我正在使用 LTPA 令牌在 IBM ISAM 和 LIberty 配置文件之间构建 SSO,ISAM 配置了 LDAP 身份验证,并且我已将相同的 LDAP 用户添加到 liberty server.xml 基本注册表中。现在,在 ISAM 身份验证之后,我无法看到我的自由,我在自由日志中看到以下错误。
堆栈跟踪 Stack Dump = com.ibm.ws.security.registry.EntryNotFoundException: cn=f4a3e7df53e9caf8dfd3,o=xxx,c=us,dc=xxx,dc=com 在com.ibm.ws.security.registry中不存在。 basic.internal.BasicRegistry.getUserSecurityName(BasicRegistry.java:506) 在 com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule.setUpTemporaryUserSubject(TokenLoginModule.java:130) 在 com.ibm.ws.security.authentication。 jaas.modules.TokenLoginModule.login(TokenLoginModule.java:76) 在 com.ibm.ws.kernel.boot.security.LoginModuleProxy.login(LoginModuleProxy.java:53) 在
配置详情
在自由 ltpa.keys 中,领域是“com.ibm.websphere.ltpa.Realm=BasicRealm”,这就是上述连接中使用的内容。
在 server.xml 中
basicRegistry id="basic" realm="BasicRealm" 用户名="loginID=user@mail.com,cn=f4a3e7df53e9caf8dfd3,o=xxx,c=xx,dc=xxx,dc=com" password="qazwsx1234"
group name="LDAPgroupUsers" member name="loginID=user@mail.com,cn=f4a3e7df53e9caf8dfd3,o=xxx,c=xx,dc=xxx,dc=com" groupbasicRegistry webApplication contextRoot="my-demo" id="MyDemo" location="MyDemo.war" name="MyDemo" application-bnd security-role name="LDAPUsersRole" group name="LDAPgroupUsers" security-role application-bnd webApplication
我觉得 ltpa2token 传递给了自由,我可以从下面的日志中看到它,所以它一定是我在 server.xml 中提到的 basicRegistry 中配置用户模式的方式出现了一些问题......有什么线索吗?
对象类型 = com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule tc = class com.ibm.websphere.ras.TraceComponent@8f59a5c2 strings[0] = "TraceComponent[com.ibm.ws.security.authentication. jaas.modules.TokenLoginModule,类 com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule,[Authentication],com.ibm.ws.security.authentication.internal.resources.AuthenticationMessages,null]" accessId = "user :BasicRealm/cn=f4a3e7df53e9caf8dfd3,o=xxx,c=us,dc=xxx,dc=com" recreatedToken = class com.ibm.ws.security.token.ltpa.internal.LTPAToken2@255023a9 tc = class com.ibm。 websphere.ras.TraceComponent@cb94b8a1