentication_WCF.ValidateUser(ValidateUserRequest request) at SyncInvokeValidateUser(Object , Object[] , Object[] )
at System.ServiceModel.Dispatcher.SyncMethodInvoker.Invoke(Object instance, Object[] inputs, Object[]& outputs) at System.ServiceModel.Dispatcher.DispatchOperationRuntime.InvokeBegin(MessageRpc& rpc) at System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage5(MessageRpc& rpc) at System.ServiceModel.Dispatcher.ImmutableDispatchRuntime.ProcessMessage4(MessageRpc& rpc) at System.ServiceModel.Dispatcher.MessageRpc.Process(Boolean isOperationContextSet) OpenText.Livelink.Service.Core.ServiceException
我使用 SoapUI 执行了同样的测试,得到了同样的错误。 我想知道为什么呼叫被路由到集群应用程序 vip 而不是 OTCS 应用程序 vip。
更新2015-12-15
还按照@Matthew Barben 的建议验证了安全参数配置设置,但没有成功。 好像是默认允许每个IP调用OTCS系统,其实从帮助页面看:
Content Server Client Hosts
The Content Server Client Hosts field contains the IP addresses of servers from which requests are to be accepted. By default, the field is blank, and all client connections are accepted.
您是否在 OTCS 上的 CGI 主机参数中列出了任何条目?
(您可以前往http://your_installation_hostname/otcs/cs.exe?func=admin.securityvars查看)。
如果您碰巧列出了 CGI 主机,则需要同时列出 172.30.136.99 和 172.30.136.98 服务器。
检查已部署的 CWS Web 服务的 web.xml(Tomcat 端)或 web.config(IIS 端)文件。在第一行检查 livelink.host 值并修改它以反映您的系统配置
?xml version="1.0" encoding="utf-8"?> <configuration> <appSettings>
<add key="livelink.host" value="yourContentServerHost.yourdomain.com" />
<add key="livelink.port" value="2099" />
此参数处理网络服务与 CS 之间的连接
重新启动网络服务并测试您的自定义应用程序。