Impossible de s'authentifier lorsqu'un référentiel est inactif

Si un ou plusieurs référentiels configurés sont inactifs, vous ne pouvez pas vous authentifier ou arrêter WebSphere Application Server.

Problème

L'exception suivante ou une exception similaire peut se produire, ce qui indique qu'une connexion au référentiel dorsal ne peut pas être établie :

CWWIM4520E The 'javax.naming.CommunicationException:                      
Extdomain1.altext.ibm.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]' 
naming exception occurred during processing.  
at  com.ibm.ws.wim.adapter.ldap.LdapConnection.reCreateDirContext(LdapConnection.java:613)  
at com.ibm.ws.wim.adapter.ldap.LdapConnection.search(LdapConnection.java:2419)

Solution

Vérifiez que votre référentiel dorsal est en cours d'exécution et que vous êtes en mesure de vous y connecter. Si plusieurs référentiels sont configurés, tous les référentiels configurés doivent être en cours d'exécution.

Si le problème persiste, il est dû à une fonction de sécurité de virtual member manager. Si un ou plusieurs référentiels configurés sont inactifs, vous ne pouvez pas vous connecter (même en tant qu'admin) ou arrêter WebSphere Application Server, quel que soit le référentiel dans lequel votre ID particulier est stocké. Virtual member manager vérifie toujours l'intégralité des référentiels avant l'authentification.

Pour désactiver cette fonction de sécurité, utilisez la commande wsadmin createIdMgrRealm ou updateIdMgrRealm pour affecter au paramètre –allowOperationIfReposDown la valeur true. La valeur par défaut du paramètre allowOperationIfReposDown est false. Une fois que vous avez désactivé cette fonction de sécurité, même si l'un des référentiels configurés est inactif, virtual member manager fonctionne avec les autres référentiels actifs. Vous pouvez vous connecter, tant que l'ID utilisateur et le mot de passe de connexion se trouvent dans un référentiel actif.

Si vous affectez au paramètre allowOperationIfReposDown la valeur true, le comportement suivant peut être attendu :

Démarrage de WebSphere Application Server
Le paramètre allowOperationIfReposDown n'est pas applicable si le serveur est en cours de démarrage. La réussite ou l'échec du démarrage du serveur avec des référentiels hors ligne dépend intégralement du type de référentiel. Les référentiels LDAP ne nécessitent pas que les serveurs LDAP soient actifs pour que le démarrage du serveur aboutisse. En fonction des paramètres de votre pool de contextes, un référentiel LDAP peut même ne pas essayer de communiquer avec le serveur LDAP jusqu'à la première demande de lecture d'un profil d'utilisateur. Au démarrage du serveur, WebSphere Application Server recherche le profil de l'administrateur. Si votre serveur LDAP est hors ligne, vous pouvez rencontrer des retards. Les autres types de référentiel (y compris ceux personnalisés) peuvent empêcher le démarrage du serveur si le référentiel est hors ligne. Ce comportement dépend intégralement du type de référentiel.
Connexion à WebSphere Application Server
Le paramètre allowOperationIfReposDowns'applique lorsque vous vous connectez à WebSphere Application Server. Une fois que WebSphere Application Server a démarré correctement, même si un ou plusieurs des référentiels est inactifs, mais que votre ID utilisateur se trouve dans l'un des référentiels actifs, vous pouvez vous connecter et exécuter n'importe quelle opération, y compris l'arrêt du serveur.
Arrêt de WebSphere Application Server
Le paramètre allowOperationIfReposDown s'applique lorsque vous arrêtez le serveur à l'aide de la commande wasadmin -userid -password. Reportez-vous à la section précédente, Connexion à WebSphere Application Server, pour connaître le comportement lors de la connexion.

Pour plus d'informations sur le paramètre allowOperationIfReposDown et les commandes wsadmin createIdMgrRealm ou updateIdMgrRealm , voir Groupe de commandes createIdMgrRealm pour l'objet AdminTask dans le centre de documentation de WebSphere Application Server. (Si vous utilisez WebSphere Application Server version 6.1, pour désactiver cette fonction de sécurité, appliquez d'abord le correctif pk78677 ou installez WebSphere Application Server Fixpack 6.1.0.23 ou version ultérieure, puis modifiez la configuration en conséquence.)



Conditions d'utilisation | Commentaires