JAAS未在Websphere Application Server中工作

Question

我已經在Global Security->JAAS -> Application Login下定義了我的登錄模塊。 但是，我的服務器和部署的應用程序將如何知道它。 加上當我試圖檢查Golobal安全 - >啓用管理安全性，我得到了一個錯誤說：

Validation failed: SECJ7724E: Error in the user registry configuration unable to verify access to the user registry. 
You must supply the primary administrative user name on the active registry or realm panels to enable security. 

Answer 1

您的應用程序意識到通過IBM應用-bnd.xml的WAS定義的安全角色。

下面是結合匹配內定義自定義JDBC註冊表（客戶端角色）和LDAP/AD（其他角色）的角色的一個例子是：

<?xml version="1.0" encoding="UTF-8"?> 
<application-bnd xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
       xmlns="http://websphere.ibm.com/xml/ns/javaee" 
       xsi:schemaLocation="http://websphere.ibm.com/xml/ns/javaee 
            http://websphere.ibm.com/xml/ns/javaee/ibm-application-bnd_1_0.xsd" 
       version="1.0"> 
    <security-role name="CLIENT"> 
     <group name="Clients" /> 
    </security-role> 
    <security-role name="STAFF"> 
     <group name="Contractors" access-id="CN=Contractors,OU=Some Unit,OU=Some Unit,o=StaffLDAP"/> 
     <group name="ContractorsNoVPN" access-id="CN=ContractorsNoVPN,OU=Some Unit,OU=Some Unit,o=StaffLDAP"/> 
     <group name="ContractorsVPN" access-id="CN=ContractorsVPN,OU=Some Unit,OU=Some Unit,o=StaffLDAP"/> 
    </security-role> 
    <security-role name="MANAGER"> 
     <group name="AssistantManagers" access-id="CN=AssistantManagers,OU=Some Unit,OU=Some Unit,OU=Some Unit,o=ManagersLDAP"/> 
     <group name="Managers" access-id="CN=Managers,OU=Some Unit,OU=Some Unit,OU=Some Unit,o=ManagersLDAP"/> 
     <group name="TestManagers"/> 
    </security-role> 
    <security-role name="ADMIN"> 
     <group name="Admin" access-id="group:someRealm/CN=Team,OU=Groups,OU=Divison,OU=Region,o=AdminsLDAP"/> 
    </security-role> 
</application-bnd>