我希望有人能帮助我解决一个令人沮丧的配置问题,我与IBM FileNet内容管理器5.2.1(又名P8 5.2.1)。
我们有一个现有的系统设置,使用Microsoft Active Directory作为P8的LDAP目录服务,到目前为止运行良好。也就是说,我们现在希望我们的。net应用程序使用WCF而不是旧的(现在已弃用的)WSE与P8(通过内容平台引擎。net API)通信,但我们遇到了一个问题。WCF要求所有通信都通过SSL进行——表面上看,这不是问题。但是,如果您希望通过SSL与IBM Content Platform Engine (CPE)通信,根据IBM的文档,您还必须将底层默认LDAP连接从不安全更改为SSL(在此过程中,将LDAP更改为使用端口636而不是389)。
根据微软和IBM的文档,我首先在Active Directory上启用了LDAP over SSL并进行了相应的测试。使用微软的LDAP实用程序 LDAP .exe,我可以通过SSL成功连接并绑定到端口636的Active Directory。
然而,下一步是我撞墙的地方- 为内容平台引擎启用SSL 。我遵循了所有步骤,包括将Active Directory Server的CA证书添加到CPE的应用服务器密钥存储库中—没有问题。然而,配置说明中的下一步要求您启动CPE (ACCE)的管理控制台并重新配置目录配置属性—告诉它在端口636和…大爆炸!当我尝试保存配置时,保存失败,显示
发生意外异常。消息为:Failed connecting to ldap://ad1.domain.com:636
不幸的是,我找不到任何额外的信息,为什么它无法连接-我认为这是由于一些次要的,如端口冲突。为了测试这个理论,我在CPE服务器上安装了Microsoft的LDAP测试实用程序,并尝试在端口636上通过SSL连接到Active Directory服务器。令我惊讶的是,这工作得很好- grrrr…
我现在有点不知所措,不知道下一步该看什么。有人有在Active Directory环境中配置CPE使用SSL的经验吗?
事先感谢所有的帮助。
WCF要求所有通信都通过SSL进行——在表面上,这不是问题。但是,如果您希望通过SSL与IBM内容平台引擎(CPE)通信,根据IBM的文档,您还必须将底层默认LDAP连接从不安全更改为SSL
这不是真的。FileNet可以与非安全LDAP一起工作,同时可以与WCF一起工作。
现在,如果您想解决FileNet不能连接到安全LDAP的原因,那么您应该从WebSphere开始检查WebSphere的Keystores以确保包含AD的密钥。遵循@M。Tamboli的建议并重新启动WebSphere。还要确保检查WebSphere的SystemOut.log日志,因为您可以在其中找到更多信息。
我不确定是否有必要,但是您可能还想添加/更改在WebSphere内部设置的LDAP配置。