[Seasar-user:13160] Re: tomcat 上で s2directory の利用
Jun Futagawa
[E-MAIL ADDRESS DELETED]
2008年 3月 6日 (木) 00:16:53 JST
ふたがわです。
On 2008/03/05 13:55,Ryuusei Murakami wrote:
> Web経由でのLDAP認証を行うべく s2directory 0.6 を利用して
> ApacheDS 1.0.2(ldaps) へ接続しようとしているのですが、
> org.seasar.directory.impl.PermissiveSSLSocketFactory
> を利用しても SSL 接続できないでいます。
> # non-SSL なら問題なく接続できます
2点確認させてください。
1. ApacheDSは、Tomcatとは別にスタンドアローンで起動させていますでしょうか、
それとも、WEBアプリデプロイ時に一緒にアプリケーションとしてデプロイ&起動して
おりますでしょうか?
後者の場合、ApacheDSのためのkeystore設定に注意してください。
2. 接続に失敗した時の directory.dicon の以下の箇所を教えてください
<property name="sslSocketFactory">
"org.seasar.directory.impl.PermissiveSSLSocketFactory"
</property>
<property name="enableTLS">false</property>
<property name="url">
"ldaps://localhost:636"
</property>
上記の設定例を使用して、Tomcatにデプロイしたアプリケーションから
OpenLDAPサーバへldapsによる接続は動作しています。
> apacheDS 側のログを見ると handshake 途中でこけているようにも
> 見えるのですが...
明記していただいたログと似たようなエラーログが下記にありました。
https://issues.apache.org/jira/browse/GERONIMO-3812
この例では、keystoreの設定ミスだったようです。
# PermissiveSSLSocketFactoryを使用している場合、
# S2Directory側ではkeystoreを設定する必要は通常ありません。
--
ふたがわ
Seasar-user メーリングリストの案内