我希望有人可以帮助我解决 IBM FileNet Content Manager 5.2.1(又名 P8 5.2.1)遇到的令人沮丧的配置问题。
我们现有的系统设置使用 Microsoft Active Directory 作为 P8 的 LDAP 目录服务,并且迄今为止运行良好。也就是说,我们现在希望我们的 .NET 应用程序使用 WCF 而不是旧版(现已弃用)WSE 与 P8(通过内容平台引擎 .NET API)对话,但我们遇到了问题。 WCF 要求所有通信都通过 SSL 进行 - 从表面上看,这不是问题。然而,如果您想通过 SSL 与 IBM Content Platform Engine (CPE) 通信,根据 IBM 文档,您还必须将底层默认 LDAP 连接从不安全更改为 SSL(在此过程中,将 LDAP 更改为使用端口 636)共 389 条)。
按照 Microsoft 和 IBM 的文档,我首先在 Active Directory 上启用了 LDAP over SSL 并进行了相应的测试。使用 Microsoft 的 LDAP 实用程序 ldp.exe,我可以通过 SSL 成功连接并绑定到端口 636 上的 Active Directory。
然而,下一步是我遇到了困难 - 为 Content Platform Engine 启用 SSL。我遵循了涉及将 Active Directory 服务器的 CA 证书添加到 CPE 的应用程序服务器密钥库的所有步骤 - 没有问题。然而,配置说明中的下一步要求您启动 CPE 管理控制台 (ACCE) 并重新配置目录配置属性 - 告诉它在端口 636 上使用 SSL 并... KABOOM! 当我尝试 save 时配置,保存失败,说明
发生意外异常。消息是:无法连接到 ldap://ad1.domain.com:636
不幸的是,我找不到任何其他信息来说明为什么无法连接 - 我认为这是由于一些小问题造成的,例如端口冲突。为了测试这个理论,我在 CPE 服务器上安装了 Microsoft 的 LDAP 测试实用程序,并尝试通过端口 636 上的 SSL 连接到 Active Directory 服务器。令我惊讶的是,效果很好 - grrrrr...
我现在有点不知所措,不知道下一步该看什么。有人有配置 CPE 在 Active Directory 环境中使用 SSL 的经验吗?
预先感谢您提供的所有帮助。
WCF 要求所有通信都通过 SSL 进行 - 从表面上看,这不是问题。但是,如果您想通过 SSL 与 IBM Content Platform Engine (CPE) 通信,根据 IBM 文档,您还必须将底层默认 LDAP 连接从不安全更改为 SSL
这不是真的。 FileNet 可以与非安全 LDAP 一起使用,同时与 WCF 一起使用。
现在,如果您想解决 FileNet 无法连接到安全 LDAP 的原因,那么您应该从 WebSphere 开始 检查 WebSphere 的 Keystores 以确保包含 AD 的密钥。遵循 @M.Tamboli 的建议并重新启动 WebSphere。 另请确保检查 WebSphere 的 SystemOut.log 日志,因为您可能会在其中找到更多信息。
我不确定是否有必要,但您可能还想添加/更改在 WebSphere 本身内设置的 LDAP 配置。
是的,FileNet 可以与非安全 LDAP 一起使用,同时与 WCF 一起使用。删除 WSE 后,NET 客户端只能使用安全主机端口。 LDAP 仍然可能是不安全的。使用 Certs MMC 安装根 CA,并将签名者添加到私有 jvm cacerts 和/或 jee java 中。现在您可以在 configmgr 中启用 SSL。您可能必须更新 wsadmin 属性,以便 configmgr 脚本使用 TLS 安全性。