Discussion :

[doczorg]

Bonjour tout le monde!

Voilà, j'ai un petit problème, j'utilise websphere application server 6.0 et j'essaye de me connecter à un registre LDAP OpenLdap (tout es installé en local pour des tests). Lorsque je configure WebSphere pour se connecter à OpenLDAP pour authentifier les utilisateur (ensuite je vais l'utiliser avec JAAS pour automatiser l'authentification des utilisateurs), j'ai chaque fois une erreur 49 - Invalid credentials.
J'arrive à me connecter à mon serveur LDAP avec LdapBrowser sans problèmes.


Voici la config de mon serveur ldap (slapd.conf) :
ucdata-path ./ucdata
include ./schema/core.schema
include ./schema/inetorgperson.schema
include ./schema/java.schema
database bdb
suffix "dc=unifr,dc=ch"
rootdn "cn=Manager,ou=people,dc=unifr,dc=ch"
rootpw password
directory ./data


Voici la config de mon serveur LDAP dans WAS
ID utilisateur administrateur : Manager
mot de passe : password
Type : personnalisé
Hôte : localhost
Port : 389
Nom distinctif de base (DN) : dc=unifr,dc=ch
Nom distinctif de liaison (DN) : cn=Manager,ou=People
mot de passe de liaison : password
Délai : 120
Réutiliser la connexion et ignorer maj/min activés

Mes paramètres avancés LDAP sont :
Filtre d'utilisateurs: (&(uid=%v)(objectclass=user))
Filtre de groupes: (&(cn=%v)(objectclass=group))
Mappe des ID utilisateurs: user:sAMAccountName
Mappe des ID groupe: *:cn
Mappe des ID membre du groupe: memberof:member
EXACT_DN

Dans la sécurité globale de WAS, j'utilise le registre d'utilisateurs que j'ai définit (soit Registre d'utilisateur LDAP).
J'ai aussi définit les paramètres d'authentification LTPA, mais que je les utilise ou non, j'ai le même résultat.

C'est donc lorsque j'active la sécurité globale (avec ou sans la sécurité Java 2) et que je valide que j'ai une erreur d'authentification :
ErreurL'authentification a échoué pour l'utilisateur : com.ibm.ws.console.security.ConnectToRuntimeException: null nested exception is com.ibm.websphere.security.CustomRegistryException: [LDAP: error code 49 - Invalid Credentials]. Faites une nouvelle tentative.

Alors j'ai bien compris que invalid credentials, c'était que l'authentification avait échouée (mot de passe incorrect), mais j'ai mis (et re-mis et re-re-mis...) le même au cas où je m'étais trompé, mais c'est toujours la même chose.

J'ai aussi essayé quelques variations, comme de mettre le DN complet dans 'ID utilisateur administrateur' soit cn=Manager,ou=People,dc=unifr,dc=ch.
J'ai aussi essayé de changer le 'Nom distinctif de base (DN)' à dc=unifr,dc=ch et le 'Nom distinctif de liaison (DN)' à cn=Manager, toujours la même chose...

Est-ce que quelqu'un peut m'aider, je suis vraiment embêté et bien sûr, c'est urgent (pour mon travail de diplôme...).

Je vous en remercie d'avance
Bonne journée!

[chang_koukaii]

Salut
je rencontre le même genre de problème.
as-tu résolu le tien?

[philouf0183]

Quelle version de Websphere ?
Il semblerait que le premier fix patch de websphere 6 génère ce genre d'anomalie et qu'il faille installer le dernier patch.

[Vitty]

Bonjour,

As-tu essayé de mettre :
Nom distinctif de base (DN) : ou=people,dc=unifr,dc=ch

et de laisser vide le Nom distinctif de liaison et le mot de passe de liaison.

En fait, dans Nom distinctif de base, tu dois mettre l'endroit où se trouvent tous tes utilisateurs.

[zizou39]

J'ai exactement le même problème. Je n'arrive pas à connecter mon portal à mon LDAP (OpenLDAP). Tout mes serveurs sont en local.
Je ne connait pas la structure obligatoire de mon ldap : groupes obligatoires, users obligatoires, l'attribut ibm-appuuid est-il obligatoire ?
De plus faut-il executer le wizard pour activer la sécurité ldap ?

[Vitty]

Compte tenu des infos que tu as donné, il me semble que tes utilisateurs doivent se trouver sous le chemin : "ou=people,dc=unifr,dc=ch"

As-tu essayé de te connecter avec une simple classe java à ton ldap? (un main par exemple)
Ca te permettrait de voir exactement comment ton ldap est configuré.

[doczorg]

Merci de vos conseils, j'ai trouvé la solution.

J'ai commencé par installer une version complète de WAS, pas seulement d'utiliser la version en runtime de RAD. Je suis donc passé à la version 6.1.0.11.

Ensuite, j'ai effectué quelques changements aux paramètres de connexion en définissant l'ID utilisateur administrateur ET le Nom distinctif de liaison = cn=Manager,ou=People,dc=unifr,dc=ch

Et voilà, ça marche!

Pour info, j'ai eu plein de problèmes avec la version runtime de WAS 6.0, elle est donc assez à proscrire, en tout cas pour tout ce qui est sécurité.

A+