Я надеюсь, что кто-то может помочь мне с неприятной проблемой конфигурации, с которой я столкнулся с IBM FileNet Content Manager 5.2.1 (также известный как P8 5.2.1).Настройка IBM P8 для использования LDAP через SSL с Active Directory
У нас есть существующая система, в которой используется Microsoft Active Directory в качестве нашей службы каталогов LDAP для P8, и она отлично работает на сегодняшний день. Тем не менее, мы теперь хотим, чтобы наши .NET-приложения разговаривали с P8 (через Content Platform Engine .NET API), используя WCF вместо устаревшей (и теперь устаревшей) WSE, но мы столкнулись с проблемой. WCF требует, чтобы вся связь осуществлялась через SSL - на поверхности, а не проблема. Если вы хотите поговорить с IBM Content Platform Engine (CPE) по SSL, однако, согласно документации IBM, вы также должны изменить базовое соединение LDAP по умолчанию с необеспеченного на SSL (в процессе изменения LDAP вместо использования порта 636 из 389).
Следуя как документам Microsoft, так и IBM, я впервые включил LDAP через SSL в Active Directory и протестировал соответственно. Используя утилиту Microsoft LDAP, ldp.exe, я могу успешно подключиться и подключиться к Active Directory на порту 636 через SSL.
Следующий шаг, однако, я натолкнулся на стену - Enabling SSL for Content Platform Engine. Я выполнил все шаги, связанные с добавлением сертификата CA Сервера Active Directory к хранилищу ключей приложения сервера CPE - никаких проблем. Следующий шаг в инструкциях по настройке, однако, просит вас запустить Консоль администрирования для CPE (ACCE) и перенастроить свойства конфигурации каталога - сообщить об использовании SSL на порту 636 и ... KABOOM! При попытке сохранить конфигурации, сохранение терпит неудачу, заявив
произошло непредвиденное исключение. Сообщение было: Не удалось подключиться к ldap: //ad1.domain.com: 636
К сожалению, я не могу найти никакой дополнительной информации о том, почему он не смог подключиться - я предположил, что это произошло из-за чего-то незначительного, такого как конфликт портов. Чтобы проверить эту теорию, я установил утилиту тестирования Microsoft LDAP на сервере CPE и попытался подключиться к серверу Active Directory по SSL на порту 636. К моему удивлению, это сработало просто отлично ...
Я теперь что-то потерять, что смотреть дальше. Кто-нибудь есть опыт с настройкой CPE для использования SSL в среде Active Directory?
Заранее благодарим за любую помощь.
Поскольку у вас уже есть сертификат подписчика сервера Active Directory, добавленный в хранилище доверенных сертификатов приложений, вы можете проверить, что сервер приложений «динамически обновляет время выполнения при возникновении изменений конфигурации SSL». Возможно, добавленное доверие еще не используется. Если возможно, вы можете попробовать перезапустить сервер приложений, что приведет к уверенному использованию обновленного доверия. –
Ошибка указывает на то, что соединение с AD-сервером не работает. Что произойдет, если вы попробуете «telnet ad1.domain.com 636» с сервера CPE? – Haxiel
Вам не нужно использовать filenet для использования SSL для LDAP, чтобы использовать отдельные приложения .net через WCF. Вы должны использовать SSL для связи между .Net-приложениями и файловыми именами, но соединение LDAP с filenet может оставаться неизменным. –