Mit den hier beschriebenen Schritten können Sie eine Fehlerbehebung vornehmen, wenn bei der Suche nach Gruppen in einem LDAP-Repository keine Ergebnisse zurückgegeben werden.
Bei der Suche nach Gruppen in einem LDAP-Repository werden keine Ergebnisse zurückgegeben. Im Virtual Member Manager-Trace wird jedoch keine Ausnahmebedingung gemeldet. Außerdem werden bei Ausführung derselben Suche in einem Dateirepository die erwarteten Ergebnisse zurückgegeben.
Dieses Problem wird dadurch verursacht, dass die Konfiguration der Objektklasse (objectClass) und des relativ definierten Namens (RDN) nicht übereinstimmen.
Der folgende Suchfilter gibt beispielsweise "objectClass=groupofnames" und "cn=TD*" an:
0000001b LdapConnectio > com.ibm.ws.wim.adapter.ldap.LdapConnection
JNDI_CALL search(String, String, Object[], SearchControls)
ENTRY dc=pdm (&(objectClass=groupofnames)(cn=TD*))
null [searchScope: 2, timeLimit: 600000, countLimit: 0, returningObjFlag: true,
returningAttributes: [objectClass, ibm-entryuuid, description, cn]]
Das LDAP-Suchergebnis für eine Gruppe, deren Name mit "TD" beginnt, gibt jedoch "objectClass=groupofuniquenames" an und somit keine Ergebnisse zurück.
Ursächlich für dieses Problem ist die nachfolgend dargestellte Konfiguration von "objectClass" mit "groupofnames" in der Datei "wimconfig.xml":
<config:ldapEntityTypes name="Group">
<config:objectClasses>groupofnames</config:objectClasses>
</config:ldapEntityTypes>
Korrigieren Sie die Konfiguration von "objectClass" für die Gruppe in der Datei "wimconfig.xml".
Die korrigierte Konfiguration für das im obigen Abschnitt beschriebene Beispiel sieht folgendermaßen aus:
<config:ldapEntityTypes name="Group">
<config:objectClasses>groupofuniquenames</config:objectClasses>
</config:ldapEntityTypes>