No puede realizar la autenticación cuando un depósito está inactivo

Si uno o más depósitos configurados está inactivo, no podrá realizar la autenticación ni detener WebSphere Application Server.

Problema

Se puede producir la siguiente excepción o una excepción similar, que indica que no se puede establecer una conexión con el depósito de fondo:

CWWIM4520E The 'javax.naming.CommunicationException:
Extdomain1.altext.ibm.com:389 [La excepción de raíz es java.net.ConnectException: Conexión rechazada: connect]'
se ha producido una excepción de denominación durante el proceso.
en  com.ibm.ws.wim.adapter.ldap.LdapConnection.reCreateDirContext(LdapConnection.java:613)
en com.ibm.ws.wim.adapter.ldap.LdapConnection.search(LdapConnection.java:2419)

Solución

Asegúrese de que el depósito de fondo esté en ejecución y podrá conectarse. En el caso de que haya más de un depósito configurado, todos los depósitos configurados deben estar activos y en ejecución.

Si el problema persiste, se debe a una característica de seguridad del virtual member manager. Si uno o más depósitos configurados está inactivo, no puede iniciar una sesión (aunque sea administrador) ni detener WebSphere Application Server, independientemente del depósito en el que está almacenado el ID particular. El virtual member manager siempre comprueba todos los depósitos antes de la autenticación.

Para inhabilitar esta característica de seguridad, utilice el mandato wsadmin createIdMgrRealm o updateIdMgrRealm para definir el parámetro –allowOperationIfReposDown en true. El valor predeterminado del parámetro allowOperationIfReposDown es false. Después de inhabilitar esta característica de seguridad, aunque uno de los depósitos configurados esté inactivo, el virtual member manager trabaja con los otros depósitos activos. Puede iniciar una sesión correctamente, siempre que el ID de usuario y la contraseña de inicio de sesión están en un depósito que está activo.

Si define el valor del parámetro allowOperationIfReposDown en true, se puede esperar el siguiente comportamiento:

Inicio de WebSphere Application Server
El parámetro allowOperationIfReposDown no es aplicable cuando el servidor se está iniciando. Que el servidor se pueda iniciar correctamente o no con los depósitos fuera de línea depende totalmente del tipo de depósito. Los depósitos LDAP no requieren que los servidores LDAP estén activos para un inicio de servidor correcto. En función de los valores de agrupación de contexto, un depósito LDAP no puede ni intentar comunicarse con el servidor LDAP hasta que se realice la primera solicitud para leer un perfil de usuario. Durante el inicio del servidor, WebSphere Application Server busca el perfil del administrador. Si el servidor LDAP está fuera de línea, podría experimentar retardos. Otros tipos de depósito (incluido el personalizado) podrían fallar el inicio del servidor si el depósito está fuera de línea. Este comportamiento depende por completo del tipo de depósito.
Inicio de sesión en WebSphere Application Server
El parámetro allowOperationIfReposDown se aplica cuando se inicia una sesión en WebSphere Application Server. Después de que se haya iniciado correctamente WebSphere Application Server, aunque uno o más de los depósitos se desactive, si el ID de usuario está en uno de los depósitos activos, puede iniciar una sesión y realizar cualquier operación incluido detener el servidor.
Parada de WebSphere Application Server
El parámetro allowOperationIfReposDown se aplica cuando se concluye el servidor utilizando wasadmin -userid -password. Consulte la subcabecera anterior, Inicio de sesión en WebSphere Application Server, para ver el comportamiento durante el inicio de sesión.

Si desea más información sobre el parámetro allowOperationIfReposDown y los mandatos wsadmin createIdMgrRealm o updateIdMgrRealm , consulte Grupo de mandatos IdMgrRealmConfig para el objeto AdminTask en el centro de información de WebSphere Application Server. (Si utiliza WebSphere Application Server versión 6.1, para inhabilitar esta característica de seguridad, en primer lugar, aplique el parche PK78677 o instale el WebSphere Application Server fixpack 6.1.0.23 o superior y, a continuación, cambie la configuración de forma consecuente.)



Condiciones de uso | Comentarios