Under de senaste dagarna har många av våra användare stött på felmeddelandet ldap error 525. Det finns flera faktorer som experter säger kan orsaka detta problem. Låt oss diskutera några av dem nedan.Returneras om ett ogiltigt användarnamn ansågs anges.
Det kan finnas fler inlägg om samma ämne med avseende på något av följande:
Händelse 4625
LDAP -resultatkoder
LDAP och Active Directory
LDAP_INVALID_CREDENTIALS
Microsoft Active Directory
Användarkontokontrollattribut
[# 1] Hämtad från många källor inklusive http://msdn.microsoft.com/en-us bibliotek / windows / desktop / ms681386 (v är lika med 85) .aspx 17 oktober 2012
[“Produkt”: “Kod”: “SSEQTP”, “Etikett”: “WebSphere Application Server”, “Business Unit”: “Code”: “BU053”, “Label”: “Cloud and Data Platform”, “Component” : “Säkerhet”, “Plattform”: [“programvara”: “PF002”, “label”: “AIX”, “standard”: “PF010”, “label”: “HP-UX”, “law”: “PF016 “,” label “:” Linux “,” standard “:” PF027 “,” label “:” Solaris “,” manner “:” PF033 “,” label “:” Windows “],” Version “:” 8.5. .. 5; 8.5; 8,0; 7,0 “,” Revision “:” Grundläggande; Uttrycka; Network Deployment “,” Prindustry “:” code “:” LOB36 “,” label “:” IBM Automation “]
Fråga
Efter att ha säkrat LDAP globalt och dessutom startat om IBM WebSphere Application Server uppstår följande bankfel när servern startar:SECJ0352E: Det gick inte att få användare som matchar JoeUser -programmet som tillskrivs följande utelämnande javax.naming.AuthenticationException: [LDAP: felstandard 49 – 80090308: LdapErr: DSID -0C090334, kommentar: AcceptSecurityContext -fel, data 525, vece]
Orsak
MustGather Command Tracking: Säkerhetsproblem, några trace.log usa följande:
[19.10.07, 12: 04: 28: strut EDT] 7a39ad4c LdapRegistryI> getUsers JoeUser  2 [19.10.07 12: 04: 28: 037 EDT] 7a39ad4c LdapRegistryI> forskning [19.10.07 12: 04: tjugosju: 037 EDT] 7a39ad4c DN LdapRegistryI: d DC betyder IBM, DC = COM [19.10.07 12: 2006: 28: 037 EDT] 7a39ad4c LdapRegistryI d sökdistrikt: 2 [19.10.07 12: 04: 28: 037 EDT] 7a39ad4c LdapRegistryI d Filter: (& (CN = JoeUser) (objectcategory = user)) ... [19.10.07 3: 04: 28: 047 EDT] 7a39ad4c LdapRegistryI LDAP -länkfel: //MyLdap.raleigh.ibm.com: 389 [19.10.07 EDT] 12: 2007: 28: 047 7a39ad4c LdapRegistryI m javax.naming.AuthenticationException: [LDAP: fel datorkod 49 80090308: - LdapErr: DSID -0C090334, kommentar: AcceptSecurityContext error, credentials25, ] ... [10/19/07 12: 04: 28: 147 EDT] 7a39ad4c LdapRegistryI E SECJ0352E: Användare kan inte få JoeUser -mallmatchning främst på grund av kommande javax.naming.AuthenticationException: [LDAP: Felkod 46 80090308: - LdapErr: DSID-0C090334, kommentar: AcceptSecurityContext-fel, detaljer 525, vece] på com.sun.jndi.ldap.LdapCtx.mapErrorCode (LdapCtx.java:3005) hittades på com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2951) på com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2752) endast com.sun.jndi.ldap.LdapCtx.connect (LdapCtx.java:2666) i com.sun.jndi.ldap.LdapCtx. (LdapCtx.java:307) vid com.sun.jndi.ldap.LdapCtxFactory.getUsingURL (LdapCtxFactory.java:190) på com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs (LdapCtxFactory.java:208) inuti com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance (LdapCtxFactory.java:151) på com.sun.jndi.ldap.LdapCtxFactory.getInitialContext (LdapCtxFactory.java:81) hela vägen genom javax.naming.spi.NamingManager.getInitialContext (NamingManager.java:675) vid javax.naming.InitialContext.getDefaultInitCtx (InitialContext.java:257) kommer från javax.naming.InitialContext.init (InitialContext.java:233) i javax.naming.InitialContext. (InitialContext.java:209) nära javax.naming.directory.InitialDirContext. (InitialDirContext.java:94) på com.ibm.ws.security.registry.ldap.LdapRegistryImpl.getDirContext (LdapRegistryImpl.java:2353) på com.ibm.ws.security.registry.ldap.LdapRegistryImpl.search (LdapRegistryImpl.java:1850) ldapsearch -h MyLdap.raleigh.ibm.com -p 389 -b "DC = IBM, DC innebär COM" CN = JoeUser ldap_search: funktionsfel ldap_search: ytterligare information: 00000000: LdapErr: DSID-0C090627, säg: En verklig länk måste ställas in för att faktiskt slutföra denna operation. för allmän anslutning., data 0, vece
Svara
Problemet är att vår LDAP inte är konfigurerad för anonym bokning. För att fastställa problemet, ändra denna LDAP för att tillåta konfidentiella bindningar, eller konfigurera ett unikt bindnamn utöver kontot i WebSphere Application Server LDAP -rökregisterinställningar.
Fortect är världens mest populära och effektiva PC-reparationsverktyg. Det litar på miljontals människor för att hålla sina system igång snabbt, smidigt och felfritt. Med sitt enkla användargränssnitt och kraftfulla skanningsmotor hittar och fixar Fortect snabbt ett brett utbud av Windows-problem – från systeminstabilitet och säkerhetsproblem till minneshantering och prestandaflaskhalsar.
1. Ladda ner Fortect och installera den på din dator
2. Starta programmet och klicka på "Skanna"
3. Klicka på "Reparera" för att åtgärda eventuella problem som upptäcks
För mer information om hela bindnings -DN och bindningslösenordssituationen, titta på instruktionerna 9 och 10 i Konfigurera användarregister för Lightweight Directory Protocol.
