Vazeni kolegove,
mam tady takovy konfiguracni problem s app. serverem (konkretne je to
Sun Java System Application Server Platform Edition 9.0, build b48). EE
aplikace na nem bezi, a je potreba aby se kontaktovali uzivatele.
Databaze uzivatelu je pristupna z ldap, ovsem pristup do ldap je mozny
pouze pres ssh, tj. je potreba nakonfigurovat ldapsRealm. V dokumentaci
jsem naleznul pouze instrukce k ldapRealmu, ani po dlouhem trapeni
Google nejsem o nic moudrejsi.
Zkusil jsem tedy primo pouzit ldapRealm, s nastavenim
directory: ldaps://myldap.mycompany.cz
base-dn: dc=mycompany, dc=cz
jaas-context: ldapRealm
importoval jsem patricny certifikat pomoci keytool do patricne serverove
keystore, a vysledek je ze se nejde nalogovat, konkretne s vyhozenim
Login failed: javax.security.auth.login.LoginException:
javax.naming.CommunicationException: anonymous bind failed:
myldap.mycompany.cz:636 [Root exception is
javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to
find valid certification path to requested target]
Vypada to jako by ldapRealm nedovedl najit certifikat v keystore. Proc
ale netusim.
Nemate nejaky napad co jsem udelal spatne, ci napovedu jak zprovoznit (u
vyse uvedeneho serveru) ldap over ssh?
Diky za napovedu predem.
Mirek
