Cuando se utiliza sólo la identidad en combinación con WebSphere Application Server y LDAP, es posible que se deban realizar pasos adicionales de configuración manual; es decir, independientemente de si la configuración se realiza a través de la consola administrativa de WebSphere Application Server o el destino configure. Con esta combinación, puede ver que WebSphere Application Server no se puede iniciar correctamente debido a la necesidad de añadir un nombre de usuario generado por WebSphere Application Server a la propiedad de la lista de exclusión del módulo de inicio de sesión (exclude_usernames) descrita en el apartado Añadir el módulo de inicio de sesión. En este caso de incapacidad de WebSphere Application Server de iniciarse se producirá un mensaje de error SECJ0270E en el archivo SystemOut.log antes del fallo.
Estos son los pasos necesarios para resolver este error:
SystemOut O Username: server:MyNodeCell_MyNode_CuramServer
Donde "MyNode" es el nombre del nodo, "MyNodeCell" es el nombre de la celda y "CuramServer" es el nombre del servidor de WebSphere. Después de los datos de rastreo de módulo de inicio de sesión aparecerá el error, que será similar al siguiente:
SECJ0270E: No se han podido obtener las credenciales reales. La excepción es javax.security.auth.login.LoginException: Contexto: MyNodeCell/nodes/MyNode/servers/CuramServer, Nombre: curamejb/LoginHome: No se ha encontrado el primer componente en el nombre curamejb/LoginHome.
<options xmi:id="Property_1301940482165" name="exclude_usernames" value="websphere,db2admin" required="false"/>
Debe modificar las tres apariciones para que incluyan el nombre de usuario recién identificado a partir de la entrada de rastreo anterior; por ejemplo:
<options xmi:id="Property_1301940482165" name="exclude_usernames" value="websphere,db2admin,server:MyNodeCell_MyNode_CuramServer" required="false"/>
Tenga en cuenta que en las apariciones de exclude_usernames el atributo de ID variará según la configuración del sistema y el separador de coma en el atributo del valor de ejemplo representa el valor curam.security.usernames.delimiter predeterminado, que puede ser diferente en su caso.