Oh, ja bloud, samozrejme "ssl", nikoliv "ssh", tak to dopada kdyz clovek
dela vice veci najednou a mluvi na nej :-)) Prominte.
Kus kodu poslat nemuzu, protoze chci pouzit v EE aplikaci (kterou tvori
ejb vrstva, jsf vrstva starajicici se o klientske rozhrani a par dalsich
vecicek) "declarative security", tj. abych pouhym nastavenim deployment
descriptoru (plus dodanim jsf stranek typu login.jsp, loginerror.jsp,
atd.) dosahnul toho, aby se do aplikace uzivatele museli nalogovat, dle
sve user-group meli pravo delat jenom neco, atd. Takze musim na app.
serveru zprovoznit nastaveni patricneho realmu, ktery pak vyuziju, tj.
cely muj dotaz je konfiguracni, nikoliv programatorsky.
Snad to moc nepletu, presne vyjadrovani mi nejak moc nejde :-))
Mirek
Burdik Petr napsal(a):
Ahojte Mirku,
ssl ci tls jste myslel, vidte? Neplette si ssh a ssl. Dalsi veci je,
muzete poslat kus kodu kde se na to connectujete? Mam kus kodu kde jsem
to vyresil.
Preju pekny den
Pet
Mirek Stohr wrote:
Vazeni kolegove,
mam tady takovy konfiguracni problem s app. serverem (konkretne je to
Sun Java System Application Server Platform Edition 9.0, build b48).
EE aplikace na nem bezi, a je potreba aby se kontaktovali uzivatele.
Databaze uzivatelu je pristupna z ldap, ovsem pristup do ldap je mozny
pouze pres ssh, tj. je potreba nakonfigurovat ldapsRealm. V
dokumentaci jsem naleznul pouze instrukce k ldapRealmu, ani po dlouhem
trapeni Google nejsem o nic moudrejsi.
Zkusil jsem tedy primo pouzit ldapRealm, s nastavenim
directory: ldaps://myldap.mycompany.cz
base-dn: dc=mycompany, dc=cz
jaas-context: ldapRealm
importoval jsem patricny certifikat pomoci keytool do patricne
serverove keystore, a vysledek je ze se nejde nalogovat, konkretne s
vyhozenim
Login failed: javax.security.auth.login.LoginException:
javax.naming.CommunicationException: anonymous bind failed:
myldap.mycompany.cz:636 [Root exception is
javax.net.ssl.SSLHandshakeException:
sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to
find valid certification path to requested target]
Vypada to jako by ldapRealm nedovedl najit certifikat v keystore. Proc
ale netusim.
Nemate nejaky napad co jsem udelal spatne, ci napovedu jak zprovoznit
(u vyse uvedeneho serveru) ldap over ssh?
Diky za napovedu predem.
Mirek
