WAS Liberty Profile 8.5.5的LDAP身份验证配置

时间:2014-11-14 04:59:54

标签: ldap lotus-domino websphere-liberty

我正在为用户登录工作灯控制台和应用中心配置LDAP身份验证。 WL服务器在WAS Liberty Profile 8.5.5之上运行。配置有些工作,但仍然不如预期。

在开始提问之前,让我描述客户端的LDAP env,这有点复杂。他们有一台Domino服务器和一台Active Directory服务器。在Domino中,用户节点显示为例如[CN = Apple Pie,OU = AU,O = Hello],其UI​​D为[APie]。我相信Active Directory是针对UID [APie]进行身份验证的。有趣的是,他们在Domino和AD中有不同的密码。 Domino配置为使用来自Domino或AD的密码接受纯UID [APie]和纯CN [Apple Pie]。但如果您以[CN = Apple Pie,OU = AU,O = Hello]登录,则只有多米诺密码可用。

现在Liberty的问题在于,使用以下配置,当我使用UID [APie]登录时,它将从Domino获得[CN = Apple Pie,OU = AU,O = Hello]并将其用于身份验证。在这种情况下,我只能使用Domino的密码。

[12/11/14 14:29:18:773 EST] 0000006f id=c1759c56 ws.security.credentials.wscred.internal.WSCredentialProvider > setCredential Entry  
                                                                                                               Subject:
    Principal: WSPrincipal:APie
    Private Credential: {user.registry.authenticated.userid=CN=Apple Pie,OU=AU,O=Hello}
    Private Credential: com.ibm.ws.security.token.internal.SingleSignonTokenImpl@87d8c005

我的问题是如何更改ldapRegistry的配置以使其针对纯UID进行身份验证?

<ldapRegistry id="ldap" 
                  host="MMMMM" 
                  port="389" 
                  ignoreCase="true" 
                  baseDN="OU=AU,O=Hello" 
                  ldapType="IBM Lotus Domino" 
                  sslEnabled="false" >
            <domino50Filters
                        userFilter="(&amp;(uid=%v)(objectclass=inetOrgPerson))" 
                        groupFilter="(&amp;(cn=%v)(objectclass=groupOfNames))" 
                        userIdMap="*:uid" 
                        groupIdMap="*:cn" 
                        groupMemberIdMap="groupOfNames:member" >
            </domino50Filters>
    </ldapRegistry>

1 个答案:

答案 0 :(得分:0)

您必须询问IBM WebSphere支持团队,因为它涉及Liberty LDAP注册表配置,而不是直接利用应用程序服务器用户注册表的Worklight。 LDAP env很复杂,我不确定您是否可以使用LDAPRegistry进行配置。

相关问题
最新问题