http://www-900.ibm.com/cn/support/faqhtmlfaq/2997899L28003.htm
关于LDAP的配置
关于LDAP的配置问题需要注意以下几点:
1.访问控制列表(Access Control List,ACL) 没有包含某些标识名 (Distinguished Name, DN) ,导致LDAP查询操作失败。
2.由于多次尝试登陆操作失败导致DN被锁定。
3.由更改等原因造成的DN密码错误。
4.LDAP服务器不支持匿名查询。
5.WebSphere应用服务器中定义的缺省过滤器(filter)与用户定义的设置不兼容。(例如:未定义objectclass= someObjectClass)
6.防火墙阻拦了在指定端口上的通信。
7.为LDAP指定了一个非标准端口。(标准端口是389和636(SSL))。
8.将LDAP管理员用户ID作为服务器的系统管理员ID,但管理员用户并没有被定义为标准的用户。
通常,ldapsearch 实用工具在诊断LDAP的配置相关问题时非常有帮助。ldapsearch 是一个命令行工具,它的原理与WebSphere Process Server查询LDAP服务器类似。使用ldapsearch 进行查询可以得到那些有可能被WPS“屏蔽”的返回结果。UNIX?操作系统会附带ldapsearch 工具,而对于Windows? 用户来说,需要单独下载ldapsearch。
ldapsearch 可以使用用户通过WebSphere Process Server 管理控制台 > Security > Global security > User registries > LDAP settings 定义的相关配置参数。关于这些设置的具体说明如下:
设置 说明
服务器用户ID 从LDAP查询得到的ID的缩写名(short name)
服务器用户密码 对应用户ID的密码
目录类型 预定义的LDAP服务器列表。选择特定的目录将更新在“高级属性”中定义的过滤器。
主机 LDAP服务器的主机名。这个名称可以指定为缩写,全称或者IP地址。
端口号 LDAP缺省端口号是389。
基准DN(Base distinguished name, baseDN) LDAP目录树的最顶部。
绑定DN(Bind distinguished name, bindDN) 在请求与LDAP服务器建立绑定时客户端需要指定的访问用户,以确保其有足够的权限能够访问服务器上的目录 信息。有些LDAP服务器允许匿名查询,因此bindDN和bind密码不是必须的。
Bind 密码 BindDN 的密码。
LDAP 高级属性 相关描述
用户过滤器(User filter) 用于查询LDAP服务器的字符串。
用户ID映射(User ID map) 在WebSphere 中显示的查询结果的定义。
可以使用下面的命令查询目录服务器:
ldapsearch -h host -p port -b "baseDN" -D bindDN -w bind_password "user_filter"
在Tivoli? Directory Server上,使用-w选项加上问号“?”将会提示用户输入bind密码,因此密码信息不会记录在shell历史中。通常,ldapsearch 以及LDAP服务器的密码保护机制根据版本的不同而略有差别。
下面是使用ldapsearch 的一个简单示例:
C:\> ldapsearch -h petunia -p 389 -b "o=ibm,c=us" uid=test
cn=test,o=ibm,c=us
sn=test
objectclass=top
objectclass=organizationalPerson
objectclass=ePerson
objectclass=person
objectclass=inetOrgPerson
uid=test
cn=test
这个查询应该返回一条记录。如果没有结果返回或者返回多条结果,应修改user_filter以及在WebSphere Process Server中使用的过滤器。
收集LDAP特定信息
1. 在WebSphere Process Server定义的配置内容(如:baseDN, bindDN, bind 密码等)的ldapsearch 的查询结果。
2. 如果用户使用了安全套接层(Secure Sockets Layer,SSL)加密并且问题只在使用SSL时发生,那么请使用一个可以公开的密码生成新的认证信息,并将认证信息(包括密码)发送给IBM技术支持 机构。同时说明用到的是服务器端认证还是客户端认证(或同时用到二者)。
3.收集日志和跟踪文件。将下面目录的所有文件打包提交:
<WPS_install>/profiles/<profile_name>/logs/<server_name>/*
4. 有关LDAP的配置参数的截屏。
具体地,从WebSphere Process Server 管理控制台:
* Security > Global security
* Security > Global security > LDAP
* Security > Global security > LDAP > Advanced Lightweight Directory Access Protocol (LDAP) user registry settings
说明:如果查询过滤器不可见,请拷贝用户过滤器(User Filter) 和组过滤器(Group Filter)的查询字符串。
* Security > Global security > LDAP > Custom properties
如果问题发生在配置LDAP staff plug-in provider,还需要提供下面的截屏信息:
* Resources > Staff plug-in provider > LDAP Staff Plugin Provider
* Resources > Staff plug-in provider > LDAP Staff Plugin Provider > Custom properties
* Resources > Staff plug-in provider > LDAP Staff Plugin Provider > Staff plug-in configuration (如果未使用缺省的LDAP Staff Plugin 配置示例,请提供所用到的XSL文件)
* Resources > Staff plug-in provider > LDAP Staff Plugin Provider > Staff plug-in configuration > LDAP Staff Plugin Configuration sample (或相应的XSL 文件)
* Resources > Staff plug-in provider > LDAP Staff Plugin Provider > Staff plug-in configuration > LDAP Staff Plugin Configuration sample > Custom properties (或相应的XSL 文件)
项目交换文件
1. 请提供尽量简化的项目交换文件用于重现问题。方法:
使用WebSphere Integration Developer,选择“文件”->“导出”,在弹出的对话框中选择“项目交换文件”并点击“下一步”,选择项目相关的模块然后将其导出 到一个压缩(.zip)文件中。
注:请将该项目交换文件的依赖项(例如:库)一并提供,以确保在运行时期间这些资源可用。
2. 详细描述应用的配置方法和重现问题的步骤。
分享到:
相关推荐
### WebSphere Process Server 安全概述 #### 引言 本文档旨在介绍如何为基于 WebSphere Process Server V6 的业务集成系统提供安全保障。文档详细讨论了安全需求、WebSphere Process Server 如何利用 WebSphere ...
Developing Business Integration Solutions for IBM WebSphere Process Server. To open the document, use password:J9s2HsjA
WebSphere Process Server V6 是IBM提供的一款关键的中间件产品,它主要用于构建和执行面向服务的架构(Service-Oriented Architecture, SOA)。SOA是一种设计方法论,它允许企业将业务功能分解为独立的服务,这些...
### WebSphere Process Server与WebSphere Integration Developer技术概览 #### OnDemand Business与服务导向架构(SOA) 在当今数字化时代,企业面临着前所未有的挑战和机遇。为了更好地应对这些挑战并抓住机遇,...
针对WebSphere Process Server 的 Web 服务客户端编程
WebSphere Application Server 故障诊断的资源以及相关工具的介绍
在诊断 WAS 启动错误时,如果以上方法都不能解决问题,可以尝试使用 trace 工具来收集服务器的运行信息。trace 工具可以帮助我们了解服务器的内部运行机制,以便快速定位错误信息。 WAS 启动错误诊断需要了解 WAS ...
### WebSphere Process Server V6 技术概览 #### 一、面向服务体系架构(SOA)的背景 随着信息技术的发展,企业对于IT系统的需求也日益增长。传统的IT架构往往难以适应快速变化的业务需求,因此出现了面向服务的架构...
IBM将WebSphere Portal Server视为延伸与用户体验的关键,其目标是提供工具和用户界面,以个性化方式访问信息和应用,同时支持内容管理。这不仅提升了用户体验,也增强了企业内外部的沟通与合作。 ### 二、...
### Websphere 6.0 配置 LDAP 安全性的详细步骤及应用 #### 一、概述 本文档旨在详细介绍如何在IBM Websphere 6.0环境中配置LDAP(Lightweight Directory Access Protocol)安全性,并将该配置应用于具体项目中。...
5. **配置WebSphere Portal**:进入WebSphere Portal的配置界面(Wp_profile->PortalServer->wizad),运行`./configWizad.sh`脚本来配置LDAP连接。在这里,你需要提供LDAP服务器的URL、基础DN(如`uid=wpsbind,...
### WebSphere Application Server V6.1安全手册知识点详解 #### 一、概述 《WebSphere Application Server V6.1 Security Handbook》是IBM公司为WebSphere Application Server V6.1版本编写的安全指南。该文档...
本文将详细介绍如何解决Websphere Application Server 6.1中的乱码问题。 首先,我们需要理解乱码问题产生的原因。乱码通常是由字符编码不匹配导致的,比如服务器使用了不同的字符编码来解析和显示数据。在...
### WebSphere Application Server 6.0 应用指南 #### WebSphere Application Server 6.0 开发工具介绍 **WebSphere Application Server (WAS) 6.0** 的发布标志着IBM在企业级Java应用服务器领域的新里程碑。此...
根据提供的文档信息,我们可以推断出这是一份关于 IBM WebSphere Application Server V5 管理的培训材料。下面将详细介绍这份文档中的关键知识点。 ### 一、文档概述 此文档名为《W38S1 Administration of ...
WebSphere Application Server9.0.0.2 安装包百度云盘资源地址,非商业用途,仅供学习使用。
- **同步配置**:确保 LDAP 目录与 WebSphere Application Server 之间的数据一致性。 ##### 2.3 本地操作系统用户注册表 本地操作系统用户注册表利用操作系统自身的用户管理功能来提供身份验证服务。这种方式简单...
#### 三、WebSphere Plugin与WebSphere Application Server之间的SSL安全认证配置 1. **创建WebSphere Plugin插件使用SSL密钥数据库文件** - **步骤a)** 新建Plugin插件的SSL密钥数据库文件。 - **步骤b)** 输入...