我希望有人能夠幫助我解決我在IBM FileNet Content Manager 5.2.1(aka P8 5.2.1)中遇到的令人沮喪的配置問題。將IBM P8配置爲通過SSL使用帶有Active Directory的LDAP
我們有一個現有的系統設置,它使用Microsoft Active Directory作爲P8的LDAP目錄服務,並且迄今爲止工作良好。也就是說,我們現在想讓我們的.NET應用程序使用WCF與P8(通過Content Platform Engine .NET API)交談,而不是傳統(現在已棄用)的WSE,但我們遇到了問題。 WCF要求所有通信都通過SSL進行 - 表面上不存在問題。但是,如果您想通過SSL與IBM Content Platform Engine(CPE)通信,根據IBM的文檔,您還必須將基礎默認LDAP連接從不安全更改爲SSL(在此過程中,將LDAP更改爲使用端口636 389)。
遵循微軟和IBM的文檔,我首先在Active Directory上啓用LDAP over SSL並進行相應測試。使用Microsoft的LDAP實用程序ldp.exe,我可以通過SSL成功連接並綁定到端口636上的Active Directory。
然而,接下來的步驟是我撞牆的地方 - Enabling SSL for Content Platform Engine。我遵循了所有涉及將Active Directory服務器的CA證書添加到CPE的應用服務器密鑰庫的步驟 - 沒有問題。但是,配置指令的下一步要求您啓動CPE管理控制檯(ACCE)並重新配置目錄配置屬性 - 告訴它在端口636上使用SSL,並且... KABOOM!當我嘗試保存配置,保存失敗,說明
發生意外的異常。信息是:未能連接到LDAP://ad1.domain.com:636
不幸的是,我無法找到任何其他信息,爲什麼它無法連接 - 我認爲這是由於一些小的,這樣的作爲港口衝突。爲了測試這個理論,我在CPE服務器上安裝了微軟的LDAP測試實用程序,並試圖通過端口636連接到通過SSL的Active Directory服務器。非常令我驚訝的是,這工作得很好 - grrrr ...
我是現在對於接下來要看什麼感到有些不知所措。任何人都有配置CPE在Active Directory環境中使用SSL的經驗嗎?
在此先感謝您提供任何及所有幫助。
由於您已將Active Directory服務器的簽署者證書添加到應用程序服務器信任庫,因此您可能需要檢查應用程序服務器是否已選中「在發生SSL配置更改時動態更新運行時」。有可能增加的信任還沒有被使用。如果可能,您可以嘗試重新啓動應用程序服務器,這將導致更新後的信任被使用。 –
該錯誤指出到AD服務器的連接失敗。如果從CPE服務器嘗試「telnet ad1.domain.com 636」,會發生什麼情況? – Haxiel
您不需要filenet就可以將SSL用於LDAP,以便通過WCF使用單獨的.net應用程序。您必須使用SSL進行.Net應用程序和filenet之間的通信,但與filenet的LDAP連接可以保持不變。 –