Error al recuperar de LDAP los atributos binarios ampliados

Se muestra un error cuando Virtual member manager recibe datos inesperados de LDAP cuando se recuperan los valores de los atributos binarios ampliados. Para resolver el problema, determine si LDAP debe devolver el valor del atributo como datos binarios. Si el valor debe devolverse como datos binarios, configure la propiedad de entorno de manera que el valor se almacene como matriz de bytes.

Problema

Virtual member manager recibe datos inesperados de LDAP, lo que genera el mensaje de error siguiente.
CWWIM4522E  El tipo de datos de la propiedad 'nombre_propiedad' no es válido.
Puede que experimente el problema cuando intente recuperar el valor de una propiedad ampliada, que se debe tratar como datos binarios. También puede encontrarse con este problema cuando correlacione una propiedad predeterminada de virtual member manager con un atributo de LDAP que deba tratarse como datos binarios.

Por ejemplo, se amplía un atributo binario nuevo photoNewAttribute en LDAP. Para utilizar el atributo binario photoNewAttribute nuevo en virtual member manager, debe correlacionar el atributo con la propiedad binaria predeterminada jpegPhoto de virtual member manager o ampliar la propiedad binaria en el esquema de virtual member manager.

Virtual member manager no se ha configurado de forma explícita para tratar los atributos de LDAP como datos binarios. Virtual member manager utiliza Java Naming and Directory Interface (JNDI) para acceder a LDAP. De manera predeterminada, JNDI sólo trata ciertos atributos como datos binarios (almacenados en una matriz de bytes, byte[]).

Solución

Configure la propiedad de entorno para permitir que JNDI de virtual member manager almacene el valor de atributo en una matriz de bytes.
  1. Realice una copia de seguridad manualmente del archivo siguiente: <inicio_perfil>/config/cells/<nombre célula>/wim/config/wimconfig.xml.
  2. En el archivo wimconfig.xml, configure el elemento <ldapServer> para que incluya el elemento <environmentProperties> como se indica a continuación:
    <config:ldapServers ...>
      ....
      <config:environmentProperties name="java.naming.ldap.attributes.binary" value="photoNewAttribute"/>
    </config:ldapServers>
    donde photoNewAttribute es el nombre del nuevo atributo de LDAP.
  3. Si el servidor de aplicaciones se está ejecutando en un clúster, actualice el archivo wimconfig.xml en el perfil de gestor de despliegue denominado dmgr y sincronice las actualizaciones con todos los nodos del clúster.
  4. Reinicie el servidor de aplicaciones para que los cambios entren en vigor en el archivo wimconfig.xml, independientemente de si el servidor está en un entorno autónomo o de clúster.


Condiciones de uso | Comentarios