我希望有人可以帮助我解决我在使用IBM FileNet Content Manager 5.2.1(又名P8 5.2.1)时遇到的令人沮丧的配置问题 .
我们有一个现有的系统设置,它使用Microsoft Active Directory作为P8的LDAP目录服务,并且迄今为止工作正常 . 也就是说,我们现在希望我们的.NET应用程序使用WCF而不是遗留(现在已弃用)WSE与P8(通过Content Platform Engine .NET API)交谈,但我们遇到了问题 . WCF要求所有通信都通过SSL进行 - 表面上而不是问题 . 但是,如果您想通过SSL与IBM Content Platform Engine(CPE)进行通信,那么根据IBM的文档,您还必须将基础默认LDAP连接从不安全更改为SSL(在此过程中,更改LDAP以使用端口636而不是389) .
在Microsoft 's and IBM's文档之后,我首先在Active Directory上启用了LDAP over SSL并进行了相应的测试 . 使用Microsoft的LDAP实用程序 ldp.exe ,我可以通过SSL成功连接并绑定到端口636上的Active Directory .
然而,下一步是我撞墙的地方 - Enabling SSL for Content Platform Engine . 我遵循了涉及添加Active Directory服务器's CA certificate to the CPE'的应用程序服务器密钥库的所有步骤 - 没问题 . 然而,配置说明中的下一步是要求您启动CPE(ACCE)的管理控制台并重新配置目录配置属性 - 告诉它在端口636上使用SSL并且... KABOOM! 当我尝试保存配置时,保存失败,陈述
An unexpected exception occurred. Message was: Failed connecting to ldap://ad1.domain.com:636
不幸的是,我找不到任何关于无法连接的其他信息 - 我认为这是由于一些小问题,例如端口冲突 . 为了测试这个理论,我在CPE服务器上安装了Microsoft的LDAP测试实用程序,并尝试通过端口636上的SSL连接到Active Directory服务器 . 令我惊讶的是,这很好用 - grrrr ...
我现在对于接下来要看什么感到不知所措 . 有没有经验配置CPE在Active Directory环境中使用SSL的人?
提前感谢您提供任何帮助 .
1 回答
这不是真的 . FileNet可以与非安全LDAP一起使用,同时使用WCF .
现在,如果您想解决FileNet无法连接到安全LDAP的原因,那么您应该从WebSphere Check WebSphere的Keystore s 开始,以确保AD 's key is contained. Follow @M.Tamboli'建议并重新启动WebSphere . 还要确保检查WebSphere的SystemOut.log日志,因为您可以在其中找到更多信息 .
我不确定是否有必要,但您可能还想添加/更改在WebSphere本身中设置的LDAP配置 .