0

对于 Pilot 项目,我们使用 Liberty 配置文件在 WAS 上设置了 Worklight 服务器。我们基于同一台机器上的 Tomcat 服务器(用于 RTC)的配置 LDAP 配置,但它们似乎并没有正确地相互映射(在某种意义上,我们不能只是“复制粘贴” 配置。我们已经到了可以登录 LDAP 服务器(Active Directory 服务器)工作的地步,但是登录不起作用,并且除了日志中的登录失败之外不返回任何错误消息。我我相当确定与 LDAP 服务器的绑定成功,因为当将配置中的密码更改为正确的任何其他值时,日志会显示有关它的问题。

是否可以查看这些配置并查看可能出现的问题?

配置如下:

对于 Tomcat 服务器:

<Realm className="org.apache.catalina.realm.JNDIRealm" 
connectionName="OurCompanyName\JAZZ" connectionPassword="password" 
connectionURL="ldap://servername:389" debug="99" 
referrals="follow" 
roleBase="OU=Security Groups,OU=MyBusiness,DC=OurCompanyName,DC=local" 
roleName="cn" roleSearch="(member={0})" roleSubtree="true"  
userBase="OU=SBSUsers,OU=Users,OU=MyBusiness,DC=OurCompanyName,DC=local" 
userSearch="(sAMAccountName={0})" 
userSubtree="true">

对于 WAS Liberty 配置文件:

<ldapRegistry 
ldapType="Microsoft Active Directory"
bindDN="OurCompanyName\JAZZ"
bindPassword="password" 
baseDN="OU=Security Groups,OU=MyBusiness,DC=OurCompanyName,DC=local"
host="servername" 
id="ActiveDirectoryLDAP"
port="389" 
ignoreCase="true" 
userFilter="&amp;(sAMAccountname={0})"
groupFilter="&amp;(member={0})"     
referral="follow"
roleSubtree="true"
userSubtree="true"
userIdMap="*:uid"
groupIdMap="*:cn"
debug="99"> 
</ldapRegistry>

谢谢,

克里斯托夫

4

1 回答 1

1

您的 Liberty Profile 的版本是什么?

Liberty 中对引用的完全支持仅在 8.5.5.1(或带有 iFix 的 8.5.5.0)中,并且属性名称是引用而不是引用(请参阅http://www-01.ibm.com/support/docview.wss? uid=swg1PM96984 )

您还必须定义一个属性 loginProperty="uid"(尚未记录)。似乎也不支持 roleSubtree、userSubree、debug。

于 2013-12-19T13:31:06.473 回答