Fatal编程技术网
  • ldap/
  • Liberty配置文件上的MobileFirst服务器-LDAP身份验证

Liberty配置文件上的MobileFirst服务器-LDAP身份验证

ldap ibm-mobilefirst

Liberty配置文件上的MobileFirst服务器-LDAP身份验证,ldap,ibm-mobilefirst,websphere-liberty,Ldap,Ibm Mobilefirst,Websphere Liberty,我希望能够登录到我的MobileFirstV6.3服务器上的mobilefirst控制台,该服务器使用LDAP存储库中的帐户运行在Liberty配置文件上 我已使用以下LDAP注册表和LTPA配置编辑了我的server.xml: <ldapRegistry id="AD_Example" realm="WASLTPARealm" host="example.com" port="389" ignoreCase="true" b

我希望能够登录到我的MobileFirstV6.3服务器上的mobilefirst控制台,该服务器使用LDAP存储库中的帐户运行在Liberty配置文件上

我已使用以下LDAP注册表和LTPA配置编辑了我的server.xml:

    <ldapRegistry id="AD_Example" realm="WASLTPARealm"
              host="example.com" port="389" ignoreCase="true"
              baseDN="dc=example,dc=com,dc=ar"
              bindDN="cn=binduser,cn=Users,dc=example,dc=com,dc=ar"
              bindPassword="ThisIsAnExample"
              ldapType="Microsoft Active Directory">

      <activedFilters userFilter="sAMAccountName=%v"
                       userIdMap="user:sAMAccountName">
      </activedFilters>

      <group name="worklightadmingroup">
          <member name="user1"/>
      </group>
      <group name="worklightdeployergroup">
          <member name="user1"/>
      </group>
      <group name="worklightmonitorgroup"/>
      <group name="worklightoperator"/>

</ldapRegistry>

<ltpa keysFileName="ltpa.keys" keysPassword="WebAS" expiration="120"/>


(第127页)

  • 

但我似乎无法让它运行。还有一个DataPower集成场景,但我需要先测试LDAP连接,我认为这可能是最好的方法。有什么建议吗
    

    编辑:您可以查看完整的日志(控制台、消息和ffdc)。存在“LDAPConnection”异常,但我无法理解它提供给我的信息。
    我使用LDAP注册表中的用户成功登录到worklightconsole(在我的情况下是OpenLDAP,而不是Microsoft Active Directory)。我觉得奇怪的是,您将组指定为
    子级,您的组不应该在LDAP注册表(而不是server.xml)中定义吗

    
然后您可以使用组activedFilters
    

    <activedFilters
    userFilter="(&(sAMAccountName=%v)(objectcategory=user))"
    groupFilter="(&amp;(cn=%v)(objectcategory=group))" 
    userIdMap="user:sAMAccountName" 
    groupIdMap="*:cn" 
    groupMemberIdMap="memberOf:member" >
</activedFilters>

    

    (Microsoft Active Directory Server上有一个部件,当然您必须适应您的情况)。


    

    同样根据这一点(在功能配置元素中单击ldapRegistry;您将拥有所有可以使用的属性和子节点),
    似乎不具有子节点。
    发出以下LDAP异常:javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C09003A9,注释:AcceptSecurityContext错误,数据775,v1db1
    

    数据775表示您的用户帐户(apmovil1)已锁定。您必须要求LDAP管理员解锁您的用户,然后在server.xml文件中使用正确的密码,因为它可能是由于使用错误密码进行了太多连接尝试而被锁定的。
    所以问题是,什么失败了?您没有提供任何错误消息,也没有提供任何消息。logUser/password不正确。对不起,我没有这是暗示的想法。让我搜索日志条目。请使用Full messages.log。使该文件公开可用(当前需要权限)。嗨,Rick,刚刚从ldapRegistry元素中获取了这些元素。结果仍然相同。是的,当然:1-我想apmovil1的密码是“TXZvQhCxzM4s”?2-我想您在cuyanas.com.ar:389的LDAP中定义了以下组:worklightadmingroup、worklightdeployergroup、worklightmonitorgroup、worklightoperator、appcentergroup 3-我认为您可以删除
    Hi Rick.1)之后定义的4个组。这是错误的。我已经纠正了它,但仍然失败ng.出于安全原因,我不允许为您提供正确的组。2)我们的LDAP服务器中没有这些组。根据您所说的,我们应该创建它们吗?3)好的,我会的。您好Bruno,用户实际上没有被阻止,只是在Active Directory中进行了检查。此外,DataPower能够在我们提供的调试服务上对该用户进行身份验证在电器里有一个小灯泡。