CWWIM4537E Не найден участник по имени участника Websphere

Я изо всех сил пытаюсь исправить проблему «Основной не найден ...». Я прочитал все статьи, но успешно установил файл ear в WAS 8.5.

Это приложение требует аутентификации LDAP для входа конечного пользователя. Мой идентификатор пользователя LDAP правильный. Потому что я могу аутентифицировать себя через другую среду разработки с тем же развернутым файлом уха. SSL-сертификаты для удаленного сервера LDAP подходят. Что еще настроить?

Я имел в виду, может быть, вы подскажете, что еще настроить, например JAAS?

Вот итоговая информация из myprofile/log/ffcd/xxx.log файлов.

    [11/04/16 14:06:39:853 EDT]     FFDC 

        Exception:com.ibm.websphere.security.PasswordCheckFailedException SourceId:com.ibm.ws.security.ltpa.LTPAServerObject.authenticate ProbeId:1006 Reporter:com.ibm.ws.security.ltpa.LTPAServerObject@2be0e7c9
        com.ibm.websphere.wim.exception.PasswordCheckFailedException: CWWIM4537E  No principal is found from the 'validLdapUserId' principal name.
            at com.ibm.ws.wim.ProfileManager.loginImpl(ProfileManager.java:3920)
            at com.ibm.ws.wim.ProfileManager.genericProfileManagerMethod(ProfileManager.java:348)
            at com.ibm.ws.wim.ProfileManager.login(ProfileManager.java:456)

        ==> Performing default dump from com.ibm.ws.security.core.SecurityDM
        com.ibm.ws.security.config.SecurityConfigImpl@3c12279c C:\devSoft\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells/OND2C01266470Node01Cell/security.xml  (admin) :com.ibm.websphere.security.PasswordCheckFailedException: CWWIM4537E  No principal is found from the 'validLdapUserId' principal name.
        +Data for directive [defaultsecurityconfig] obtained.:
        The dynamic JAAS login configuration is:
        com.ibm.ws.security.auth.login.Configuration: Dumping JAAS Configuration
        JAAS file configuration data:
        system.RMI_OUTBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapCSIv2OutboundLoginModule"   ;
        };
        system.wss.generate.sct {
            com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule  required   ;
        };
        DefaultPrincipalMapping {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.auth.j2c.WSPrincipalMappingLoginModule"   ;
        };
        system.wss.consume.ltpa {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule  required   ;
        };
        system.wss.consume.KRB5BST {
            com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        system.wss.consume.ltpaProp {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule  required   ;
        };
        system.wss.consume.issuedToken {
            com.ibm.ws.wssecurity.wssapi.token.impl.GenericIssuedTokenConsumeLoginModule  required   ;
        };
        system.wss.generate.pkcs7 {
            com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule  required   ;
        };
        system.wssecurity.X509BST {
            com.ibm.wsspi.wssecurity.auth.module.X509LoginModule  required   ;
        };
        system.wss.consume.pkiPath {
            com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule  required   ;
        };
        system.wss.consume.x509 {
            com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule  required   ;
        };
        system.WEB_INBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule"   ;
        };
        system.WSS_OUTBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapCSIv2OutboundLoginModule"   ;
        };
        system.wss.consume.sct {
            com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule  required   ;
        };
        system.wssecurity.Signature {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"   ;
        };
        system.wssecurity.IDAssertionUsernameToken {
            com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule  required   ;
        };
        system.wssecurity.UsernameToken {
            com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule  required   ;
        };
        system.wss.generate.saml {
            com.ibm.ws.wssecurity.wssapi.token.impl.SAMLGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.DESERIALIZE_ASYNCH_CONTEXT {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.generate.ltpa {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule  required   ;
        };
        system.wss.generate.ltpaProp {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule  required   ;
        };
        system.wssecurity.PkiPath {
            com.ibm.wsspi.wssecurity.auth.module.PkiPathLoginModule  required   ;
        };
        system.wss.inbound.propagation {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.auth.sts {
            com.ibm.ws.wssecurity.impl.auth.module.STSDefaultLoginModule  required   ;
        };
        system.wss.generate.x509 {
            com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule  required   ;
        };
        system.RMI_INBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule"   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.WSS_INBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule"   ;
        };
        JAASClient {
            com.ibm.security.auth.module.Krb5LoginModule  required
               noAddress="true"
               tryFirstPass="true"
               useDefaultCcache="false"
               forwardable="true"
               credsType="both"   ;
        };
        system.wssecurity.KRB5BST {
            com.ibm.wsspi.wssecurity.auth.module.KRBLoginModule  required   ;
        };
        system.wss.generate.unt {
            com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule  required   ;
        };
        system.LTPA {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
        };
        system.wss.caller {
            com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.SAMLCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.GenericIssuedTokenCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule  required   ;
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
        };
        system.DEFAULT {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule"   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.consume.pkcs7 {
            com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule  required   ;
        };
        system.wss.generate.KRB5BST {
            com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.wss.generate.issuedToken {
            com.ibm.ws.wssecurity.wssapi.token.impl.GenericIssuedTokenGenerateLoginModule  required   ;
        };
        WSLogin {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.common.auth.module.WSLoginModuleImpl"
               use_realm_callback="false"
               use_appcontext_callback="false"   ;
        };
        system.SWAM {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.swamLoginModule"   ;
        };
        system.wss.generate.pkiPath {
            com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule  required   ;
        };
        system.wss.consume.unt {
            com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule  required   ;
        };
        JaasClient {
            com.ibm.security.auth.module.Krb5LoginModule  required
               noAddress="true"
               tryFirstPass="true"
               useDefaultCcache="false"
               forwardable="true"
               credsType="both"   ;
        };
        system.wssecurity.IDAssertion {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"   ;
        };
        system.wss.inbound.deserialize {
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssLtpaLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.consume.saml {
            com.ibm.ws.wssecurity.wssapi.token.impl.SAMLConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        system.wssecurity.PKCS7 {
            com.ibm.wsspi.wssecurity.auth.module.PKCS7LoginModule  required   ;
        };

        JAAS WCCM configuration data:
        system.RMI_OUTBOUND {
            com.ibm.ws.security.server.lm.wsMapCSIv2OutboundLoginModule  required   ;
        };
        DefaultPrincipalMapping {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.auth.j2c.WSPrincipalMappingLoginModule"   ;
        };
        system.wss.generate.sct {
            com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.wss.consume.ltpa {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule  required   ;
        };
        system.wss.consume.KRB5BST {
            com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        system.wss.consume.ltpaProp {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule  required   ;
        };
        system.wss.consume.issuedToken {
            com.ibm.ws.wssecurity.wssapi.token.impl.GenericIssuedTokenConsumeLoginModule  required   ;
        };
        system.wss.generate.pkcs7 {
            com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule  required   ;
        };
        system.wssecurity.X509BST {
            com.ibm.wsspi.wssecurity.auth.module.X509LoginModule  required   ;
        };
        system.wss.consume.pkiPath {
            com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule  required   ;
        };
        system.wss.consume.x509 {
            com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule  required   ;
        };
        system.WEB_INBOUND {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
        };
        system.WSS_OUTBOUND {
            com.ibm.ws.security.server.lm.wsMapCSIv2OutboundLoginModule  required   ;
        };
        system.wss.consume.sct {
            com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        system.wssecurity.Signature {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"   ;
        };
        system.wssecurity.IDAssertionUsernameToken {
            com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule  required   ;
        };
        system.wssecurity.UsernameToken {
            com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule  required   ;
        };
        system.wss.generate.saml {
            com.ibm.ws.wssecurity.wssapi.token.impl.SAMLGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.KRB5 {
            com.ibm.ws.security.auth.kerberos.Krb5LoginModuleWrapper  required
               storeSharedStateCredentials="true"
               noAddress="true"
               tryFirstPass="true"
               renewable="true"
               refreshKrb5Config="true"
               forwardable="true"
               credsType="both"   ;
            com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule  required   ;
        };
        system.DESERIALIZE_ASYNCH_CONTEXT {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required
               com.ibm.ws.security.context.renewToken="true"   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.generate.ltpa {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule  required   ;
        };
        system.wss.generate.ltpaProp {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule  required   ;
        };
        system.wssecurity.PkiPath {
            com.ibm.wsspi.wssecurity.auth.module.PkiPathLoginModule  required   ;
        };
        system.wss.inbound.propagation {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.auth.sts {
            com.ibm.ws.wssecurity.impl.auth.module.STSDefaultLoginModule  required   ;
        };
        system.wss.generate.x509 {
            com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule  required   ;
        };
        system.RMI_INBOUND {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.LTPA_WEB {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.web.AuthenLoginModule"   ;
        };
        system.WSS_INBOUND {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
        };
        WSKRB5Login {
            com.ibm.ws.security.auth.kerberos.Krb5LoginModuleWrapperClient  required
               storeSharedStateCredentials="true"
               tryFirstPass="false"
               refreshKrb5Config="true"
               useFirstPass="true"
               credsType="INITIATOR"   ;
        };
        KerberosMapping {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.auth.j2c.WSPrincipalMappingLoginModule"   ;
        };
        ClientContainer {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl"   ;
        };
        system.wssecurity.KRB5BST {
            com.ibm.wsspi.wssecurity.auth.module.KRBLoginModule  required   ;
        };
        system.wss.generate.unt {
            com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule  required   ;
        };
        system.LTPA {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
        };
        system.wss.caller {
            com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.SAMLCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.GenericIssuedTokenCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule  required   ;
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
        };
        system.DEFAULT {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.consume.pkcs7 {
            com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule  required   ;
        };
        system.wss.generate.KRB5BST {
            com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.wss.generate.issuedToken {
            com.ibm.ws.wssecurity.wssapi.token.impl.GenericIssuedTokenGenerateLoginModule  required   ;
        };
        WSLogin {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.common.auth.module.WSLoginModuleImpl"
               use_realm_callback="false"
               use_appcontext_callback="false"   ;
        };
        system.SWAM {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.swamLoginModule"   ;
        };
        system.wss.generate.pkiPath {
            com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule  required   ;
        };
        system.wss.consume.unt {
            com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule  required   ;
        };
        system.wssecurity.IDAssertion {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"   ;
        };
        system.wss.inbound.deserialize {
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssLtpaLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.consume.saml {
            com.ibm.ws.wssecurity.wssapi.token.impl.SAMLConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        TrustedConnectionMapping {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.auth.j2c.WSPrincipalMappingLoginModule"
               useTrustedConnection="true"   ;
        };
        system.wssecurity.PKCS7 {
            com.ibm.wsspi.wssecurity.auth.module.PKCS7LoginModule  required   ;
        };

        :com.ibm.websphere.security.PasswordCheckFailedException: CWWIM4537E  No principal is found from the 'validLdapUserId' principal name.
        +Data for directive [defaultjaasconfig] obtained.:
        ==> Dump complete for com.ibm.ws.security.core.SecurityDM :

Вот конфигурации ldap из wimconfig.xml

<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter"  
    id="LDAP_dev" isExtIdUnique="true" supportAsyncMode="false" supportExternalName="false"  
    supportPaging="false" supportSorting="false" supportTransactions="false" supportChangeLog="none"  
    certificateFilter="" certificateMapMode="exactdn" ldapServerType="AD" translateRDN="false">  
    <config:baseEntries name="DC=dc5,DC=dc4,DC=dc3,DC=dc2,DC=dc1" nameInRepository="DC=dc5,DC=dc4,DC=dc3,DC=dc2,DC=dc1"/>  
    <config:loginProperties>uid  
    <config:ldapServerConfiguration primaryServerQueryTimeInterval="15" returnToPrimaryServer="true"  
      sslConfiguration="">  
    <config:ldapServers authentication="simple" bindDN="CN=validUser,OU=Users,OU=dc6,DC=dc5,DC=dc4,DC=dc3,DC=dc2,DC=dc1"  
        bindPassword="{xor}DCvalidPassword" connectionPool="false" connectTimeout="20"  
        derefAliases="always" referal="follow" sslEnabled="true">  
      <config:connections host="validHost" port="389"/>  

    <config:ldapEntityTypes name="Group" searchFilter="(ObjectCategory=Group)">  
    <config:objectClasses>group  

    <config:ldapEntityTypes name="OrgContainer">  
    <config:rdnAttributes name="o" objectClass="organization"/>  
    <config:rdnAttributes name="ou" objectClass="organizationalUnit"/>  
    <config:rdnAttributes name="dc" objectClass="domain"/>  
    <config:rdnAttributes name="cn" objectClass="container"/>  
    <config:objectClasses>organization  
    <config:objectClasses>organizationalUnit  
    <config:objectClasses>domain  
    <config:objectClasses>container  
    </config:ldapEntityTypes>  
    <config:ldapEntityTypes name="PersonAccount" searchFilter="(ObjectCategory=User)">  
    <config:objectClasses>user  
    </config:ldapEntityTypes>  
    <config:groupConfiguration>  
    <config:memberAttributes name="member" objectClass="group" scope="direct"/>  
    <config:membershipAttribute name="memberof" scope="direct"/>  
    </config:groupConfiguration>  
    <config:attributeConfiguration>  
    <config:attributes defaultAttribute="cn" name="cn">  
      <config:entityTypes>Group  
    <config:attributes defaultValue="8" name="groupType">  
      <config:entityTypes>Group  
    <config:attributes name="unicodePwd" propertyName="password" syntax="unicodePwd"/>  
    <config:attributes name="userprincipalname" propertyName="kerberosId">  
      <config:entityTypes>PersonAccount

ldap websphere principal
person Neptun    schedule 11.04.2016    source источник
comment
Вы сравнивали конфигурацию VMM на рабочем и нерабочем сервере? Если параметр фильтра в ветке настроен неправильно, VMM не найдет пользователя в LDAP, даже если он действителен.   -  person Stefan Schmitt    schedule 12.04.2016
comment
Вероятно, свойства входа в систему, базовое DN или тип объекта могут быть неверными, поскольку похоже, что он не может найти пользователя. Вам не нужна конфигурация JAAS, но предоставьте более подробную информацию о вашей конфигурации. Используете ли вы федеративные репозитории, сколько у вас есть, каков ваш LDAP, может быть, результат поиска ldap, который показывает пользователю...   -  person Gas    schedule 12.04.2016
comment
Я сравнил настройки VMM. Они выглядят одинаково в обеих средах. Кроме того, я успешно подключился к тому же ldap с помощью браузера ldap (стороннее программное обеспечение, не связанное с WAS). Какие конкретные настройки следует изучить?   -  person Neptun    schedule 12.04.2016
comment
Да, у нас определен 1 федеративный репозиторий. Кажется, он настроен правильно, потому что в журналах нет исключений, пока я не попытаюсь аутентифицировать конкретного пользователя. Это в значительной степени настройки по умолчанию. searchFilter=(ObjectCategory=User) также определен. Можно ли включить какие-либо настройки журнала, чтобы я мог видеть больше информации?   -  person Neptun    schedule 12.04.2016
comment
В нашей конфигурации у нас есть общий пользователь ( CN=validUser в winconfig выше). Подключаемся к ldap серверу с   -  person Neptun    schedule 12.04.2016
comment
В нашей конфигурации у нас есть общий пользователь ( CN=validUser в winconfig выше). WAS подключается к серверу ldap с этим пользователем. Но когда мы запускаем приложение, мы не можем правильно аутентифицировать других действительных пользователей Ldap. Вход в Windows успешно проходит через тот же экземпляр ldap для этих пользователей.   -  person Neptun    schedule 12.04.2016
comment
И я успешно аутентифицирую того же пользователя в другой среде. Итак, проблема в моей локальной конфигурации ldap.   -  person Neptun    schedule 12.04.2016
comment
Я изменил свой исходный пост вверху. Я добавил раздел с конфигурацией ldap из wimconfig.xml   -  person Neptun    schedule 12.04.2016
comment
Я новичок на этом форуме. И есть ограничение в 500 символов. Так что я должен опубликовать много ответов.   -  person Neptun    schedule 13.04.2016

Ответы (1)


arrow_upward
0
arrow_downward

Включены ли у вас перехватчики ассоциации доверия? Если это так, пожалуйста, сделайте следующее:

Перейдите к настройке WAS из административной консоли в разделе Глобальная безопасность > Веб-безопасность и безопасность SIP > Общие параметры.

Затем снимите флажок «Использовать доступные данные аутентификации при доступе к незащищенному URI».

person Ernani Joppert    schedule 21.02.2017
comment
Спасибо Эрнани за помощь. Я закончил этот контракт. Так что я ничего не могу проверить. - person Neptun; 23.02.2017