[Seasar-user:13160] Re: tomcat 上で s2directory の利用

[Jun Futagawa]

ふたがわです。

On 2008/03/05 13:55,Ryuusei Murakami wrote:

> Web経由でのLDAP認証を行うべく s2directory 0.6 を利用して
> ApacheDS 1.0.2(ldaps) へ接続しようとしているのですが、
> org.seasar.directory.impl.PermissiveSSLSocketFactory
> を利用しても SSL 接続できないでいます。
> # non-SSL なら問題なく接続できます

2点確認させてください。

1. ApacheDSは、Tomcatとは別にスタンドアローンで起動させていますでしょうか、
　それとも、WEBアプリデプロイ時に一緒にアプリケーションとしてデプロイ＆起動して
　おりますでしょうか？
　後者の場合、ApacheDSのためのkeystore設定に注意してください。

2. 接続に失敗した時の directory.dicon の以下の箇所を教えてください

  <property name="sslSocketFactory">
    "org.seasar.directory.impl.PermissiveSSLSocketFactory"
  </property>
  <property name="enableTLS">false</property>
  <property name="url">
    "ldaps://localhost:636"
  </property>

上記の設定例を使用して、Tomcatにデプロイしたアプリケーションから
OpenLDAPサーバへldapsによる接続は動作しています。

> apacheDS 側のログを見ると handshake 途中でこけているようにも
> 見えるのですが...

明記していただいたログと似たようなエラーログが下記にありました。
https://issues.apache.org/jira/browse/GERONIMO-3812
この例では、keystoreの設定ミスだったようです。

# PermissiveSSLSocketFactoryを使用している場合、
# S2Directory側ではkeystoreを設定する必要は通常ありません。

-- 
ふたがわ