戴周林的Blog

Websphere Security里的LDAP配置出错后的解决方法

今天在修改Websphere的federated repositories的配置的时候把参数写错了，重启server之后，WAS admin console 就再也没法登陆了，即使用wasadmin登陆都出现login failed的结果。在google多次，请教了几位同事，参考了其它WAS的配置文件并自己折腾了近2个小时之后，终于搞定。

解决方法其实很简单，LDAP配错了，要么在配置文件中改正，要么干脆就删了，重新配。Federated Repositories的配置保存在wimconfig.xml文件里，位置是在<app_server>/profiles/<profile>/config/cells/<cell>/wim/config目录下。打开之后找到LDAP server对应的整个Tag集，把错误的配置改正或者删除整个tag集，如果删除这个tag集的话，还要把realm name 对应的DN一起删了。然后重启WAS，admin console就又可以登陆了。

说到重启WAS，顺便介绍一个很好用的小工具，unlocker。当一些文件因为被进程锁定而无法删除的时候，这个工具可以显示锁住文件的进程，并让你决定是否要杀掉那些进程。WAS经常会出现无法停止的情况，本人基本不用windows service去停止WAS进程，直接去WAS的log目录删除所有log文件，由于WAS在运行自然删除失败，unlocker自动找出WAS对应的进程，杀之，然后顺手清空所有旧日志。省时，省力，绝对是WAS程序员必备用具。