Authentication Weblogic应用程序服务器上的Active Directory身份验证存在未知错误原因
我们在尝试使用有效凭据对用户进行身份验证时(在生产环境中),在Weblogic应用程序服务器上遇到了一个身份验证错误(这些凭据在应用程序中是硬编码的,该用户基本上用于访问技术资源,如web服务)。多年来,该用户的身份验证是一个自动过程,凭证是硬编码的,永不更改 该错误以前从未发生过,而且只发生了一段时间 下面是来自我们的应用服务器日志(Weblogic)的错误(真实用户名已替换为XXX)Authentication Weblogic应用程序服务器上的Active Directory身份验证存在未知错误原因,authentication,active-directory,ldap,weblogic,Authentication,Active Directory,Ldap,Weblogic,我们在尝试使用有效凭据对用户进行身份验证时(在生产环境中),在Weblogic应用程序服务器上遇到了一个身份验证错误(这些凭据在应用程序中是硬编码的,该用户基本上用于访问技术资源,如web服务)。多年来,该用户的身份验证是一个自动过程,凭证是硬编码的,永不更改 该错误以前从未发生过,而且只发生了一段时间 下面是来自我们的应用服务器日志(Weblogic)的错误(真实用户名已替换为XXX) 错误代码49表示无效凭据错误 但如前所述,用户和密码是有效的 我也找不到任何关于提到的Active D
错误代码49表示无效凭据错误
但如前所述,用户和密码是有效的
我也找不到任何关于提到的Active Directory错误的信息(这里是数据548)
通常,当发生无效凭据异常时,这是由于用户输入了错误的密码,日志跟踪如下所示,并出现52e错误
代码52e指的是无效凭证
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 52e, v1db1]> >
错误代码52e也指Active Directory错误代码列表中的无效凭据,但此错误是常见的且可以理解的(用户提供的凭据错误)
我更关心的是错误代码548,它似乎从未在搜索引擎结果中被记录或提及过
顺便说一下,我们的内部技术支持在系统日志中没有发现任何此类问题的痕迹
有什么想法吗?既然您似乎在为绑定DN使用域\用户格式,我想知道548错误(对我来说也是新的,如果您发现它,我很想知道它的含义)是否与SASL风格绑定有关
能否尝试使用正确的DN格式进行绑定,看看是否会产生差异?错误代码548(0x548,或1352,在十六进制转换后) 似乎是指以下窗口错误代码: 错误1352:错误\u无效\u服务器\u状态 安全帐户管理器(SAM)或本地安全机构(LSA)服务器处于错误状态,无法执行安全操作 根据以下参考资料,这应该是问题的原因(错误代码和描述似乎与Active Directory和LDAP错误代码相匹配)
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 52e, v1db1]> >