当前位置: 首页 > 知识库问答 >
问题:

Liberty LTPA SSO 配置在 com.ibm.ws.security.registry.EntryNotundException 中失败

栾烨华
2023-03-14

我正在IBMISAM之间构建SSO

堆栈跟踪堆栈转储=com.ibm.ws.security.registry。EntryNotFoundException:cn=f4a3e7df53e9caf8dfd3,o=xxx,c=us,dc=xxx,dc=com不存在于com.ibm.ws.security.registry.basic.internal.BasicRegistry.getUserSecurityName(BasicRegistry.java:506),位于com.ibm.security.jaas.modules.TokenLoginModule.setUpTemporaryUserSubject(TokenLoginModule.java:130),位于登录(LoginModuleProxy.java:53)

> < li>

在liberty ltpa.keys中,领域是“com . IBM . WebSphere . LTPA . realm = basic realm ”,这就是上面的连接中使用的内容。

在server.xml

basicRegistry id = " basic " realm = " BasicRealm "用户名="loginID=user@mail.com,cn=f4a3e7df53e9caf8dfd3,o=xxx,c=xx,dc=xxx,dc=com" password="qazwsx1234 "

group name="LDAPgroupUsers"
    member name="loginID=user@mail.com,cn=f4a3e7df53e9caf8dfd3,o=xxx,c=xx,dc=xxx,dc=com"
group

basic registry web application context root = " my-demo " id = " my demo " location = " my demo . war " name = " my demo " application-bnd security-role name = " LDAPUsersRole " group name = " ldapgroup users " security-role application-bnd web application

我觉得ltpa2token传递到自由,我可以从下面的日志中看到它,所以它必须像我在服务器中提到的基本注册表中配置用户模式的方式一些问题.xml....有什么线索吗?

Object Type = “TraceComponent [com.ibm.ws.security.authentications.TokenLoginModule tc = 类 com.ibm.websphere.ras.TraceComponent@8f59a5c2 字符串[0] = ”TraceComponent[com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule,class com.ibm.ws.security.authentication.jaas.modules.TokenLoginModule,[Authentication],com.ibm.ws.security.authentication.internal.resources.身份验证消息,null]“ accessId = ”用户:BasicRealm/cn=f4a3e7df53e9caf8dfd3,o=xxx,c=us,dc=xxx,dc=com“ 重新创建令牌 = 类 com.ibm.ws.security.token.ltpa.internal.LTPAToken2@255023a9 tc = 类 com.ibm.websphere.ras.TraceComponent@cb94b8a1

共有1个答案

华宪
2023-03-14

我在LDAP中查询了用户,并在server.xml中添加了相同的模式(name="cn=f4a3e7df53e9caf8dfd3,o=xxx,c=xx,dc=xxx,dc=com ),然后它工作了。

谢谢你Tamboli

 类似资料:
  • 更新: 我发现我将类A注入到扩展外部类的类C中,该类不受spring管理,如下所示: 这应该是交易失败的主要原因。 另一个问题:有没有办法让spring管理类A的事务,该类已经注入到非spring处理的anothor类中? 我正在用Spring Boot和Mybatis建立一个项目。 我有一个问题,其中一个服务类无法创建事务连接,也不会执行回滚。 我发现,如果我去掉B类中A类的注入,就像这样: 类

  • 我现在正在本地服务器上用iOS SDK进行MDM安装。我已经创建了PEM文件并将其安装在本地服务器上。然后我使用iPhone配置实用工具创建了配置配置文件并尝试在设备上安装。当我尝试在iPhone上安装配置文件时,我收到以下警报。 当我尝试在mac上安装相同的配置文件时,我会收到下面的警报。 从这个问题中我了解到MDM需要服务器的信任配置文件。我们如何为服务器生成信任配置文件呢? 在openssl

  • 我试图使用-@runwith(SpringJUnit4ClassRunner.class)@ContextConfiguration({“classpath:some.xml”})运行spring JUnit测试用例 xml在内存db详细信息中定义了bean

  • 我正在尝试创建一个自定义gitlab-runner来运行docker进程,如下所示: https://github.com/gitlabhq/gitlabhq/blob/master/doc/ci/docker/using_docker_build.md 我尝试了第二种方法,其中我注册了一个运行者,使用的是: 错误:无法为/builds/xxx创建容器卷无法加载映像:Gitlab-Runner-P

  • 由于下面的错误,我无法运行我的应用程序。当我尝试清理或重建项目时,我仍然会收到相同的错误。 问题是什么,我该如何解决? 谢谢。