对于 Pilot 项目,我们使用 Liberty 配置文件在 WAS 上设置了 Worklight 服务器。我们基于同一台机器上的 Tomcat 服务器(用于 RTC)的配置 LDAP 配置,但它们似乎并没有正确地相互映射(在某种意义上,我们不能只是“复制粘贴” 配置。我们已经到了可以登录 LDAP 服务器(Active Directory 服务器)工作的地步,但是登录不起作用,并且除了日志中的登录失败之外不返回任何错误消息。我我相当确定与 LDAP 服务器的绑定成功,因为当将配置中的密码更改为正确的任何其他值时,日志会显示有关它的问题。
是否可以查看这些配置并查看可能出现的问题?
配置如下:
对于 Tomcat 服务器:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionName="OurCompanyName\JAZZ" connectionPassword="password"
connectionURL="ldap://servername:389" debug="99"
referrals="follow"
roleBase="OU=Security Groups,OU=MyBusiness,DC=OurCompanyName,DC=local"
roleName="cn" roleSearch="(member={0})" roleSubtree="true"
userBase="OU=SBSUsers,OU=Users,OU=MyBusiness,DC=OurCompanyName,DC=local"
userSearch="(sAMAccountName={0})"
userSubtree="true">
对于 WAS Liberty 配置文件:
<ldapRegistry
ldapType="Microsoft Active Directory"
bindDN="OurCompanyName\JAZZ"
bindPassword="password"
baseDN="OU=Security Groups,OU=MyBusiness,DC=OurCompanyName,DC=local"
host="servername"
id="ActiveDirectoryLDAP"
port="389"
ignoreCase="true"
userFilter="&(sAMAccountname={0})"
groupFilter="&(member={0})"
referral="follow"
roleSubtree="true"
userSubtree="true"
userIdMap="*:uid"
groupIdMap="*:cn"
debug="99">
</ldapRegistry>
谢谢,
克里斯托夫