SIB-Sicherheit: Fehlerbehebungstipps
Verwenden Sie die folgenden spezifische Tipps für die Fehlerbehebung bei einem sicheren Service Integration Bus.
Verwenden Sie zum Identifizieren und Beheben SIB-relevanter Probleme
die Trace- und Protokollierungsfunktionen von WebSphere Application Server gemäß der Beschreibung im Artikel
Komponententrace (CTRACE) konfigurieren.
Systemnachrichten von WebSphere Application Server werden von vielen Quellen, einschließlich Komponenten und Anwendungen des Anwendungsservers, protokolliert. Nachrichten, die von Komponenten des Anwendungsservers sowie zugeordneten IBM Produkten protokolliert werden, beginnen mit einer eindeutigen Nachrichten-ID, die die Komponente oder Anwendung anzeigt, welche die Nachricht ausgegeben hat. Das Präfix für die Sicherheitskomponente des Service Integration Bus ist CWSII.
Der Artikel Referenz zur Fehlerbehebung: Nachrichten enthält Informationen zu allen Nachrichten von WebSphere Application Server, die nach Nachrichtenpräfix indexiert sind. Zu jeder Nachricht finden Sie eine Beschreibung des Problems und Details zu Maßnahmen zur Behebung des Problems.
Anwendungsserver der Version 5.1 auf WebSphere Application Server Version 7.0 oder höher migrieren
SibMessage W [:] CWSIT0009W: Der Versuch eines Clients, eine Verbindung zum Bus <Busname>
herzustellen, ist im Bootstrap-Server mit dem Endpunkt <Endpunktname> fehlgeschlagen. Ursache: CWSIT0016E:
Die Benutzer-ID null konnte in Bus Ihr_Bus nicht authentifiziert werden.
Wenn Sie in WebSphere Application Server Version 7.0 oder höher einen Service Integration Bus verwenden und die Sicherheit von WebSphere Application Server für den Server oder die Zelle aktiviert ist, übernimmt das Warteschlangenziel des Service Integration Bus standardmäßig die Sicherheitsmerkmale des Servers oder der Zelle. Sollte im Server bzw. in der Zelle also die Basisauthentifizierung aktiviert sein, schlägt die Clientanforderung fehl.
- Inaktivieren Sie die Sicherheit.
- Um eine äquivalente Sicherheitsstufe wie in der Konfiguration der Version 5.1 zu erreichen, müssen Sie die Einstellungen für den Service Integration Bus mit dem Warteschlangenziel so ändern, dass die Bussicherheit inaktiviert ist und der Bus somit keine Sicherheitseigenschaften des Servers bzw. der Zelle übernimmt.
- Wenn Sie eine höhere Sicherheitsstufe als in der Konfiguration der Version 5.1 verwenden möchten, müssen Sie die Basisauthentifizierung in jedem Client konfigurieren, der den Service verwendet.
Informationen zum Inaktivieren der Sicherheit von WebSphere Application Server finden Sie im Artikel Sicherheit mit Scripting aktivieren und inaktivieren oder im Artikel Einstellungen für globale Sicherheit.
- Navigieren Sie zu .
- Wählen Sie das Kontrollkästchen Sicher ab.
- Speichern Sie die Änderungen.
- Navigieren Sie zu .
- Klicken Sie auf HTTP-Basisauthentifizierung, um auf die Anzeige "HTTP-Basisauthentifizierung mit der Administrationskonsole konfigurieren" zuzugreifen.
- Geben Sie in dieser Anzeige die Werte ein.
- Speichern Sie Ihre Änderungen in der Masterkonfiguration.
Beim Herstellen einer Verbindung mit einer Benutzer-ID in einer berechtigten Gruppe wird der Zugriff verweigert, wenn LDAP verwendet wird
Eine der möglichen Fehlerursachen ist der Gruppenname, wenn Sie eine LDAP-Registry (Lightweight Directory Access Protocol) verwenden. Wenn Sie die Gruppenberechtigungen angeben, muss der definierte Name (DN) als Gruppenname verwendet werden. Wenn Sie einen allgemeinen Namen (CN) als Gruppennamen angeben, können Benutzer in dieser Gruppe nicht berechtigt werden.
- Wenn Sie Probleme mit der Verbindungsherstellung zu einem Service Integration Bus (SIB) haben, entfernen Sie unter Verwendung der Anleitungen im Artikel Rolle "Bus-Connector" verwalten alle Gruppen mit CN-Gruppennamen, und ersetzen Sie sie durch DN-Gruppennamen.
- Wenn Sie Probleme mit dem Senden einer Nachricht an ein Ziel haben, entfernen Sie unter Verwendung der Anleitungen im Artikel Rollen für Ziele verwalten alle Gruppen mit CN-Gruppennamen, und ersetzen Sie sie durch DN-Gruppennamen.
- Wenn Sie Probleme mit dem Senden von Topics an einen Topicbereich haben, entfernen Sie unter Verwendung der Anleitungen im Artikel Rollen für das Stammverzeichnis eines Topicbereichs verwalten alle Gruppen mit CN-Gruppennamen, und ersetzen Sie sie durch DN-Gruppennamen.
- Informationen zum Ändern des Gruppennamens bei anderen Problemen finden Sie im entsprechenden Abschnitt im Artikel Berechtigungen verwalten.