Одобрено: Fortect
За последние несколько дней некоторые из наших пользователей столкнулись с сообщением об ошибке ldap error 525. Есть несколько факторов, которые могут вызвать эту проблему. Давайте обсудим некоторые, указывающие на них ниже.Возвращается, если было указано неверное имя пользователя.
Презентация #
Ниже приведены результирующие коды LDAP, которые вы можете увидеть, если для результирующего кода LDAP, равного сорока девяти, могут возникнуть сбои аутентификации
<для>«Исключением, безусловно, являются пищевые добавки [LDAP: код ошибки 49 – 80090308: LdapErr: DSID-0Cxxxxxx, комментарий: ошибка AcceptSecurityContext, данные Шестнадцатеричные значения разрешены в правильных ответах Майкрософт на код, которые могут предоставить немного существенной информации. Распространенные ошибки перехода в Active Directory часто обнаруживаются в журнале событий Windows как событие 4625. Скорее всего, будет больше сообщений по той же теме по любому из следующих вопросов: <время> [# 1] Получено из многих источников, включая http://msdn.microsoft.com/en-us по сравнению с library / windows / desktop / ms681386 (v означает vs.85) .aspx [«Продукт»: «Код»: «SSEQTP», «Метка»: «Сервер приложений WebSphere», «Бизнес-подразделение»: «Код»: «BU053», «Метка»: «Облачная платформа и платформа данных», «Компонент» : «Безопасность», «Платформа»: [«законы»: «PF002», «метка»: «AIX», «значение»: «PF010», «метка»: «HP-UX», «стандарт»: «PF016. »,« label »:« Linux »,« компьютерный код »:« PF027 »,« label »:« Solaris »,« пароль »:« PF033 »,« label »:« Windows »],« Version »:« 8.5. … 5; 8.5; 8.0; 7.0 »,« Ревизия »:« Базовая; Выражать; Сетевое развертывание »,« Промышленность »:« код »:« LOB36 »,« метка »:« IBM Automation »] После глобальной защиты LDAP и простого перезапуска IBM WebSphere Application Server при запуске сервера возникает следующая новейшая ошибка:SECJ0352E: Не удалось получить пользователей, соответствующих программе JoeUser, неожиданно для следующего упущения javax.naming.AuthenticationException: [LDAP: значение ошибки 49–80090308: LdapErr: DSID-0C090334, комментарий: ошибка AcceptSecurityContext, данные 525, vece] Отслеживание команд MustGather: проблемы безопасности, в некоторых журналах trace.log сообщается следующее: [19.10.07, 12: 04: 28: май EDT] 7a39ad4c LdapRegistryI> getUsers Проблема в том, что наш LDAP не настроен для анонимного бронирования. Чтобы решить эту проблему, измените этот LDAP, чтобы разрешить незнакомые привязки, или настройте уникальное имя привязки в сочетании с учетной записью в параметрах реестра курильщика LDAP WebSphere Application Server. Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью. Для получения дополнительных сведений обо всех DN привязки и ситуации с паролем привязки см. инструкции 9 и 10 в разделе Настройка регистров пользователей упрощенного протокола каталогов. Подкоды кода результата LDAP Microsoft Active Directory для ответа привязки: #
Дополнительная информация #
17 октября 2012 г.
Вопрос
Причина
JoeUser
 2
[19.10.07 12: 04: 28: 037 EDT] 7a39ad4c LdapRegistryI> исследование
[19.10.07 12: 04: 20: 037 EDT] 7a39ad4c DN LdapRegistryI: d DC равно IBM, DC = COM
[19.10.07 12: конец 2003: 28: 037 EDT] 7a39ad4c LdapRegistryI d поиск по городу: 2
[19.10.07 12: 04: 28: 037 EDT] 7a39ad4c LdapRegistryI d Filter: (& (CN = JoeUser) (objectcategory = user))
...
[19.10.07 1: 04: 28: 047 EDT] 7a39ad4c LdapRegistryI Ошибка подключения LDAP: //MyLdap.raleigh.ibm.com: 389
[19.10.07 EDT] 12: 2004 год: 28: 047 7a39ad4c LdapRegistryI m javax.naming.AuthenticationException: [LDAP: код ошибки 49 80090308: - LdapErr: DSID-0C090334, комментарий: ошибка AcceptSecurityContext, учетные данные 525 , vece]
...
[19.10.07 12: 04: 28: 147 EDT] 7a39ad4c LdapRegistryI E SECJ0352E: Пользователи не могут получить совпадение шаблона JoeUser из-за предстоящего javax.naming.AuthenticationException: [LDAP: код ошибки 46 80090308: - LdapErr: DSID -0C090334, Комментарий: ошибка AcceptSecurityContext, информация 525, vece]
в com.sun.jndi.ldap.LdapCtx.mapErrorCode (LdapCtx.java:3005)
в com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2951)
в com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:2752)
в сторону com.sun.jndi.ldap.LdapCtx.connect (LdapCtx.java:2666)
в com.sun.jndi.ldap.LdapCtx.
на com.sun.jndi.ldap.LdapCtxFactory.getUsingURL (LdapCtxFactory.java:190)
в com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs (LdapCtxFactory.java:208)
по всему com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance (LdapCtxFactory.java:151)
в com.sun.jndi.ldap.LdapCtxFactory.getInitialContext (LdapCtxFactory.java:81)
по всему javax.naming.spi.NamingManager.getInitialContext (NamingManager.java:675)
в javax.naming.InitialContext.getDefaultInitCtx (InitialContext.java:257)
доступно в javax.naming.InitialContext.init (InitialContext.java:233)
в javax.naming.InitialContext.
вокруг javax.naming.directory.InitialDirContext.
в com.ibm.ws.security.registry.ldap.LdapRegistryImpl.getDirContext (LdapRegistryImpl.java:2353)
в com.ibm.ws.security.registry.ldap.LdapRegistryImpl.search (LdapRegistryImpl.java:1850) ldapsearch -h MyLdap.raleigh.ibm.com -p 389 -b "DC = IBM, DC подразумевает COM" CN = JoeUser
ldap_search: ошибка работы
ldap_search: дополнительная информация: 00000000: LdapErr: DSID-0C090627, краткий обзор:
Для завершения этой операции должна быть установлена реальная ссылка.
для общего подключения., важная информация 0, vece Ответить
Одобрено: Fortect
г.
