WAS Liberty Profile 8.5.5的LDAP身份验证配置
我正在为用户登录worklight控制台和app center配置LDAP身份验证。WL服务器正在WAS Liberty Profile 8.5.5上运行。该配置在某种程度上正常工作,但仍不符合预期 在开始提问之前,让我先描述一下客户端的LDAP环境,它有点复杂。他们有一个Domino服务器和一个Active Directory服务器。在Domino中,用户节点显示为[CN=applepie,OU=AU,O=Hello],UID为[APie]。我相信Active Directory是根据UID[APie]进行身份验证的。有趣的是,它们在Domino和AD中有不同的密码。Domino被配置为接受来自Domino或AD的纯UID[APie]和纯CN[Apple Pie]密码。但是如果您以[CN=Apple Pie,OU=AU,O=Hello]的身份登录,则只有Domino密码有效 现在Liberty的问题是,在下面的配置中,当我使用UID[APie]登录时,它将从Domino获得[CN=Apple Pie,OU=AU,O=Hello],并使用它进行身份验证。在这种情况下,我只能使用Domino的密码WAS Liberty Profile 8.5.5的LDAP身份验证配置,ldap,lotus-domino,websphere-liberty,Ldap,Lotus Domino,Websphere Liberty,我正在为用户登录worklight控制台和app center配置LDAP身份验证。WL服务器正在WAS Liberty Profile 8.5.5上运行。该配置在某种程度上正常工作,但仍不符合预期 在开始提问之前,让我先描述一下客户端的LDAP环境,它有点复杂。他们有一个Domino服务器和一个Active Directory服务器。在Domino中,用户节点显示为[CN=applepie,OU=AU,O=Hello],UID为[APie]。我相信Active Directory是根据UID[
[12/11/14 14:29:18:773 EST] 0000006f id=c1759c56 ws.security.credentials.wscred.internal.WSCredentialProvider > setCredential Entry
Subject:
Principal: WSPrincipal:APie
Private Credential: {user.registry.authenticated.userid=CN=Apple Pie,OU=AU,O=Hello}
Private Credential: com.ibm.ws.security.token.internal.SingleSignonTokenImpl@87d8c005
我的问题是如何更改ldapRegistry的配置,使其能够根据纯UID进行身份验证
<ldapRegistry id="ldap"
host="MMMMM"
port="389"
ignoreCase="true"
baseDN="OU=AU,O=Hello"
ldapType="IBM Lotus Domino"
sslEnabled="false" >
<domino50Filters
userFilter="(&(uid=%v)(objectclass=inetOrgPerson))"
groupFilter="(&(cn=%v)(objectclass=groupOfNames))"
userIdMap="*:uid"
groupIdMap="*:cn"
groupMemberIdMap="groupOfNames:member" >
</domino50Filters>
</ldapRegistry>
您必须询问IBM WebSphere支持团队,因为它涉及Liberty LDAP注册表配置,而不是直接利用application server用户注册表的Worklight。LDAP环境很复杂,我不确定您是否可以使用LDAPRegistry对其进行配置。因此,如果两者都使用,您可能应该指向AD而不是Domino。