Comment Dans Le Correctif Ldap 525

Les valeurs hexadécimales sont autorisées dans le code de réponse correct principal de Microsoft, ce qui peut vous fournir simplement un peu plus d’informations.

Sous-codes du code de résultat LDAP Microsoft Active Directory pour la réponse de liaison : #

Des divergences de référence Active Directory courantes apparaissent souvent dans le journal des événements Windows étant l’événement 4625.

Informations supplémentaires numéro

Il peut y avoir plus de messages sur souvent le même sujet pour l’un des éléments suivants :

• Événement 4625
• Codes de résultat LDAP
• LDAP et Active Directory
• LDAP_INVALID_CREDENTIALS
• Microsoft Active Directory
• Attribut de contrôle de compte d’utilisateur

[# 1] Extrait de nombreux fournisseurs, y compris http://msdn.microsoft.com/en-us/ bibliothèque / windows / pc / ms681386 (v = vs.85) .aspx 17 octobre 2012

[« Produit » : « Code » : « SSEQTP », « Libellé » : « WebSphere Application Server », « Business Unit » : « Code » : « BU053 », « Libellé » : « Cloud et de plus Data Platform », « Composant “:” Sécurité “,” Plate-forme dans : [” code “:” PF002 “,” label “:” AIX “,” code “:” PF010 “,” label “:” HP-UX “,” code “:” PF016 “,” label “:” Linux “,” code “:” PF027 “,” label “:” Solaris “,” code “:” PF033 “,” label “:” Windows “],” Version “:” 8.5 … 5; 8.5; 8.0; 7.0 “,” Révision “:” Basic; Express; Network Deployment “,” Prindustry “:” code “:” LOB36 “,” désignation “:” IBM Automation “]

Question

Après avoir réduit LDAP globalement et redémarré IBM WebSphere Application Server, l’erreur actuelle suivante se produit au démarrage du Web :SECJ0352E : impossible d’obtenir des utilisateurs correspondant à un programme JoeUser en raison de l’omission suivante javax.naming.AuthenticationException : [LDAP : code d’erreur 49 – 80090308 : LdapErr : DSID-0C090334, commentaire : erreur AcceptSecurityContext, données 525, vece]

Raison

Suivi des commandes MustGather : problèmes de sécurité, certains fichiers trace.log indiquent ce qui suit :

[19.10.07, 10 : 04 : 28 : 03 HAE] 7a39ad4c LdapRegistryI> getUsers
JoeUtilisateur
 2
[19.10.07 12 : avril : 28 : 037 HAE] 7a39ad4c LdapRegistryI> recherche
[19.10.07 12 : 04 : 28 : 037 EDT] 7a39ad4c DN LdapRegistryI : d DC = IBM, DC = COM
[19.10.07 12 : 04 : 28 : 037 EDT] 7a39ad4c LdapRegistryI d zone de recherche : 2
[19.10.07 12 : l'année 2004 : 28 : 037 EDT] 7a39ad4c LdapRegistryI d Filtre : (& (CN = JoeUser) (objectcategory = user))
...
[19.10.07 12 : 04 : 28 : 047 EDT] 7a39ad4c LdapRegistryI Erreur de connexion LDAP : //MyLdap.raleigh.ibm.com : 389
[19.10.07 EDT] 12 : 04 : 28 : 047 7a39ad4c LdapRegistryI mirielle javax.naming.AuthenticationException : [LDAP : code d'erreur 49 80090308 : - LdapErr : DSID-0C090334, commentaire : erreur AcceptSecurityContext, informations d'identification 525, vece]
...
[19/10/07 12 : 04 : 28 : 147 EDT] 7a39ad4c LdapRegistryI E SECJ0352E : les utilisateurs ne peuvent pas obtenir la correspondance de modèle JoeUser en raison de la prochaine javax.naming.AuthenticationException : [LDAP : mode d'erreur 44 80090308 : - LdapErr : DSID -0C090334, Commentaire : Erreur AcceptSecurityContext, numéros 525, vece]
sur com.sun.jndi.ldap.LdapCtx.mapErrorCode (LdapCtx.java:3005)
sur com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2951)
sur com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2752)
sur com.sun.jndi.ldap.LdapCtx.connect (LdapCtx.java:2666)
dans com.sun.jndi.ldap.LdapCtx. (LdapCtx.java:307)
sur com.sun.jndi.ldap.LdapCtxFactory.getUsingURL (LdapCtxFactory.java:190)
disponible sur com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs (LdapCtxFactory.java:208)
sur com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance (LdapCtxFactory.java:151)
par com.sun.jndi.ldap.LdapCtxFactory.getInitialContext (LdapCtxFactory.java:81)
dans javax.naming.spi.NamingManager.getInitialContext (NamingManager.java:675)
éventuellement à javax.naming.InitialContext.getDefaultInitCtx (InitialContext.java:257)
sur javax.naming.InitialContext.init (InitialContext.java:233)
retour javax.naming.InitialContext. (InitialContext.java:209)
dans javax.naming.directory.InitialDirContext. (InitialDirContext.java:94)
vers com.ibm.ws.security.registry.ldap.LdapRegistryImpl.getDirContext (LdapRegistryImpl.java:2353)
sur com.ibm.ws.security.registry.ldap.LdapRegistryImpl.search (LdapRegistryImpl.java:1850) ldapsearch -h MyLdap.raleigh.ibm.com -p 389 -b "DC signifie IBM, DC = COM" CN = JoeUser
ldap_search : erreur opérationnelle
ldap_search : informations complémentaires : 00000000 : LdapErr : DSID-0C090627, commentaire :
Une véritable exigence de lien doit être définie pour terminer cette opération.
pour obtenir une connexion générale., data 0, vece

Répondre

Le problème peut être que notre LDAP n’est pas configuré pour une réservation invisible. Pour résoudre ce problème, modifiez ce LDAP pour autoriser les liaisons anonymes ou configurez un nom et un compte de liaison en suspens dans les paramètres du registre d’utilisateurs LDAP de WebSphere Application Server.

Approuvé : Fortect

Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.

1. Téléchargez Fortect et installez-le sur votre ordinateur

2. Lancez le programme et cliquez sur "Scan"

3. Cliquez sur "Réparer" pour résoudre les problèmes détectés

Pour plus d’informations sur le DN de liaison et la situation du mot de passe, reportez-vous aux instructions 9 et 10 dans Configuration des registres d’utilisateurs du protocole Lightweight Directory.

Owen Coppleson