Bei der Verwendung von 'Authentifizierung nur anhand der Identität' in Kombination mit WebSphere Application Server und LDAP kann es sein, dass zusätzliche manuelle Konfigurationsschritte ausgeführt werden müssen, unabhängig davon, ob die Konfiguration über die WebSphere Application Server-Administrationskonsole oder das Ziel configure vorgenommen wird. Bei einer solchen Kombination stellen Sie möglicherweise fest, dass WebSphere Application Server nicht erfolgreich startet. Das liegt daran, dass das Hinzufügen eines von WebSphere Application Server generierten Benutzernamens zur Ausschlusslisten-Eigenschaft 'exclude_usernames' des Anmeldemoduls notwendig ist, wie unter Anmeldemodul hinzufügen beschrieben. Wenn der Start von WebSphere Application Server fehlzuschlagen droht, erscheint zuvor eine SECJ0270E-Fehlernachricht in der Datei SystemOut.log.
Folgende Schritte sind für die Behebung dieses Problems erforderlich:
SystemOut O Username: server:MyNodeCell_MyNode_CuramServer
Wobei "MyNode" der Knotenname, "MyNodeCell" der Zellenname und "CuramServer" der Name des WebSphere-Servers ist. Auf die Trace-Daten des Anmeldemoduls folgt der Fehler, der folgendermaßen aussieht:
SECJ0270E: Die tatsächlichen Identifikationsdaten konnten nicht abgerufen werden. Die Ausnahmebedingung ist 'javax.security.auth.login.LoginException': Kontext: MyNodeCell/nodes/MyNode/servers/CuramServer, Name: curamejb/LoginHome: Erste Komponente im Namen 'curamejb/LoginHome' nicht gefunden.
<options xmi:id="Property_1301940482165" name="exclude_usernames" value="websphere,db2admin" required="false"/>
Alle drei Vorkommen müssen modifiziert werden, so dass sie den neu ermittelten Benutzernamen aus dem obigen Traceeintrag einschließen, z.B.:
<options xmi:id="Property_1301940482165" name="exclude_usernames" value="websphere,db2admin,server:MyNodeCell_MyNode_CuramServer" required="false"/>
Beachten Sie, dass in den Vorkommen der Eigenschaft 'exclude_usernames' das ID-Attribut je nach Ihrer Systemkonfiguration unterschiedlich sein kann und das Kommatrennzeichen des Beispielwertattributs den Standardwert 'curam.security.usernames.delimiter' darstellt, der in Ihrem Fall anders ausfallen kann.