Não é possível autenticar quando um repositório está desativado

Se um ou mais repositórios configurados estiverem desativados, você não conseguirá autenticar ou parar o WebSphere Application Server.

Problema

A exceção a seguir ou uma semelhante pode ocorrer, indicando que uma conexão com o repositório backend não pode ser estabelecida:

CWWIM4520E A exceção de nomenclatura 'javax.naming.CommunicationException:                      
Extdomain1.altext.ibm.com:389 [A exceção raiz é java.net.ConnectException: Conexão recusada: connect]' 
ocorreu durante o processamento.  
at com.ibm.ws.wim.adapter.ldap.LdapConnection.reCreateDirContext(LdapConnection.java:613)  
at com.ibm.ws.wim.adapter.ldap.LdapConnection.search(LdapConnection.java:2419)

Solução

Assegure-se de que o repositório backend esteja em execução e você consiga conectar-se a ele. No caso de mais de um repositório estar configurado, todos os repositórios configurados deverão estar ativos e em execução.

Se o problema persistir, será devido a um recurso de segurança do gerenciador de membro virtual. Se um ou mais repositórios configurados estiverem desativados, você não poderá efetuar login (nem mesmo como admin) ou parar o WebSphere Application Server, independentemente do repositório no qual o ID específico estiver armazenado. O gerenciador de membro virtual sempre verifica todos os repositórios antes da autenticação.

Para desativar esse recurso, use o comando wsadmin createIdMgrRealm ou updateIdMgrRealm para configurar o parâmetro –allowOperationIfReposDown como true. O valor padrão do parâmetro allowOperationIfReposDown é false. Após a desativação desse recurso de segurança, mesmo que um dos repositórios configurados esteja desativado, o gerenciador de membro virtual funcionará com os outros repositórios ativos. O login com êxito é possível, desde que o ID de usuário e a senha para login estejam em um repositório ativo.

Se você configurar o valor do parâmetro allowOperationIfReposDown como true, o seguinte comportamento pode ser esperado:

Iniciando o WebSphere Application Server
O parâmetro allowOperationIfReposDown não é aplicável quando o servidor está sendo inicializado. Se é possível ou não inicializar o servidor com êxito com repositórios off-line depende inteiramente do tipo de repositório. Os repositórios LDAP não exigem que os servidores LDAP estejam ativos para que o servidor seja inicializado com êxito. Dependendo das configurações do conjunto de contextos, um repositório LDAP pode nem mesmo tentar se comunicar com o servidor LDAP até que seja feita a primeira solicitação para ler o perfil de um usuário. Durante a inicialização do servidor, o WebSphere Application Server consulta o perfil do administrador. Se o servidor LDAP estiver off-line, você poderá perceber atrasos. Outros tipos de repositório (incluindo customizados) poderão fazer a inicialização do servidor falhar se o repositório estiver off-line. Esse comportamento depende inteiramente do tipo de repositório.
Fazendo login no WebSphere Application Server
O parâmetro allowOperationIfReposDown se aplica quando você efetua login no WebSphere Application Server. Depois que o WebSphere Application Server foi iniciado com êxito, mesmo que um ou mais repositórios estejam desativados, mas o ID do usuário estiver em um dos repositórios ativos, será possível efetuar login e executar qualquer operação, incluindo parar o servidor.
Parando o WebSphere Application Server
O parâmetro allowOperationIfReposDown se aplica quando você está encerrando o servidor usando wasadmin -userid -password. Consulte o subtítulo anterior, Fazendo login no WebSphere Application Server, para obter o comportamento durante o login.

Para obter mais informações sobre o parâmetro allowOperationIfReposDown e os comandos wsadmin createIdMgrRealm ou updateIdMgrRealm , consulte Grupo de comandos IdMgrRealmConfig para o objeto AdminTaskno centro de informações do WebSphere Application Server. (Se você estiver usando o WebSphere Application Server versão 6.1, para desativar esse recurso de segurança, primeiramente aplique a correção PK78677 ou instale o WebSphere Application Server fixpack 6.1.0.23 ou acima; em seguida, altere a configuração adequadamente.)



Termos de uso | Feedback