CWWIM4537E 从主体名称 Websphere 中找不到主体

2024-05-20

我努力解决“找不到校长......”问题。我阅读了所有文章，但我已成功将ear 文件安装到WAS 8.5 中。

此应用程序需要最终用户进行 LDAP 身份验证才能登录。我的 LDAP 用户 ID 是正确的。因为我可以通过另一个部署了相同ear文件的开发环境来验证自己的身份。远程 LDAP 服务器的 SSL 证书没问题。还需要配置什么？

我的意思是您可能会告诉我还需要配置什么，例如 JAAS？

这是底线详细信息myprofile/log/ffcd/xxx.log files.

    [11/04/16 14:06:39:853 EDT]     FFDC 

        Exception:com.ibm.websphere.security.PasswordCheckFailedException SourceId:com.ibm.ws.security.ltpa.LTPAServerObject.authenticate ProbeId:1006 Reporter:com.ibm.ws.security.ltpa.LTPAServerObject@2be0e7c9
        com.ibm.websphere.wim.exception.PasswordCheckFailedException: CWWIM4537E  No principal is found from the 'validLdapUserId' principal name.
            at com.ibm.ws.wim.ProfileManager.loginImpl(ProfileManager.java:3920)
            at com.ibm.ws.wim.ProfileManager.genericProfileManagerMethod(ProfileManager.java:348)
            at com.ibm.ws.wim.ProfileManager.login(ProfileManager.java:456)

        ==> Performing default dump from com.ibm.ws.security.core.SecurityDM
        com.ibm.ws.security.config.SecurityConfigImpl@3c12279c C:\devSoft\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells/OND2C01266470Node01Cell/security.xml  (admin) :com.ibm.websphere.security.PasswordCheckFailedException: CWWIM4537E  No principal is found from the 'validLdapUserId' principal name.
        +Data for directive [defaultsecurityconfig] obtained.:
        The dynamic JAAS login configuration is:
        com.ibm.ws.security.auth.login.Configuration: Dumping JAAS Configuration
        JAAS file configuration data:
        system.RMI_OUTBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapCSIv2OutboundLoginModule"   ;
        };
        system.wss.generate.sct {
            com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule  required   ;
        };
        DefaultPrincipalMapping {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.auth.j2c.WSPrincipalMappingLoginModule"   ;
        };
        system.wss.consume.ltpa {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule  required   ;
        };
        system.wss.consume.KRB5BST {
            com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        system.wss.consume.ltpaProp {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule  required   ;
        };
        system.wss.consume.issuedToken {
            com.ibm.ws.wssecurity.wssapi.token.impl.GenericIssuedTokenConsumeLoginModule  required   ;
        };
        system.wss.generate.pkcs7 {
            com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule  required   ;
        };
        system.wssecurity.X509BST {
            com.ibm.wsspi.wssecurity.auth.module.X509LoginModule  required   ;
        };
        system.wss.consume.pkiPath {
            com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule  required   ;
        };
        system.wss.consume.x509 {
            com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule  required   ;
        };
        system.WEB_INBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule"   ;
        };
        system.WSS_OUTBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapCSIv2OutboundLoginModule"   ;
        };
        system.wss.consume.sct {
            com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule  required   ;
        };
        system.wssecurity.Signature {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"   ;
        };
        system.wssecurity.IDAssertionUsernameToken {
            com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule  required   ;
        };
        system.wssecurity.UsernameToken {
            com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule  required   ;
        };
        system.wss.generate.saml {
            com.ibm.ws.wssecurity.wssapi.token.impl.SAMLGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.DESERIALIZE_ASYNCH_CONTEXT {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.generate.ltpa {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule  required   ;
        };
        system.wss.generate.ltpaProp {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule  required   ;
        };
        system.wssecurity.PkiPath {
            com.ibm.wsspi.wssecurity.auth.module.PkiPathLoginModule  required   ;
        };
        system.wss.inbound.propagation {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.auth.sts {
            com.ibm.ws.wssecurity.impl.auth.module.STSDefaultLoginModule  required   ;
        };
        system.wss.generate.x509 {
            com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule  required   ;
        };
        system.RMI_INBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule"   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.WSS_INBOUND {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule"   ;
        };
        JAASClient {
            com.ibm.security.auth.module.Krb5LoginModule  required
               noAddress="true"
               tryFirstPass="true"
               useDefaultCcache="false"
               forwardable="true"
               credsType="both"   ;
        };
        system.wssecurity.KRB5BST {
            com.ibm.wsspi.wssecurity.auth.module.KRBLoginModule  required   ;
        };
        system.wss.generate.unt {
            com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule  required   ;
        };
        system.LTPA {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
        };
        system.wss.caller {
            com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.SAMLCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.GenericIssuedTokenCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule  required   ;
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
        };
        system.DEFAULT {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule"   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.consume.pkcs7 {
            com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule  required   ;
        };
        system.wss.generate.KRB5BST {
            com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.wss.generate.issuedToken {
            com.ibm.ws.wssecurity.wssapi.token.impl.GenericIssuedTokenGenerateLoginModule  required   ;
        };
        WSLogin {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.common.auth.module.WSLoginModuleImpl"
               use_realm_callback="false"
               use_appcontext_callback="false"   ;
        };
        system.SWAM {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.swamLoginModule"   ;
        };
        system.wss.generate.pkiPath {
            com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule  required   ;
        };
        system.wss.consume.unt {
            com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule  required   ;
        };
        JaasClient {
            com.ibm.security.auth.module.Krb5LoginModule  required
               noAddress="true"
               tryFirstPass="true"
               useDefaultCcache="false"
               forwardable="true"
               credsType="both"   ;
        };
        system.wssecurity.IDAssertion {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"   ;
        };
        system.wss.inbound.deserialize {
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssLtpaLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.consume.saml {
            com.ibm.ws.wssecurity.wssapi.token.impl.SAMLConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        system.wssecurity.PKCS7 {
            com.ibm.wsspi.wssecurity.auth.module.PKCS7LoginModule  required   ;
        };

        JAAS WCCM configuration data:
        system.RMI_OUTBOUND {
            com.ibm.ws.security.server.lm.wsMapCSIv2OutboundLoginModule  required   ;
        };
        DefaultPrincipalMapping {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.auth.j2c.WSPrincipalMappingLoginModule"   ;
        };
        system.wss.generate.sct {
            com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.wss.consume.ltpa {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule  required   ;
        };
        system.wss.consume.KRB5BST {
            com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        system.wss.consume.ltpaProp {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule  required   ;
        };
        system.wss.consume.issuedToken {
            com.ibm.ws.wssecurity.wssapi.token.impl.GenericIssuedTokenConsumeLoginModule  required   ;
        };
        system.wss.generate.pkcs7 {
            com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule  required   ;
        };
        system.wssecurity.X509BST {
            com.ibm.wsspi.wssecurity.auth.module.X509LoginModule  required   ;
        };
        system.wss.consume.pkiPath {
            com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule  required   ;
        };
        system.wss.consume.x509 {
            com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule  required   ;
        };
        system.WEB_INBOUND {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
        };
        system.WSS_OUTBOUND {
            com.ibm.ws.security.server.lm.wsMapCSIv2OutboundLoginModule  required   ;
        };
        system.wss.consume.sct {
            com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        system.wssecurity.Signature {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule"   ;
        };
        system.wssecurity.IDAssertionUsernameToken {
            com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule  required   ;
        };
        system.wssecurity.UsernameToken {
            com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule  required   ;
        };
        system.wss.generate.saml {
            com.ibm.ws.wssecurity.wssapi.token.impl.SAMLGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.KRB5 {
            com.ibm.ws.security.auth.kerberos.Krb5LoginModuleWrapper  required
               storeSharedStateCredentials="true"
               noAddress="true"
               tryFirstPass="true"
               renewable="true"
               refreshKrb5Config="true"
               forwardable="true"
               credsType="both"   ;
            com.ibm.ws.security.auth.kerberos.WSKrb5LoginModule  required   ;
        };
        system.DESERIALIZE_ASYNCH_CONTEXT {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required
               com.ibm.ws.security.context.renewToken="true"   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.generate.ltpa {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule  required   ;
        };
        system.wss.generate.ltpaProp {
            com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule  required   ;
        };
        system.wssecurity.PkiPath {
            com.ibm.wsspi.wssecurity.auth.module.PkiPathLoginModule  required   ;
        };
        system.wss.inbound.propagation {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.auth.sts {
            com.ibm.ws.wssecurity.impl.auth.module.STSDefaultLoginModule  required   ;
        };
        system.wss.generate.x509 {
            com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule  required   ;
        };
        system.RMI_INBOUND {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.LTPA_WEB {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.web.AuthenLoginModule"   ;
        };
        system.WSS_INBOUND {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
        };
        WSKRB5Login {
            com.ibm.ws.security.auth.kerberos.Krb5LoginModuleWrapperClient  required
               storeSharedStateCredentials="true"
               tryFirstPass="false"
               refreshKrb5Config="true"
               useFirstPass="true"
               credsType="INITIATOR"   ;
        };
        KerberosMapping {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.auth.j2c.WSPrincipalMappingLoginModule"   ;
        };
        ClientContainer {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.common.auth.module.WSClientLoginModuleImpl"   ;
        };
        system.wssecurity.KRB5BST {
            com.ibm.wsspi.wssecurity.auth.module.KRBLoginModule  required   ;
        };
        system.wss.generate.unt {
            com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule  required   ;
        };
        system.LTPA {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.ltpaLoginModule"   ;
        };
        system.wss.caller {
            com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.SAMLCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.GenericIssuedTokenCallerLoginModule  required   ;
            com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule  required   ;
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
        };
        system.DEFAULT {
            com.ibm.ws.security.server.lm.ltpaLoginModule  required   ;
            com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.consume.pkcs7 {
            com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule  required   ;
        };
        system.wss.generate.KRB5BST {
            com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule  required   ;
        };
        system.wss.generate.issuedToken {
            com.ibm.ws.wssecurity.wssapi.token.impl.GenericIssuedTokenGenerateLoginModule  required   ;
        };
        WSLogin {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.common.auth.module.WSLoginModuleImpl"
               use_realm_callback="false"
               use_appcontext_callback="false"   ;
        };
        system.SWAM {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.server.lm.swamLoginModule"   ;
        };
        system.wss.generate.pkiPath {
            com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule  required   ;
        };
        system.wss.consume.unt {
            com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule  required   ;
        };
        system.wssecurity.IDAssertion {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.wsspi.wssecurity.auth.module.IDAssertionLoginModule"   ;
        };
        system.wss.inbound.deserialize {
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssLtpaLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssMapDefaultInboundLoginModule  required   ;
            com.ibm.ws.wssecurity.platform.websphere.wssapi.token.impl.wssTokenPropagationInboundLoginModule  required   ;
        };
        system.wss.consume.saml {
            com.ibm.ws.wssecurity.wssapi.token.impl.SAMLConsumeLoginModule  required   ;
            com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule  required   ;
        };
        TrustedConnectionMapping {
            com.ibm.ws.security.common.auth.module.proxy.WSLoginModuleProxy  required
               delegate="com.ibm.ws.security.auth.j2c.WSPrincipalMappingLoginModule"
               useTrustedConnection="true"   ;
        };
        system.wssecurity.PKCS7 {
            com.ibm.wsspi.wssecurity.auth.module.PKCS7LoginModule  required   ;
        };

        :com.ibm.websphere.security.PasswordCheckFailedException: CWWIM4537E  No principal is found from the 'validLdapUserId' principal name.
        +Data for directive [defaultjaasconfig] obtained.:
        ==> Dump complete for com.ibm.ws.security.core.SecurityDM :

这是 wimconfig.xml 中的 ldap 配置

<config:repositories xsi:type="config:LdapRepositoryType" adapterClassName="com.ibm.ws.wim.adapter.ldap.LdapAdapter"  
    id="LDAP_dev" isExtIdUnique="true" supportAsyncMode="false" supportExternalName="false"  
    supportPaging="false" supportSorting="false" supportTransactions="false" supportChangeLog="none"  
    certificateFilter="" certificateMapMode="exactdn" ldapServerType="AD" translateRDN="false">  
    <config:baseEntries name="DC=dc5,DC=dc4,DC=dc3,DC=dc2,DC=dc1" nameInRepository="DC=dc5,DC=dc4,DC=dc3,DC=dc2,DC=dc1"/>  
    <config:loginProperties>uid  
    <config:ldapServerConfiguration primaryServerQueryTimeInterval="15" returnToPrimaryServer="true"  
      sslConfiguration="">  
    <config:ldapServers authentication="simple" bindDN="CN=validUser,OU=Users,OU=dc6,DC=dc5,DC=dc4,DC=dc3,DC=dc2,DC=dc1"  
        bindPassword="{xor}DCvalidPassword" connectionPool="false" connectTimeout="20"  
        derefAliases="always" referal="follow" sslEnabled="true">  
      <config:connections host="validHost" port="389"/>  

    <config:ldapEntityTypes name="Group" searchFilter="(ObjectCategory=Group)">  
    <config:objectClasses>group  

    <config:ldapEntityTypes name="OrgContainer">  
    <config:rdnAttributes name="o" objectClass="organization"/>  
    <config:rdnAttributes name="ou" objectClass="organizationalUnit"/>  
    <config:rdnAttributes name="dc" objectClass="domain"/>  
    <config:rdnAttributes name="cn" objectClass="container"/>  
    <config:objectClasses>organization  
    <config:objectClasses>organizationalUnit  
    <config:objectClasses>domain  
    <config:objectClasses>container  
    </config:ldapEntityTypes>  
    <config:ldapEntityTypes name="PersonAccount" searchFilter="(ObjectCategory=User)">  
    <config:objectClasses>user  
    </config:ldapEntityTypes>  
    <config:groupConfiguration>  
    <config:memberAttributes name="member" objectClass="group" scope="direct"/>  
    <config:membershipAttribute name="memberof" scope="direct"/>  
    </config:groupConfiguration>  
    <config:attributeConfiguration>  
    <config:attributes defaultAttribute="cn" name="cn">  
      <config:entityTypes>Group  
    <config:attributes defaultValue="8" name="groupType">  
      <config:entityTypes>Group  
    <config:attributes name="unicodePwd" propertyName="password" syntax="unicodePwd"/>  
    <config:attributes name="userprincipalname" propertyName="kerberosId">  
      <config:entityTypes>PersonAccount

您是否启用了信任关联拦截器？如果是这样，请执行以下操作：

从管理控制台的全局安全 > Web 和 SIP 安全 > 常规设置中转至 WAS 配置。

然后取消选中“访问不受保护的 URI 时使用可用的身份验证数据”复选框。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

WebSphere

was

CWWIM4537E 从主体名称 Websphere 中找不到主体的相关文章

Websphere：web.xml 中的安全约束不起作用

我想保护单个 jsp 页面免遭匿名访问我正在尝试通过以下方式做到这一点
删除 websphere 中的 cookie - 如何注销

我正在使用另一个网页该网页通过 URL 将用户身份验证 AD 登录传递到 WebSphere 当我注销时我将重定向到登录页面并且已经登录因为我的会话从未关闭我尝试了一些方法来禁用 WebSphere 的 cookie 但没有任何
如何从 IBM Websphere 迁移到 Tomcat？

我想要将现有的 IBM Websphere 应用程序服务器迁移到等效的 Tomcat 应用程序服务器吗其次如何使用 IBM HTTP Server ihs 配置这个迁移后的 Tomcat 应用服务器简单介绍一下当前的系统我们正在使用
每月重新加载 servlet 一次

如何每月重新加载一次 servlet 我们得到了一些每月会改变一次的数据这些数据是给servlet的但是我们不需要将这些数据保存到DB中而是希望将其做成一个每月更换一次的配置文件怎么办我做这个我知道servlet的生命周期策略是由
在 websphere 8.5 上启动应用程序时出现异常

我在 WebSphere 8 5 上启动 Web 应用程序时遇到此错误应用程序通过 DB2 上的 MyBatis 存储过程进行调用用户使用 REST WS 触发调用使用 Jersey 框架实现春天将一切粘合在一起相同的应用程序在
无法部署包含通过 Websphere 8.5 中的 aries 蓝图定义的骆驼路由的 osgi 包

我创建了一个 eba 文件企业捆绑包存档其中包含一个具有 apache 骆驼路由 Java DSL 的 osgi 捆绑包 Camel 上下文定义是通过蓝图 xml 文件完成的当我尝试在 Websphere Application Se
如何在 WebSphere 中管理 ClassPath

我的 Websphere v6 1 中的 Web 模块类路径有问题在我的 WEB INF lib 中我有大量的 jar 文件其中包括 xercesImpl jar 和 xmlparserv2 jar 我需要两个罐子都存在但它们似乎相
在 Websphere Portal 8 中以编程方式显式注销用户并重定向到默认登录页面

我对 WS 门户有点陌生并且有一个要求其中在特定场景中我们希望用户注销并将其重定向到默认门户登录页面我已经尝试过使会话无效清除cookies并执行response sendRedirect 如下所示响应 sendRedirect wp
将WAR部署到WebSphere 9需要3个小时

过去将 WAR 部署到 WebSphere 8 5 5 0 需要 3 分钟将相同的 WAR 部署到 WebSphere 9 0 0 2 需要 3 个小时这是 WebSphere 9 0 0 2 中错误的表现吗有人有类似的经历吗更新
会话无效无法使用基于 LTPA 的安全性

我通常使用执行然后重定向到主页的 JSP 来处理站点注销现在我在 WebSphere 上运行使用 LTPA 和 SSL 证书进行身份验证 Session invalidate 不起作用有人认为这是因为 WAS 使用了 LTPA LT
WebSphere Application Server 7.x 中的类加载器问题

com ibm xml xlxp2 api stax XMLOutputFactoryImpl 不兼容 javax xml stream XMLOutputFactory com ibm xml xlxp2 api stax XMLOutp
返回故障的 JAX-WS 服务器端 SOAPHandler 在 WebSphere v8 上获取“内部错误”

我有一个服务器端 JAX WSSOAPHandler 在 WebSphere v8 上在某些情况下需要使用字符串变量中的 SOAP 响应来响应客户端我们称之为responseXml When responseXml包含成功即非故障的
@Singleton @Startup @PostConstruct 方法保证在 EJB 可用于客户端调用之前返回？

在一个背景下Java EE 6应用程序运行于WebSphere 8 0 我需要先执行一些启动任务然后才能执行任何业务方法用一个 Startup Singleton用于此目的的 bean 似乎是一个有前途的解决方案然而我并不完全清楚应
无法在 Websphere 8 上查找远程 EJB

我已经部署了一个具有本地和远程接口的 EJB 部署后我可以正常查找本地 EJB 但我无法从 Java SE 客户端处理远程 EJB代码很简单 Local DemoFacade class Remote DemoFacadeRemote cl
集群环境 (Websphere) 中的 Java EE 应用程序范围变量？

在 Java EE 应用程序在 Websphere 上运行中是否有任何简单的方法可以在整个集群的应用程序范围内共享对象有些东西可能类似于 Servlet Context 参数但在集群中共享例如在服务器 A 和 B 的集群中如果
WAS 8.5，如何避免注释扫描？

我们在WAS 8 5 0 0上部署一个Web应用程序我们使用PARENT LAST类加载器由于某种原因我们必须这样做在启动过程中有一些警告 12 16 14 17 19 15 088 CST 00000048 InjectionPr
Websphere Application Server 6.1（本地化）：覆盖控制台消息的区域设置

我已经安装了西班牙语版本的 RAD 7 5 基于 Eclipse Ganymede 3 4 0 我正在与Websphere 应用程序服务器 6 1 也是西班牙语我遇到的问题是所有控制台消息都以西班牙语显示但在我个人看来翻译相当差特别
WebSphere Camel JMS、spring、taskExecutor、haninging 线程

我正在尝试将 Camel 与 WebSphere 集成除了一件事之外它工作得很好场景如下 JMS WMQ gt 路由转换 gt BEAN 执行 JPA OpenJPA1 2 DB2 提交为了能够插入WAS事务管理器和mangaed
在哪里可以找到适用于 Windows 的 IBM JDK/JRE 的特定版本？

我正在尝试让一个对 JDK 相当敏感的 Oracle 软件与 Websphere 一起使用并且我需要找到一些特定版本的 IBM JDK 来尝试问题是 IBM 并没有像 Sun Oracle 那样真正提供这些功能而且我得到的所有版本都因
WebSphere 中跨 JVM 的会话复制

我们建立了一个基础设施其中网络服务器是集群的而应用程序服务器不是 Web 服务器根据循环策略将请求路由到应用程序服务器在这种情况下一个应用程序服务器中可用的会话数据在另一应用程序服务器中不可用无论如何是否可以使来自第一个应用程序

随机推荐

Highcharts 蜘蛛网标签重叠（顶部和底部）

我使用 highcharts 创建了蜘蛛网图表但我在最顶部和最底部的标签中发现了重叠的标签我尝试包裹它们也尝试交错标签但我无法阻止它们重叠 function spiderchartFull highcharts chart pola
从应用程序内部监视 ASP.NET 应用程序内存

我正在寻找一种方法让应用程序本身监视它正在使用的内存量这样我就可以每小时左右将其记录在日志文件中并密切关注应用程序的使用情况它全部托管因此我们可以对系统进行更改以查看发生了什么因此解决方案必须来自应用程序代码内我们将来可能会使用
跳过行：将数据从 SSIS 导出到 Excel 文件

我正在尝试使用 SSIS 将数据从 SQL Server 数据库导出到 Excel 文件中我希望从第 6 行插入数据第 5 行有标题我可以映射标题名称Excel 目标编辑器通过编写 SQL 命令到 SQL 表头 SELECT FRO
如何让spring为JdbcMetadataStore创建相应的schema？

我想使用此处描述的 jdbc 元数据存储 https docs spring io spring integration docs 5 2 0 BUILD SNAPSHOT reference html jdbc html jdbc met
Android：应用内计费V3超时返回哪个响应码？

出现网络超时情况时 Google Play 应用内结算服务 ice er V3 将返回哪些响应状态代码它的所有功能都是统一的吗我将在这里描述我的发现我通过拔掉主机插头在安装了全功能 GP GP Store V3 10 10 GP S
Acumatica - 复制最后一行

看起来 Acumatica 中看似简单的事情实施起来非常复杂我想做的就是将网格的最后一行复制为新的我希望用户自己保存更改因此我的代码会将其放入缓存中这是我到目前为止的行动 public PXAction
ASP.NET 会话状态和多个工作进程

我需要了解一些有关 ASP NET 会话状态的信息因为它适用于 IIS 7 和 ASP net 3 5 如果应用程序配置为使用进程内会话状态那么如果有多个工作进程该应用程序是否可以正常工作换句话说工作进程是否共享会话状态 IIS
包含带重音符号的域的主要缺点是什么？

我正在考虑获取一个包含重音字符的域它包含然而我注意到只有一些公司提供它们这些域是否存在普遍问题或者我在使用这些域时是否会遇到某些缺点 DNS 协议仅支持 ASCII 带有重音字符的域被编码为 ASCII 使用Punycode ht
重置转换后的 UIView 的原点会变得疯狂

我使用 UIView transform 旋转缩放 UIVIew 效果很好然而一旦我更改视图的框架原点即使我没有执行任何进一步的 CGAffineTransforms 视图的内容也会开始奇怪地缩放为什么会出现这种情况我该如何
以编程方式更新 Android 中的联系人姓名和电话号码

我创建一个应用程序来读取更新删除联系人详细信息这是更新联系人姓名和电话号码的问题有人可以帮助我吗我该怎么做我正在使用以下代码但它不起作用 Override public View onCreateView LayoutInfl
使用 moment.js 检查输入日期是否为星期一

好吧我想检查日期是否是星期一例如 var myDate new Date moment myDate DD MM YYYY dayIs monday 在我的国家一周的第一天是星期一所以我真的想检查输入日期是否是一周的开始我尝试使
在 C++ 中处理汉字字符

我有一个用 C 编写的 Windows 桌面应用程序名为 Timestamp 使用 NET 称为 CLR 我还有用本机 c 编写的 DLL 项目名为 Amscpprest 并使用 CPPREST SDK 从服务器获取 json 数据并将
Xcode 3.1.4 中内置分析器

我想知道 Xcode 3 1 4 中内置的分析器是否使得单独使用 LLVM Clang 静态分析器变得多余请参考这里的原文使用 LLVM Clang 静态分析器查找内存泄漏 http www fruitstandsoftware com
在 Python distutils 中从 setup.py 查找脚本目录的正确方法？

我正在分发一个具有以下结构的包 mymodule mymodule init py mymodule code py scripts script1 py scripts script2 py The mymodule的子目录mymodul
如何在android中设置多个闹钟，在这种情况下最后一个闹钟会覆盖以前的闹钟

我正在开发一个Android应用程序用户可以在其中设置提醒时间但我在以下代码中遇到一个问题即最后一个警报会覆盖之前的所有警报 MainActivity java public void setreminders DatabaseHan
如何处理 ASP.net MVC Ajax 加载页面上的 jQuery 事件？

我有一个问题我是 jQuery Mobile 领域的新手对于 ASP Net MVC 部分我有点迷失这是我的问题在我的移动网站中我想更改导航栏我使用的更像是应用程序栏按钮而我位于编辑页面或主页等因此这些页面编辑显示
通过列表理解压平列表列表

我正在尝试使用 python 中的列表理解来展平列表我的清单有点像 1 2 3 4 5 6 7 8 只是为了打印这个列表列表中的单个项目我编写了这个函数 def flat listoflist for item in listoflis
应用内结算错误

我的 UNMANAGED 应用内购买无法正常工作在它完美运行之前我可以使用测试帐户成功购买但它突然不起作用了因为我记得我对商家帐户所做的只是添加更多 2 4 个测试帐户添加后我的应用内购买将不起作用所以我更新了公钥并上传了一个
将数据帧行转换为字典

我有像下面的示例数据这样的数据帧我正在尝试将数据帧中的一行转换为类似于下面所需输出的字典但是当我使用 to dict 时我得到了索引和列值有谁知道如何将行转换为像所需输出那样的字典任何提示都非常感激 Sample data pri
CWWIM4537E 从主体名称 Websphere 中找不到主体

我努力解决找不到校长问题我阅读了所有文章但我已成功将ear 文件安装到WAS 8 5 中此应用程序需要最终用户进行 LDAP 身份验证才能登录我的 LDAP 用户 ID 是正确的因为我可以通过另一个部署了相同ear文件的开发环

CWWIM4537E 从主体名称 Websphere 中找不到主体

CWWIM4537E 从主体名称 Websphere 中找不到主体 的相关文章

随机推荐

热门标签

CWWIM4537E 从主体名称 Websphere 中找不到主体的相关文章