在BEA WebLogic Server上解決LDAP連結問
上一篇 / 下一篇 2008-06-30 22:30:32 / 个人分类:Weblogic
- 文件版本: V1.0
- 开发商: 本站原创
- 文件来源: 本地
- 界面语言: 简体中文
- 授权方式: 免费
- 运行平台: Win9X/Win2000/WinXP
在WebLogic Server(WLS)上轻量级目录撷取协议(LDAP)连结存在一些困难。可能您的认证提供者不能连结到LDAP。可能使用者不能认证或者能认证但是没有需要的密码。可能是组成员关系失败或者是您在定义多个认证提供者时遇到麻烦。或许客户端的认证恰好缓慢。无论您碰到什么问题,当LDAP连结失败时,我们都有一些有用的故障分析技巧。
M%@4t'zFz051Testing软件测试网+y CuOG}0vq 认证是一个认证提供者证明和检查使用者或系统进程的身份的过程。WebLogic Server提供几种认证提供者,包括撷取外部LDAP内存的LDAP认证提供者。WebLogic Server 提供了能撷取Open LDAP、Netscape iPlanet、LDAP Microsoft Active Directory、Novell NDS stores 以及其它LDAP内存的LDAP认证提供者。
"G3jZE {w5z0 当您定义一个LDAP认证提供者时,可能会经历一次或多次普通的认证失败。让我们来做一些故障分析,看是否我们能解决一些这样的问题。
A9EU:\Q6\8Q0 连结问题。如果WebLogic Server 不能连结到LDAP服务器上,您需要检查:
- LDAP服务器正在运行。如果是的话,您可以尝试用一个像www.iit.edu/~gawojar/ldap的LDAP流览器去连结它。
- 在运行WLS的机器上已正确地定义和识别LDAP服务器的主机名。
- 埠号是正确的(预设的是389,对于SSL是636)。
- 负责人是一个在LDAP中的使用者,不仅仅他的使用者ID,而且完整的DN要设定为负责人,负责人设定如下:
@*sQe \7Et,I1J@5Tm/K0
Fq*Ply)c$h0Principal="uid=admin,51Testing软件测试网:J+s,q:_(\-KMt$Dj
ou=Administrators,
B&s#{_^0 ou=TopologyManagement,
+WXU(x hH1d0 o=NetscapeRoot" - 密码是负责人的密码。
1EC*V3aWJ&pKj0 您可能收到一些常见的连结错误,如下:51Testing软件测试网1t P-]*R#HzK v#P+q
LDAP error (49)—incorrect password (credentials)51Testing软件测试网8l.i5a@/k
LDAP error (32)—incorrect principal (user)
8g9AE/K1A$q.wb#v0 要获得LDAP结果原始码的完整列表,请撷取:51Testing软件测试网6R5|)b'q/k3A%ch/E
http://docs.sun.com/source/816-5608-10/log.htm#15324.
c2Enrt+]:m0 Debug标志。您可以通过用WebLogic.Admin命令行工具控制标志DebugSecurityAdjudicator、 DebugSecurityAtn、DebugSecurityAtz 和DebugSecurityRoleMap,以便动态打开或关闭调校选项。例如,在ServerDebug Mbean的所有管理事例中(比如管理服务器或者所有被管理的服务器),为了打开DebugSecurityAtz,用这样的原始码:
C.n
{F H6aJ)oH*qr0 java weblogic.Admin -url t3://host:port51Testing软件测试网)t;_4K#AP*IjQ m2d
-username adminuser -password adminpwd SET51Testing软件测试网{!Ju}8LOIe
-type ServerDebug -property DebugSecurityAtz
;AIDW
B7^2E0 true
G)e(V6NB{0 注意,虽然在ServerDebugMBean状态下改变调校属性的值将会被反射,但是直到管理服务器重新激活才会产生输出。
3n_ g6mMo:E0 对于每个您想调校的服务器,您也可以编辑档config.xml 和<ServerDebug/>中Mbean元素,把它设置为“true”表示启用,设置为“false”表示禁用:
N9n$Wo(i0 <ServerDebug51Testing软件测试网7q+wsp,|ae4}!~C9~
DebugSecurityAdjudicator="true"51Testing软件测试网0C-n7r}kM5U$S%K
// for security adjucator debug
7Q)h:XU7w
{:c:vT0 DebugSecurityAtn="true"
,zt,X.bi8N0 // for security authentication debug51Testing软件测试网l"[)]L*~+d
DebugSecurityAtz="true"
t[W{#u0 // for security authorization debug51Testing软件测试网8WNVY*V C
DebugSecurityRoleMap="true"