Lors de l'utilisation de l'identité uniquement avec WebSphere Application Server et LDAP, il se peut que vous deviez effectuer des étapes de configuration manuelle supplémentaires, que la configuration soit effectuée via la console d'administration WebSphere Application Server ou la cible configure. En utilisant cette combinaison, il se peut que le démarrage de WebSphere Application Server échoue, car il est nécessaire d'ajouter un nom d'utilisateur généré par WebSphere Application Server à la propriété de la liste d'exclusion du module de connexion (exclude_usernames) décrite dans Ajout du module de connexion. Dans ce cas d'échec de démarrage de WebSphere Application Server, un message d'erreur SECJ0270E apparaît dans le fichier SystemOut.log avant l'échec.
Procédez comme suit pour résoudre cette erreur :
SystemOut O Username: server:MyNodeCell_MyNode_CuramServer
Où "MyNode" correspond au nom de noeud, "MyNodeCell" au nom de cible et "CuramServer" au nom du serveur WebSphere. L'erreur figure à la suite des données de suivi du module de connexion, et ressemble à ceci :
SECJ0270E: Failed to get actual credentials. The exception is javax.security.auth.login.LoginException: Context: MyNodeCell/nodes/MyNode/servers/CuramServer, name: curamejb/LoginHome: First component in name curamejb/LoginHome not found.
<options xmi:id="Property_1301940482165" name="exclude_usernames" value="websphere,db2admin" required="false"/>
Vous devez modifier les trois occurrences pour inclure le nom d'utilisateur nouvellement identifié à partir de l'entrée de suivi ci-dessus ; par exemple :
<options xmi:id="Property_1301940482165" name="exclude_usernames" value="websphere,db2admin,server:MyNodeCell_MyNode_CuramServer" required="false"/>
Notez que dans les occurrences de exclude_usernames, l'attribut d'ID varie selon votre configuration système et la virgule de l'exemple d'attribut de valeur représente la valeur curam.security.usernames.delimiter par défaut, qui peut différer dans votre cas.