Cómo Empezar Con Los Problemas LDAP 525

Se permiten valores hexadecimales en el código de reacción correcto de Microsoft, lo que puede proporcionar mucha más información.

Subcódigos de código de resultado LDAP de Microsoft Active Directory para respuesta de vinculación: #

Los errores comunes de referencia de Active Directory a menudo aparecen solo en el registro de eventos de Windows como evento 4625.

Información adicional #

Ciertamente, puede haber más publicaciones sobre el mismo tema adecuadas para cualquiera de los siguientes:

• Evento 4625
• Códigos de resultado LDAP
• LDAP y Active Directory
• LDAP_INVALID_CREDENTIALS
• Microsoft Active Directory
• Atributo de control de cuentas de usuario

[# 1] Obtenido de muchas fuentes, incluida la http://msdn.microsoft.com/en-us library / windows / desktop / ms681386 (v es igual a 85) .aspx 17 de octubre de 2012

[“Producto”: “Código”: “SSEQTP”, “Etiqueta”: “WebSphere Application Server”, “Unidad de negocio”: “Código”: “BU053”, “Etiqueta”: “Plataforma de datos y nube”, “Componente” : “Seguridad”, “Plataforma”: [“sistema”: “PF002”, “etiqueta”: “AIX”, “equipo”: “PF010”, “etiqueta”: “HP-UX”, “codificación”: “PF016 “,” etiqueta “:” Linux “,” código de descuento “:” PF027 “,” etiqueta “:” Solaris “,” modo “:” PF033 “,” etiqueta “:” Windows “],” Versión “:” 8.5 … 5; 8,5; 8,0; 7.0 “,” Revisión “:” Básico; Rápido; Implementación de red “,” Prindustry “:” código “:” LOB36 “,” etiqueta “:” IBM Automation “]

Pregunta

Después de asegurar LDAP globalmente además de reiniciar IBM WebSphere Application Server, se produce el siguiente error de comprobación cuando se inicia el servidor:SECJ0352E: No se pudieron obtener usuarios que coincidan con el programa JoeUser gracias a la siguiente omisión javax.naming.AuthenticationException: [LDAP: error way 49 – 80090308: LdapErr: DSID-0C090334, comentario: AcceptSecurityContext error, data 525, vece]

Razón

Seguimiento de comandos MustGather: problemas de seguridad, algunos trace.log le indican lo siguiente:

[19.10.07, 12: 04: 28: may EDT] 7a39ad4c LdapRegistryI> getUsers
JoeUser
 2
[19.10.07 12: 04: 28: 037 EDT] 7a39ad4c LdapRegistryI> investigación
[19.10.07 12: 04: 27: 037 EDT] 7a39ad4c DN LdapRegistryI: d DC implica IBM, DC = COM
[19.10.07 12: año 2004: 28: 037 EDT] 7a39ad4c LdapRegistryI d parte de búsqueda: 2
[19.10.07 12: 04: 28: 037 EDT] 7a39ad4c LdapRegistryI d Filtro: (& (CN = JoeUser) (objectcategory = usuario))
...
[19.10.07 una docena par: 04: 28: 047 EDT] 7a39ad4c LdapRegistryI Error de unión LDAP: //MyLdap.raleigh.ibm.com: 389
[19.10.07 EDT] 12: the spring: 28: 047 7a39ad4c LdapRegistryI m javax.naming.AuthenticationException: [LDAP: error style 49 80090308: - LdapErr: DSID-0C090334, comentario: AcceptSecurityContext error, credentials 525, vece ]
...
[10/19/07 12: 04: 28: 147 EDT] 7a39ad4c LdapRegistryI E SECJ0352E: Los usuarios no pueden obtener la coincidencia de la plantilla JoeUser debido al hecho de la próxima javax.naming.AuthenticationException: [LDAP: Código de error 48 80090308: - LdapErr: DSID-0C090334, comentario: error de AcceptSecurityContext, datos 525, vece]
en com.sun.jndi.ldap.LdapCtx.mapErrorCode (LdapCtx.java:3005)
de com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2951)
en com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2752)
encontrado en com.sun.jndi.ldap.LdapCtx.connect (LdapCtx.java:2666)
en com.sun.jndi.ldap.LdapCtx. (LdapCtx.java:307)
durante el com.sun.jndi.ldap.LdapCtxFactory.getUsingURL (LdapCtxFactory.java:190)
en com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs (LdapCtxFactory.java:208)
dentro de com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance (LdapCtxFactory.java:151)
en com.sun.jndi.ldap.LdapCtxFactory.getInitialContext (LdapCtxFactory.java:81)
durante javax.naming.spi.NamingManager.getInitialContext (NamingManager.java:675)
en javax.naming.InitialContext.getDefaultInitCtx (InitialContext.java:257)
encontrado en javax.naming.InitialContext.init (InitialContext.java:233)
en javax.naming.InitialContext. (InitialContext.java:209)
operando en javax.naming.directory.InitialDirContext. (InitialDirContext.java:94)
en com.ibm.ws.security.registry.ldap.LdapRegistryImpl.getDirContext (LdapRegistryImpl.java:2353)
en com.ibm.ws.security.registry.ldap.LdapRegistryImpl.search (LdapRegistryImpl.java:1850) ldapsearch -h MyLdap.raleigh.ibm.com -p 389 -b "DC = IBM, DC significa COM" CN = JoeUser
ldap_search: error funcional
ldap_search: información adicional: 00000000: LdapErr: DSID-0C090627, comentarios:
Se debe establecer un enlace real para ayudarlo a completar esta operación.
para conexión general., ancho de banda 0, vece

Responder

El problema es que nuestro LDAP no está configurado para reservas anónimas. Para corregir este problema, modifique este LDAP para permitir enlaces invisibles o configure un nombre de enlace exclusivo y, en consecuencia, una cuenta en la configuración del registro de visitantes del sitio web LDAP de WebSphere Application Server.

Aprobado: Fortect

Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.

1. Descarga Fortect e instálalo en tu computadora

2. Inicie el programa y haga clic en "Escanear"

3. Haga clic en "Reparar" para solucionar cualquier problema que se encuentre

Para obtener más información sobre cada DN de vinculación y la situación de la contraseña de vinculación, comprenda las instrucciones 9 y 10 en Configuración de registros de usuario del protocolo de directorio ligero.

Finley King