AuthenticationNotSupportedException:WebSphere上的DIGEST-MD5

时间:2010-11-17 22:14:34

标签: authentication ldap websphere md5

我在尝试从我的网络服务中进行身份验证时遇到了问题。这是失败的代码。

private InitialDirContext callDirectory(String password,
            String usernameWithoutDomain) throws NamingException 
    {
        InitialDirContext ctx;
        Hashtable<String, String> env = new Hashtable<String, String>();

        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, _ldapUrl ); 
        env.put(Context.SECURITY_AUTHENTICATION, "DIGEST-MD5"); 
        env.put(Context.SECURITY_PRINCIPAL, usernameWithoutDomain ); 
        env.put(Context.SECURITY_CREDENTIALS, password);  
        ctx = new InitialDirContext(env);
        return ctx;
    }

此代码使用IBM的1.5 JVM对AIX上的Active Directory起作用,但在WebSphere 6.1中运行时不在同一台VM上。

我试图控制所有变量,到目前为止看起来WebSphere正在阻止DIGEST-MD5 LDAP身份验证。有什么想法吗?

这是堆栈跟踪:

javax.naming.AuthenticationNotSupportedException: DIGEST-MD5 
     at com.sun.jndi.ldap.sasl.LdapSasl.saslBind(LdapSasl.java:115) 
     at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:229) 
     at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2652) 
     at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:298) 
     at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:190) 
     at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:208) 
     at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:151) 
     at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:81) 
     at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:679) 
     at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:259) 
     at javax.naming.InitialContext.init(InitialContext.java:235) 
     at javax.naming.InitialContext.<init>(InitialContext.java:209) 
     at security.ActiveDirectoryReader.openDirectoryContext(ActiveDirectoryReader.java:80)

1 个答案:

答案 0 :(得分:2)

以便其他人可以从中受益: 修改文件:/opt/IBM/WebSphere/AppServer/java/jre/lib/security/java.security 搜索security.provider并在其他提供程序的底部添加一行(如果它还没有在那里): security.provider.X = com.ibm.security.sasl.IBMSASL(其中X是其上方行的顺序的下一个数字)

我们遇到了同样的问题,甚至与IBM开了一个PMR(他还不知道如何解决)

答案实际上来自他们自己的链接: http://www.ibm.com/developerworks/java/jdk/security/50/secguides/saslDocs/ibm.sasl.provider.guide.html

默认情况下这应该是“开启”......

相关问题
最新问题