Механизм содержимого файловой системы SECURITY_ANONYMOUS_DISALLOWED

Question

У нас есть среда разработки, с AE и CE в одном экземпляре веб-сферы.Теперь мы пытаемся смонтировать AE на одном из наших локальных компьютеров в экземпляре IRAD Websphere.Когда приложение пытается получить доступ к объектам filenet, мы получаем следующую ошибку:

com.filenet.api.exception.EngineRuntimeException: SECURITY_ANONYMOUS_DISALLOWED: анонимным пользователям запрещен доступ к Content Engine.errorStack = {at com.filenet.engine.context.SecurityContext. (SecurityContext.java:87) на com.filenet.engine.context.ServerCallContext. (ServerCallContext.java:87) на com.filenet.engine.context.ServerCallContext.newInstance (ServerCallContext.java:985) в com.filenet.engine.jca.impl.RequestBrokerImpl.getUserName (RequestBrokerImpl.java:1300) в com.filenet.engine.ejb.EngineCoreBean._getUserName (EngineCoreBore).filenet.977) на com.filenet.engine.ejb.EngineBean.methodInit (EngineBean.java:175) на com.filenet.engine.ejb.EngineBean.getObjects (EngineBean.java:303) на com.filenet.apiimpl.transport.ejbstubs.EJSRemoteStatelessEngine_2e64c374.getObjects (неизвестный источник) по адресу com.filenet.apiimpl.transport.ejbstubs._EJSRemoteStatelessEngine_2e64c374_Tie.getObjects (_EJSRemoteStatelessEngine_2e64c374_Tie.java:184) при com.filenet.apiimpl.transport.ejbstubs._EJSRemoteStatelessEngine_2e64c374_Tie._invoke (_EJSRemoteStatelessEngine_2e64c374_Tie.java:98) при com.ibm.CORBA.iiop.ServerDelegate.dispatchInvokeHandler (ServerDelegate.java:613) в com.ibm.CORBA.iiop.ServerDelegate.dispatch (ServerDelegate.java:466) в com.ibm.rmi.iiop.ORB.process (ORB.java:503) в com.ibm.CORBA.iiop.ORB.process (ORB.java: 1552) на com.ibm.rmi.iiop.Connection.respondTo (Connection.java:2673) на com.ibm.rmi.iiop.Connection.doWork (Connection.java:2551) на com.ibm.rmi.iiop.WorkUnitImpl.doWork (WorkUnitImpl.java:62) на com.ibm.ejs.oa.pool.PooledThread.run (ThreadPool.java:95) на com.ibm.ws.util.ThreadPool $ Worker.run (ThreadPool.java:1498)

Мы уже:

• Настроил тот же JAAS, что и в dev env.
• Установил сертификат с нашего локального компьютера вЭкземпляр Websphere.
• Мы включили административную безопасность и набор приложений.curity
• Конфигурация LDAP такая же, как в AE на dev env
• Имя основного административного пользователя одинаково как в AE, так и в CE

Мыиспользуют Websphere 6.1 .

Answer 1

Вы не упоминаете о настройке доверительных отношений (ключей LTPA) между двумя экземплярами WAS.Это может привести к этим симптомам.

Answer 2

Попробуйте одну простую вещь и проверьте правильное значение string, где вы указываете путь:

1)abc=file:/c:/WebSphere/AppClient/properties/sas.client.props
2)xyz=C:\jaas.conf.WebSphere 

Формат должен быть точно таким же, как указано выше для соответствующих файлов.

Это была самая основная проблема, с которой я столкнулся.

Answer 3

Трудно сказать точную причину, так как недостаточно информации о вашей среде. Там могут быть различные причины для исключения, которое вы видите.

Как правило, все гайки и болты описаны в следующем документе - Проблемы с анонимным принципалом НЕ ПРЕДОТВРАЩЕНЫ при использовании Java API . У вас не должно быть проблем с аутентификацией, если вы будете следовать инструкциям, приведенным там.