リポジトリーが停止している場合に認証できない

1 つ以上の構成済みリポジトリーが停止している場合、WebSphere Application Server を認証または停止することができません。

問題

バックエンド・リポジトリーへの接続が確立できないことを示す以下の例外または類似する例外が発生することがあります。

CWWIM4520E 処理中に命名例外 'javax.naming.CommunicationException:
Extdomain1.altext.ibm.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]' 
naming exception occurred during processing.  
at  com.ibm.ws.wim.adapter.ldap.LdapConnection.reCreateDirContext(LdapConnection.java:613)  
at com.ibm.ws.wim.adapter.ldap.LdapConnection.search(LdapConnection.java:2419)

解決方法

バックエンド・リポジトリーが稼働しており、このリポジトリーに接続できることを確認します。複数のリポジトリーが構成されている場合は、構成されているリポジトリーがすべて稼働中である必要があります。

問題が解決しない場合は、Virtual member manager のセキュリティー機能が原因です。1 つ以上の構成済みリポジトリーが停止している場合は、そのリポジトリーに特定の ID が格納されているかどうかに関係なく、WebSphere Application Server へのログイン (admin の場合も含む)、または WebSphere Application Server の停止を実行できません。Virtual member manager は常に、認証前にすべてのリポジトリーを検査します。

このセキュリティー機能を使用不可にするには、wsadmin コマンド createIdMgrRealm または updateIdMgrRealm を使用して、–allowOperationIfReposDown パラメーターに true を設定します。allowOperationIfReposDown パラメーターのデフォルト値は false です。このセキュリティー機能を使用不可にした後は、構成済みリポジトリーの 1 つが停止している場合でも、Virtual member manager は他のアクティブなリポジトリーを処理します。ログイン・ユーザー ID とパスワードがアクティブなリポジトリーに格納されている限り、正常にログインできます。

allowOperationIfReposDown パラメーターの値を true に設定した場合、次の動作が予期されます。

WebSphere Application Server の始動
allowOperationIfReposDown パラメーターは、サーバー始動中には適用できません。オフライン・リポジトリーを使用してサーバーが正常に起動できるかどうかは、リポジトリー・タイプによってのみ決まります。LDAP リポジトリーでは、サーバーの正常な始動のために LDAP サーバーが稼働中である必要はありません。コンテキスト・プールの設定によっては、最初のユーザー・プロファイル読み取り要求が出されるまで、LDAP リポジトリーが LDAP サーバーと通信しないことがあります。サーバー始動時に、WebSphere Application Server が管理者プロファイルを検索します。LDAP サーバーがオフラインの場合は、遅延が発生することがあります。その他のリポジトリー・タイプ (カスタムなど) では、リポジトリーがオフラインの場合、サーバーの始動が失敗することがあります。この動作は、リポジトリー・タイプにのみ基づいています。
WebSphere Application Server へのログイン
allowOperationIfReposDown パラメーターは、WebSphere Application Server へのログオン時に適用されます。WebSphere Application Server が正常に始動した後で、1 つ以上のリポジトリーが停止しても、ユーザー ID がアクティブ・リポジトリーのいずれかに含まれている場合は、ログインして任意の操作 (サーバーの停止など) を実行できます。
WebSphere Application Server の停止
allowOperationIfReposDown パラメーターは、wasadmin -userid -password を使用してサーバーをシャットダウンするときに適用されます。ログイン時の動作については、前述の「WebSphere Application Server へのログイン」を参照してください。

allowOperationIfReposDown パラメーターと createIdMgrRealm または updateIdMgrRealm の各 wsadmin コマンドについて詳しくは、WebSphere Application Server インフォメーション・センターの「 AdminTask オブジェクトの IdMgrRealmConfig コマンド・グループ」を参照してください。(WebSphere Application Server バージョン 6.1 を使用している場合にこのセキュリティー機能を使用不可にするには、最初に PK78677パッチを適用するかまたは WebSphere Application Server フィックスパック 6.1.0.23 以上を適用してから、構成を適宜変更します。)



利用条件 | フィードバック