こんにちは、私たちは、このIBMの記事ごとのと同じ問題に直面している:IBMリバティLDAPフィルター
我々は(同じトップドメインの下)二つのサブドメインの下のユーザーを持っています。 IBM Libertyのエキスパートが、検索フィルターを適切に構成してユーザーを獲得する方法をアドバイスできますか(以下の「Libertyエラー・ログ」を参照)。見られている
<ldapRegistry baseDN DC=abc,DC=CORP,DC=com" bindDN=" CN=ServiceID,OU=Service Accounts,OU=Accounts,DC=abc,DC=CORP,DC=com" bindPassword="${bindPassword}" host=" abc.corp.com” id="ldap" ignoreCase="false" ldapType="Microsoft Active Directory" port =”3268" realm="BasicRealm">
<activedFilters groupFilter="(&(cn=%v)(objectcategory=group))" groupIdMap="*:cn" groupMemberIdMap="memberOf:member" userFilter="(&(objectcategory=user)(userPrincipalName=%v))" userIdMap="user:sAMAccountName">
</activedFilters>
</ldapRegistry>
がエラー:
com.ibm.ws.security.registry.EntryNotFoundException:CWIML4538E:ユーザー・レジストリー操作ができませんでした。ここ
は、我々が持っている現在のフィルタであり、完了しました。構成されたユーザー・レジストリーにXXXXXXXプリンシパル名のレコードが複数存在します。プリンシパル名は、すべてのユーザー・レジストリーで一意でなければなりません。 (com.ibm.ws.security.wim.registry.util.UniqueIdBridge.getUniqueUserId(UniqueIdBridge.java:305) 、com.ibm.ws.security.wim.registry.WIMUserRegistry.getUniqueUserId(WIMUserRegistry.java:291) at com.ibm.ws.security.authentication.jas.modules.HashtableLoginModule.handleUserId(HashtableLoginModule.java:177) (com.ibm.ws.security.authentication.jaas.modules.HashtableLoginModule.login(HashtableLoginModule.java: 127) at com.ibm.ws.kernel.boot.security.LoginModuleProxy.login(LoginModuleProxy.java:51) at sun.reflect.NativeMethodAccessorImpl.invoke0(ネイティブ・メソッド) at sun.reflect.NativeMethodAccessorImpl.invoke(不明ソース) at sun.reflect.DelegatingMethodAccessorImpl.invoke(不明なソース) at java.la ng.reflect.Method.invoke(Unknown Source) at javax.security.auth.login.LoginContext.invoke(Unknown Source) (javax.security.auth.login.LoginContext.access)$ 000(不明なソース) at javax。 security.auth.login.LoginContext $ 4.run(不明なソース)javax.security.auth.login.LoginContext $ 4.runで (不明なソース)java.security.AccessController.doPrivilegedで (不明なソース) javax.securityで.auth.login.LoginContext.invokePriv(Unknown Source) at javax.security.auth.login.LoginContext.login(不明な情報源)