WAS 7.0 LDAP構成

Question

すべて、

LDAPをWebsphereで構成しようとしています。私は接続の例外（SECJ7340E）を取得している "テスト設定"をクリックすると、 "セキュリティ"領域の設定を行っています。 ip/hostはすべて正常ですが、サーバーに接続できません。あなたはそのような状況に遭遇しましたか？あなたはこれに対する解決策を知っていますか？ 私はWAS 7.0を使用しています。

Answer 1

LDAPのトラブルシューティングは難しくありません。

どのLDAPサーバーも接続していますか？それにはログがありますか？ LDAPサーバーの管理者からエラーメッセージを受け取ることはできますか？ （つまり、悪いバインドDN、悪いパスワードエラーなどが表示された場合は、トラブルシューティングの作業がはるかに簡単です）。

私は正しいIPを持っていると確信しています。今あなたはどのポートに接続していますか？クリアテキストは389、SSL上のLDAPは636ですが、何らかの理由でそれらの値が変更されている可能性があります。

LDAPサーバーでクリアテキスト接続が許可されていますか？

SSLが正しく設定されていますか？一般に、これは、使用しているシステムが何であれ、その信頼できるルートキーストアには、LDAPサーバーが使用するサーバー証明書に署名したCAの公開鍵を含める必要があることを意味します。 （I。Versign、Thwate）自己署名証明書を使用している可能性があります。この場合、キーストアにインポートする公開鍵を作成したCAをエクスポートする必要があります。

WebshpereはJavaベースであるため、Java Keystore機能を使用していると思います。 Java binディレクトリーで実行可能なkeytoolを使用して、WebSphereが使用しているキーストアに信頼できるルートを追加します。 （私があなたに残す詳細）。

どのバインドDNを使用していますか？接続する正しい正しいLDAP DNですか？

ApacheDSのようなLDAPブラウザを使用して、設定を検証するためにLDAPサーバーに接続するために必要なものを参照してください。