IBM FileNet Content Manager 5.2.1 (別名 P8 5.2.1) で発生しているイライラする構成の問題について誰かが助けてくれることを願っています。
Microsoft Active Directory を P8 の LDAP ディレクトリ サービスとして使用する既存のシステム セットアップがあり、現在のところ問題なく動作しています。とはいえ、.NET アプリが (コンテンツ プラットフォーム エンジン .NET API を介して) P8 と通信するようになりましたが、従来の (現在は非推奨の) WSE の代わりに WCF を使用していますが、問題が発生しました。WCF では、すべての通信が SSL 経由で行われる必要があります。表面的には、問題ではありません。ただし、SSL 経由で IBM Content Platform Engine (CPE) と通信したい場合は、IBM の資料によると、基礎となるデフォルトの LDAP 接続も保護されていないものから SSL に変更する必要があります (その過程で、代わりにポート 636 を使用するように LDAP を変更します)。 389の)。
Microsoft と IBM の両方のドキュメントに従って、最初に Active Directory で LDAP over SSL を有効にし、それに応じてテストしました。Microsoft の LDAP ユーティリティldp.exeを使用すると、SSL 経由でポート 636 の Active Directory に正常に接続してバインドできます。
ただし、次のステップで壁にぶつかります。Content Platform Engine の SSL を有効にすることです。Active Directory サーバーの CA 証明書を CPE のアプリケーション サーバー キーストアに追加する手順をすべて実行しましたが、問題ありませんでした。ただし、構成手順の次のステップでは、CPE (ACCE) 用の管理コンソールを起動し、ディレクトリ構成プロパティを再構成するように求められます - ポート 636 で SSL を使用するように指示し、 ... 構成を保存 しようとすると、保存に失敗し、
予期しない例外が発生しました。メッセージ: ldap://ad1.domain.com:636 への接続に失敗しました
残念ながら、接続に失敗した理由に関する追加情報を見つけることができません。ポートの競合などの小さな原因によるものだと思いました。その理論をテストするために、Microsoft の LDAP テスト ユーティリティを CPE サーバーにインストールし、ポート 636 で SSL 経由で Active Directory サーバーに接続しようとしました。
私は今、次に何を見るべきかについて途方に暮れています。Active Directory 環境で SSL を使用するように CPE を構成した経験のある人はいますか?
あらゆる支援を前もって感謝します。