Authentifizierung bei inaktivem Repository nicht möglich

Falls eines oder mehrere konfigurierte Repositorys inaktiv sind, sind Sie nicht in der Lage, sich bei WebSphere Application Server zu authentifizieren oder WebSphere Application Server zu stoppen.

Problem

Möglicherweise tritt die folgende oder eine ähnliche Ausnahmebedingung auf. Sie gibt an, dass eine Verbindung zum Back-End-Repository nicht hergestellt werden kann:

CWWIM4520E Die Benennungsausnahmebedingung "javax.naming.CommunicationException:
Extdomain1.altext.ibm.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]" 
trat während der Verarbeitung auf.
at  com.ibm.ws.wim.adapter.ldap.LdapConnection.reCreateDirContext(LdapConnection.java:613)  
at com.ibm.ws.wim.adapter.ldap.LdapConnection.search(LdapConnection.java:2419)

Lösung

Stellen Sie sicher, dass das Back-End-Repository aktiv ist und dass Sie eine Verbindung zu diesem Repository herstellen können. Falls mehrere Repositorys konfiguriert sind, müssen alle konfigurierten Repositorys betriebsbereit sein.

Tritt das Problem weiterhin auf, liegt es an einer Sicherheitseinrichtung von Virtual Member Manager. Falls eines oder mehrere konfigurierte Repositorys inaktiv sind, können Sie sich (nicht einmal als Administrator) bei WebSphere Application Server anmelden oder WebSphere Application Server stoppen. Dies ist unabhängig davon, in welchem Repository Ihre jeweilige ID gespeichert ist. Virtual Member Manager überprüft vor der Authentifizierung immer alle Repositorys.

Um diese Sicherheitseinrichtung zu inaktivieren, verwenden Sie den wsadmin-Befehl createIdMgrRealm oder updateIdMgrRealm und setzen Sie den Parameter –allowOperationIfReposDown auf die Einstellung true. Der Standardwert des Parameters allowOperationIfReposDown ist false. Nachdem Sie diese Sicherheitseinrichtung inaktiviert haben, kann Virtual Member Manager selbst dann mit den aktiven Repositorys betrieben werden, wenn eines der konfigurierten Repositorys inaktiv ist. Sie können sich erfolgreich anmelden, sofern sich die Benutzer-ID und das Kennwort für die Anmeldung in einem Repository befinden, das aktiv ist.

Falls Sie den Parameter allowOperationIfReposDown auf den Wert true setzen, kann das folgende Verhalten erwartet werden:

Start von WebSphere Application Server
Der Parameter allowOperationIfReposDown ist bei der Initialisierung des Servers nicht maßgeblich. Ob der Server erfolgreich gestartet werden kann oder nicht, wenn Repositorys offline sind, ist gänzlich vom Repository-Typ abhängig. LDAP-Repositorys setzen für einen erfolgreichen Serverstart nicht voraus, dass LDAP-Server betriebsbereit sind. Abhängig von Ihren Kontextpooleinstellungen versucht ein LDAP-Repository möglicherweise sogar erst dann, mit dem LDAP-Server zu kommunizieren, wenn die erste Anforderung zum Lesen eines Benutzerprofils ausgegeben wird. Während des Serverstarts sucht WebSphere Application Server nach dem Profil des Administrators. Falls der LDAP-Server offline ist, können Verzögerungen auftreten. Bei anderen Repository-Typen (inklusive angepasster Repositorys) schlägt der Serverstart möglicherweise fehl, wenn das Repository offline ist. Dieses Verhalten ist gänzlich vom Repository-Typ abhängig.
Anmeldung bei WebSphere Application Server
Der Parameter allowOperationIfReposDown kommt zur Anwendung, wenn Sie sich bei WebSphere Application Server anmelden. Nachdem WebSphere Application Server erfolgreich gestartet wurde, können Sie sich bei einem oder mehreren inaktiven Repositorys anmelden und beliebige Operationen ausführen (inklusive Stoppen des Servers), falls sich Ihre Benutzer-ID in einem der aktiven Repositorys befindet.
Beendigung von WebSphere Application Server
Der Parameter allowOperationIfReposDown wird angewendet, wenn Sie den Server mit dem Befehl wasadmin -userid -password stoppen. Das Verhalten während der Anmeldung ist im vorstehenden Unterabschnitt "Anmeldung bei WebSphere Application Server" beschrieben.

Weitere Informationen zum Parameter allowOperationIfReposDown sowie zu den wsadmin-Befehlen createIdMgrRealm bzw. updateIdMgrRealm enthält das Thema über die Befehlsgruppe "IdMgrRealmConfig" für das Objekt "AdminTask" im Information Center von WebSphere Application Server. (Falls Sie Version 6.1 von WebSphere Application Server verwenden, müssen Sie zum Inaktivieren dieser Sicherheitseinrichtung zunächst den Patch PK78677 oder das Fixpack 6.1.0.23 oder höher für WebSphere Application Server installieren und anschließend die Konfiguration entsprechend ändern.)



Rechtliche Hinweise | Feedback