所有
我正在尝试使用Websphere配置LDAP。当我点击“测试设置”时,我正在“安全”区域进行设置我正在获得连接异常(SECJ7340E)。 Ip /主机都很好,但我无法连接到服务器。你遇到过这样的情况吗?你知道解决方案吗? 我正在使用WAS 7.0。
答案 0 :(得分:1)
LDAP故障排除并不难。
您连接的LDAP服务器是什么?它有记录吗?您能从LDAP服务器管理员那里收到错误消息吗? (即,如果他们看到错误的绑定DN,错误的密码错误等,那么您可以更容易地进行故障排除工作)。
我相信你拥有合适的IP。现在你应该连接什么端口?明文是389,LDAP over SSL是636,但由于某种原因,它们可能已经更改了这些值。
您的LDAP服务器是否允许明文连接?
您是否正确配置了SSL?通常,这意味着无论您使用何种系统,其受信任的根密钥库都应包含签署LDAP服务器使用的服务器证书的CA的公钥。 (即Versign,Thwate)可能是使用自签名证书,在这种情况下,您应该导出CA的导出,将其公钥导入您的密钥库。
Webshpere是基于Java的,所以我想它正在使用Java Keystore工具。使用Java bin目录中的keytool可执行文件将受信任的根添加到WebSphere正在使用的密钥库中。 (我留给你的那个细节)。
你使用什么绑定DN?它是一个真正正确的LDAP DN来连接吗?
使用类似ApacheDS的LDAP浏览器,查看连接LDAP服务器以验证设置所需的操作。