Ahojte Mirku, ssl ci tls jste myslel, vidte? Neplette si ssh a ssl. Dalsi veci je, muzete poslat kus kodu kde se na to connectujete? Mam kus kodu kde jsem to vyresil.
Preju pekny den Pet Mirek Stohr wrote: > Vazeni kolegove, > > mam tady takovy konfiguracni problem s app. serverem (konkretne je to > Sun Java System Application Server Platform Edition 9.0, build b48). > EE aplikace na nem bezi, a je potreba aby se kontaktovali uzivatele. > Databaze uzivatelu je pristupna z ldap, ovsem pristup do ldap je mozny > pouze pres ssh, tj. je potreba nakonfigurovat ldapsRealm. V > dokumentaci jsem naleznul pouze instrukce k ldapRealmu, ani po dlouhem > trapeni Google nejsem o nic moudrejsi. > > Zkusil jsem tedy primo pouzit ldapRealm, s nastavenim > directory: ldaps://myldap.mycompany.cz > base-dn: dc=mycompany, dc=cz > jaas-context: ldapRealm > importoval jsem patricny certifikat pomoci keytool do patricne > serverove keystore, a vysledek je ze se nejde nalogovat, konkretne s > vyhozenim > > Login failed: javax.security.auth.login.LoginException: > javax.naming.CommunicationException: anonymous bind failed: > myldap.mycompany.cz:636 [Root exception is > javax.net.ssl.SSLHandshakeException: > sun.security.validator.ValidatorException: PKIX path building failed: > sun.security.provider.certpath.SunCertPathBuilderException: unable to > find valid certification path to requested target] > > Vypada to jako by ldapRealm nedovedl najit certifikat v keystore. Proc > ale netusim. > > Nemate nejaky napad co jsem udelal spatne, ci napovedu jak zprovoznit > (u vyse uvedeneho serveru) ldap over ssh? > > Diky za napovedu predem. > > Mirek
