Si el usuario cambia la contraseña en LDAP no se puede loguear por una cantidad de horas. DXP 7.0 FP 81 o superior

Problema

  • Si un usuario cambia su contraseña en LDAP no puede loguearse en el portal por un número de horas.

Entorno

  • DXP 7.0 FP 81 o superior
  • JVM time zone con configuración distinta a GMT or UTC

Resolución

  • Esto sucede debido al LPE-16533 del Fix Pack 81. Es una medida de seguridad que cierra todas las sesiones existentes cuando se cambia una clave. Esto usa el estandar de GMT y si la JVM tiene otro valor, el portal interpreta que el cambio se ha hecho "en el futuro" y no permitirá que se loguee hasta que el Time Zone del portal llegue a la hora en la que se hizo el cambio. La cantidad de horas en la propiedad GMT es la que dice cuántas horas el usuario no se podrá loguear (Ejem: Si esto sucede en Peru con GMT -5, el usuario no se podrá loguear al portal con la nueva clave durante 5 horas.)
  • La única solución posible es que la propiedad de la JVM dentro de JAVA_OPTS se configure con GMT o UTC:
-Duser.timezone=GMT

Información adicional

  • LPE-16533
  • LPS-53189
  • LPS-72663 Este caso es sobre dejar la propiedad de la JVM en GMT
  • El tiempo grabado en los logs del portal cambiará también y posiblemente también en los del servidor de aplicaciones
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 1