我希望有人可以帮助我解决我在使用 IBM FileNet Content Manager 5.2.1(又名 P8 5.2.1)时遇到的令人沮丧的配置问题。
我们有一个现有的系统设置,它使用 Microsoft Active Directory 作为 P8 的 LDAP 目录服务,并且迄今为止运行良好。也就是说,我们现在希望我们的 .NET 应用程序使用 WCF 而不是旧的(现已弃用的)WSE 与 P8(通过 Content Platform Engine .NET API)对话,但我们遇到了一个问题。WCF 要求所有通信都通过 SSL 进行 - 从表面上看,这不是问题。但是,如果您想通过 SSL 与 IBM Content Platform Engine (CPE) 通信,根据 IBM 的文档,您还必须将底层默认 LDAP 连接从不安全更改为 SSL(在此过程中,将 LDAP 更改为使用端口 636 389)。
按照 Microsoft 和 IBM 的文档,我首先在 Active Directory 上启用了 LDAP over SSL 并进行了相应的测试。使用 Microsoft 的 LDAP 实用程序ldp.exe,我可以通过 SSL 成功连接并绑定到端口 636 上的 Active Directory。
然而,下一步是我碰壁的地方 -为 Content Platform Engine 启用 SSL。我遵循了所有涉及将 Active Directory 服务器的 CA 证书添加到 CPE 的应用程序服务器密钥库的步骤 - 没问题。然而,配置说明中的下一步要求您启动 CPE 管理控制台 (ACCE) 并重新配置目录配置属性 - 告诉它在端口 636 上使用 SSL 和... KABOOM! 当我尝试保存配置时,保存失败,说明
发生意外异常。消息是:连接到 ldap://ad1.domain.com:636 失败
不幸的是,我找不到任何关于它为什么无法连接的额外信息——我认为这是由于一些小问题,比如端口冲突。为了测试这个理论,我在 CPE 服务器上安装了 Microsoft 的 LDAP 测试实用程序,并尝试在端口 636 上通过 SSL 连接到 Active Directory 服务器。令我惊讶的是,它工作得很好 - grrrr...
我现在不知道接下来要看什么。有没有人有配置 CPE 以在 Active Directory 环境中使用 SSL 的经验?
提前感谢您提供的所有帮助。