Для экспериментального проекта мы создали сервер Worklight на WAS с использованием профиля Liberty. Мы основываем его на конфигурации конфигурации LDAP сервера Tomcat (используемой для RTC) на той же машине, но они не кажутся надлежащим образом сопоставляемыми друг с другом (в том смысле, что мы не можем просто «скопировать-вставить» «Конфигурация. Мы подошли к точке, где работает вход в LDAP-сервер (сервер Active Directory), но вход не работает и не возвращает никаких сообщений об ошибке, кроме неудачного входа в журналы. я уверен, что привязка к LDAP-серверу преуспевает, так как при изменении пароля в конфигурации на любое другое значение до правильного, журнал показывает проблему.Worklight WAS Конфигурация профиля Liberty, основанная на конфигурации Tomcat
Можно ли просмотреть эти конфигурации и посмотреть, что может быть неправильным?
Конфигурации следующие:
Для сервера Tomcat:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionName="OurCompanyName\JAZZ" connectionPassword="password"
connectionURL="ldap://servername:389" debug="99"
referrals="follow"
roleBase="OU=Security Groups,OU=MyBusiness,DC=OurCompanyName,DC=local"
roleName="cn" roleSearch="(member={0})" roleSubtree="true"
userBase="OU=SBSUsers,OU=Users,OU=MyBusiness,DC=OurCompanyName,DC=local"
userSearch="(sAMAccountName={0})"
userSubtree="true">
Для WAS Liberty раздел:
<ldapRegistry
ldapType="Microsoft Active Directory"
bindDN="OurCompanyName\JAZZ"
bindPassword="password"
baseDN="OU=Security Groups,OU=MyBusiness,DC=OurCompanyName,DC=local"
host="servername"
id="ActiveDirectoryLDAP"
port="389"
ignoreCase="true"
userFilter="&(sAMAccountname={0})"
groupFilter="&(member={0})"
referral="follow"
roleSubtree="true"
userSubtree="true"
userIdMap="*:uid"
groupIdMap="*:cn"
debug="99">
</ldapRegistry>
Спасибо,
Кристофа
Привет, Бруно, мы обновили наш профиль Liberty до 8.5.5.1, логин еще не работает. Любая идея, есть ли альтернатива для roleSubtree и userSubtree? – Kristof