0

在此处输入图像描述

您好,我正在研究 IBM webseal 身份验证。我想在我的应用程序中实现 webseal 身份验证。在配置运行时组件时,我收到以下错误。

Unable to verify the management domain location DN in the
LDAP server: (secAuthority=Default).
If the location does not exist on the server, create it,
otherwise specify a different location that does exist.


Error: DPWAP0003I An error occurred while executing the command: /opt/PolicyDirector/sbin/PDMgr_config -s TRUE -y no -v TRUE -d CN=jony mittal,OU=dev,DC=dgad,DC=com -w XXXX -L 389 -C fips -D Default -m XXXX -l 1460 (0x1)

任何人请帮我解决这个问题。谢谢

4

1 回答 1

0

当您配置 ISAM/ISVA PD 运行时,PDMgr_config 会将其注册表部署到您的 LDAP 目录服务器中。这需要修改 LDAP 服务器的架构。为此,它需要目录的管理员权限。通常这将是一个帐户,例如 cn=root、cn=admin、cn=DM 等,具体取决于您的目录服务器。

如果您从头开始配置 ISAM,我相信可能对您更有效的方法可能是使用内部/嵌入式 LDAP 进行部署。配置运行时选择本地 LDAP 服务器选项。您可以在配置运行时的选项卡上设置本地/嵌入式 LDAP 服务器上的凭据。只需在其上设置密码,然后将该密码输入运行时配置。

然后,如果您需要绑定到另一个目录,我希望是这种情况,因为您现在正在尝试这样做,然后使用带有“联合注册表”的基本用户模式,这样您就不必部署 ISAM“注册表",因此不必修改现有目录。通过这种方式,您可以对现有目录的用户进行身份验证和授权,而无需专门修改该目录以支持 ISAM。

此处的附加信息:

于 2020-10-25T02:12:20.817 回答