승인됨: Fortect
지난 며칠 동안 일부 사용자에게 ldap 오류 525 오류 메시지가 표시되었습니다. 이 문제를 일으킬 수 있는 몇 가지 요인이 있습니다. 아래에서 그 중 일부에 대해 논의해 보겠습니다.잘못된 사용자 이름이 지정된 경우 반환됩니다.
프레젠테이션 #
다음은 인증 실패를 유발할 수 있는 49개의 LDAP 결과 코드를 통해 볼 수 있는 LDAP 결과 코드입니다.
16진수 값은 올바른 Microsoft 정답 코드에 허용되며, 이는 더 많은 정보를 제공할 수 있습니다. 일반적인 Active Directory 참조 오류는 종종 Windows 이벤트 로그에 이벤트 4625로 나타납니다. 다음 중 하나를 지원하는 동일한 주제에 대해 더 많은 게시물이 있습니다. <시간> [# 1] http://msdn.microsoft.com/en-us per 라이브러리 / 창 / 데스크탑 / ms681386 (v는 vs.85와 동일) .aspx [“제품”: “코드”: “SSEQTP”, “레이블”: “WebSphere Application Server”, “사업부”: “코드”: “BU053”, “레이블”: “클라우드 및 데이터 플랫폼”, “구성 요소” :” 보안 “,” 플랫폼 “: [” 프로모션 코드 “:” PF002 “,” 레이블 “:” AIX “,” 스타일 “:” PF010 “,” 레이블 “:” HP-UX “,” 마케팅 담당자 “:” PF016 “,” 레이블 “:” Linux “,” 컴퓨터 코드 “:” PF027 “,” 레이블 “:” Solaris “,” 프로모션 코드 “:” PF033 “,” 레이블 “:” Windows “],” 버전 “: ” 8.5 … 5; 8.5; 8.0; 7.0 “,” 개정 “:” 기본; 표현하다; 네트워크 배치 “,” 공장 “:” 코드 “:” LOB36 “,” 레이블 “:” IBM Automation “] LDAP를 전역적으로 보안하고 IBM WebSphere Application Server를 다시 시작한 후 서버를 시작할 때 다음과 같은 최신 오류가 발생합니다.SECJ0352E: 주로 다음 생략으로 인해 JoeUser 프로그램과 일치하는 사용자를 가져오는 데 실패했습니다. 피 > MustGather 명령 추적: 보안 문제, 일부 trace.log는 다음을 제안합니다. [19.10.07, 12:04:28: 4월 EDT] 7a39ad4c LdapRegistryI> getUsers 문제는 LDAP가 익명 예약에 대해 구성되지 않았다는 것입니다. 이 문제에 답하려면 이름 없는 바인딩을 허용하도록 이 LDAP를 수정하거나 WebSphere Application Server LDAP 가입자 레지스트리 설정에서 고유한 바인드 이름과 계정을 구성하십시오. Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다. 특정 바인드 DN 및 바인드 비밀번호 상황에 대한 자세한 내용은 경량 디렉토리 프로토콜 사용자 레지스터 구성에서 지침 9 및 10을 참조하십시오. 바인드 응답에 대한 Microsoft Active Directory LDAP 결과 코드 하위 코드: #
추가 정보 #
2012년 10월 17일
질문
이유
조 사용자
2
[19.10.07 12:04:28:037 EDT] 7a39ad4c LdapRegistryI> 조사
[19.10.07 12:04:28:037 EDT] 7a39ad4c DN LdapRegistryI: d DC는 IBM, DC = COM
[19.10.07 12: apr: 28:037 EDT] 7a39ad4c LdapRegistryI d 검색 위치: 2
[19.10.07 12:04:28:037 EDT] 7a39ad4c LdapRegistryId 필터: (& (CN = JoeUser) (objectcategory = 사용자))
...
[19.10.07 12일: 04: 28: 047 EDT] 7a39ad4c LdapRegistryI LDAP 웹 링크 오류: //MyLdap.raleigh.ibm.com: 389
[19.10.07 EDT] 12: 늦은 03: 28: 047 7a39ad4c LdapRegistryI m javax.naming.AuthenticationException: [LDAP: 오류 번호 49 80090308: - LdapErr: DSID-0C090324 ]
...
[10/19/07 12: 04: 28: 147 EDT] 7a39ad4c LdapRegistryI E SECJ0352E: 사용자는 JoeUser 템플릿 일치를 가져올 수 없습니다. 앞으로 나올 javax.naming.AuthenticationException: [LDAP: 오류 코드 44 8009030 - LdapErr: DSID-0C090334, 주석: AcceptSecurityContext 오류, 수준 525, vece]
com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3005)
by com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2951)
com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2752)
com.sun.jndi.ldap.LdapCtx.connect에서 사용 가능(LdapCtx.java:2666)
com.sun.jndi.ldap.LdapCtx의 . <초기화> (LdapCtx.java:307)
com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:190)을 통해
com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:208)
com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance (LdapCtxFactory.java:151)
com.sun.jndi.ldap.LdapCtxFactory.getInitialContext (LdapCtxFactory.java:81)
전체 javax.naming.spi.NamingManager.getInitialContext (NamingManager.java:675)
at javax.naming.InitialContext.getDefaultInitCtx (InitialContext.java:257)
javax.naming.InitialContext.init (InitialContext.java:233)
javax.naming.InitialContext의 . <초기화> (InitialContext.java:209)
javax.naming.directory.InitialDirContext 근처. <초기화> (InitialDirContext.java:94)
com.ibm.ws.security.registry.ldap.LdapRegistryImpl.getDirContext(LdapRegistryImpl.java:2353)
com.ibm.ws.security.registry.ldap.LdapRegistryImpl.search(LdapRegistryImpl.java:1850) ldapsearch -h MyLdap.raleigh.ibm.com -p 389 -b "DC = IBM, DC는 COM과 같음" CN = JoeUser
ldap_search: 실제 오류
ldap_search: 추가 정보: 00000000: LdapErr: DSID-0C090627, 참고:
이 작업을 성공적으로 완료하려면 실제 링크를 설정해야 합니다.
일반 연결용., 세부사항 0, vece 답장
승인됨: Fortect
년
