对于Pilot项目,我们使用Liberty配置文件在WAS上设置了Worklight服务器。我们基于同一台机器上的Tomcat服务器(用于RTC)的配置LDAP配置,但它们似乎没有相互映射(在某种意义上我们不能只是“复制粘贴”) “配置。我们已经到了登录LDAP服务器(Active Directory服务器)工作的地步,但登录不起作用,并且除了日志中登录失败之外不会返回任何错误消息.I我很确定绑定到LDAP服务器成功,因为当将配置中的密码更改为任何其他值到正确的值时,日志会显示有关它的问题。
是否可以查看这些配置并查看可能出现的问题?
配置如下:
对于Tomcat服务器:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionName="OurCompanyName\JAZZ" connectionPassword="password"
connectionURL="ldap://servername:389" debug="99"
referrals="follow"
roleBase="OU=Security Groups,OU=MyBusiness,DC=OurCompanyName,DC=local"
roleName="cn" roleSearch="(member={0})" roleSubtree="true"
userBase="OU=SBSUsers,OU=Users,OU=MyBusiness,DC=OurCompanyName,DC=local"
userSearch="(sAMAccountName={0})"
userSubtree="true">
对于WAS Liberty个人资料:
<ldapRegistry
ldapType="Microsoft Active Directory"
bindDN="OurCompanyName\JAZZ"
bindPassword="password"
baseDN="OU=Security Groups,OU=MyBusiness,DC=OurCompanyName,DC=local"
host="servername"
id="ActiveDirectoryLDAP"
port="389"
ignoreCase="true"
userFilter="&(sAMAccountname={0})"
groupFilter="&(member={0})"
referral="follow"
roleSubtree="true"
userSubtree="true"
userIdMap="*:uid"
groupIdMap="*:cn"
debug="99">
</ldapRegistry>
谢谢,
克里斯托夫
答案 0 :(得分:1)
您的Liberty Profile的版本是什么?
Liberty中引用的完全支持仅在8.5.5.1(或带有iFix的8.5.5.0)中,属性名称是referal而不是引用(参见http://www-01.ibm.com/support/docview.wss?uid=swg1PM96984)
您还必须定义一个属性loginProperty =“uid”(尚未记录)。此外,似乎不支持roleSubtree,userSubree,debug。