Bonjour tout le monde!
Voilà, j'ai un petit problème, j'utilise websphere application server 6.0 et j'essaye de me connecter à un registre LDAP OpenLdap (tout es installé en local pour des tests). Lorsque je configure WebSphere pour se connecter à OpenLDAP pour authentifier les utilisateur (ensuite je vais l'utiliser avec JAAS pour automatiser l'authentification des utilisateurs), j'ai chaque fois une erreur 49 - Invalid credentials.
J'arrive à me connecter à mon serveur LDAP avec LdapBrowser sans problèmes.
Voici la config de mon serveur ldap (slapd.conf) :
ucdata-path ./ucdata
include ./schema/core.schema
include ./schema/inetorgperson.schema
include ./schema/java.schema
database bdb
suffix "dc=unifr,dc=ch"
rootdn "cn=Manager,ou=people,dc=unifr,dc=ch"
rootpw password
directory ./data
Voici la config de mon serveur LDAP dans WAS
ID utilisateur administrateur : Manager
mot de passe : password
Type : personnalisé
Hôte : localhost
Port : 389
Nom distinctif de base (DN) : dc=unifr,dc=ch
Nom distinctif de liaison (DN) : cn=Manager,ou=People
mot de passe de liaison : password
Délai : 120
Réutiliser la connexion et ignorer maj/min activés
Mes paramètres avancés LDAP sont :
Filtre d'utilisateurs: (&(uid=%v)(objectclass=user))
Filtre de groupes: (&(cn=%v)(objectclass=group))
Mappe des ID utilisateurs: user:sAMAccountName
Mappe des ID groupe: *:cn
Mappe des ID membre du groupe: memberof:member
EXACT_DN
Dans la sécurité globale de WAS, j'utilise le registre d'utilisateurs que j'ai définit (soit Registre d'utilisateur LDAP).
J'ai aussi définit les paramètres d'authentification LTPA, mais que je les utilise ou non, j'ai le même résultat.
C'est donc lorsque j'active la sécurité globale (avec ou sans la sécurité Java 2) et que je valide que j'ai une erreur d'authentification :
ErreurL'authentification a échoué pour l'utilisateur : com.ibm.ws.console.security.ConnectToRuntimeException: null nested exception is com.ibm.websphere.security.CustomRegistryException: [LDAP: error code 49 - Invalid Credentials]. Faites une nouvelle tentative.
Alors j'ai bien compris que invalid credentials, c'était que l'authentification avait échouée (mot de passe incorrect), mais j'ai mis (et re-mis et re-re-mis...) le même au cas où je m'étais trompé, mais c'est toujours la même chose.
J'ai aussi essayé quelques variations, comme de mettre le DN complet dans 'ID utilisateur administrateur' soit cn=Manager,ou=People,dc=unifr,dc=ch.
J'ai aussi essayé de changer le 'Nom distinctif de base (DN)' à dc=unifr,dc=ch et le 'Nom distinctif de liaison (DN)' à cn=Manager, toujours la même chose...
Est-ce que quelqu'un peut m'aider, je suis vraiment embêté et bien sûr, c'est urgent (pour mon travail de diplôme...).
Je vous en remercie d'avance
Bonne journée!
Partager