Alle,WS 7.0 LDAP-Konfiguration
Ich versuche LDAP mit Websphere zu konfigurieren. Ich mache Einstellungen im Bereich "Sicherheit", wenn ich auf "Testeinstellungen" klicke Ich bekomme eine Verbindungsausnahme (SECJ7340E). Der IP/Host sind alle in Ordnung, aber ich kann keine Verbindung zum Server herstellen. Bist du auf eine solche Situation gestoßen? Kennen Sie die Lösung? Ich verwende WAS 7.0.
LDAP-Fehlerbehebung ist nicht schwer.
Welchen LDAP-Server verbinden Sie auch? Hat es irgendwelche Protokollierung? Kannst du eine Fehlermeldung von den LDAP Server Admins bekommen? (Wenn sie einen schlechten Bind-DN, einen schlechten Passwortfehler usw. sehen, dann haben Sie eine viel einfachere Fehlersuchaufgabe zu erledigen).
Ich bin sicher, Sie haben die richtige IP. Nun, welchen Port sollten Sie auch verbinden? Klartext ist 389, LDAP über SSL ist 636, aber sie haben möglicherweise diese Werte aus irgendeinem Grund geändert.
Ermöglicht Ihr LDAP-Server überhaupt Klartextverbindungen?
Haben Sie SSL richtig konfiguriert? Im Allgemeinen bedeutet dies, dass bei jedem System, das Sie verwenden, der vertrauenswürdige Stamm-Keystore den öffentlichen Schlüssel der Zertifizierungsstelle enthalten muss, die das vom LDAP-Server verwendete Server-Zertifikat signiert hat. (Z. B. Versign, Thwate) Möglicherweise wird ein selbstsigniertes Zertifikat verwendet. In diesem Fall sollten Sie einen Export der Zertifizierungsstelle erhalten, die ihren öffentlichen Schlüssel zum Importieren in Ihren Keystore geprägt hat.
Webshpere ist Java-basiert, also stelle ich mir vor, dass es die Java-Keystore-Funktion verwendet. Verwenden Sie die ausführbare Datei "keytool" im Java-Verzeichnis bin, um das vertrauenswürdige Stammverzeichnis dem Keystore hinzuzufügen, den WebSphere verwendet. (Dieses Detail überlasse ich Ihnen).
Welche Bind-DN verwenden Sie? Ist es eine wirklich korrekte LDAP-DN mit der Sie sich verbinden?
Verwenden Sie einen LDAP-Browser wie ApacheDS und sehen Sie, welche Schritte erforderlich sind, um eine Verbindung zum LDAP-Server herzustellen, um die Einstellungen zu überprüfen.