Fatal编程技术网
  • ldap/
  • 为7.0+;LDAP:fixpack 21之后的属性描述无效

为7.0+;LDAP:fixpack 21之后的属性描述无效

ldap websphere

为7.0+;LDAP:fixpack 21之后的属性描述无效,ldap,websphere,websphere-7,Ldap,Websphere,Websphere 7,昨天,我们在WebSphereApplicationServer7.0上安装了Fixpack21。 我们的java Web应用程序之一是使用LDAP对用户进行身份验证,以允许他们访问网站。由于我们安装了fixpack,因此无法访问我们的网站。 在日志文件中,我收到以下错误消息: javax.naming.directory.InvalidSearchFilterException:属性描述无效;剩余名称“o=testsite.com,c=be” 位于com.sun.jndi.ldap.Filte

昨天,我们在WebSphereApplicationServer7.0上安装了Fixpack21。 我们的java Web应用程序之一是使用LDAP对用户进行身份验证,以允许他们访问网站。由于我们安装了fixpack,因此无法访问我们的网站。 在日志文件中,我收到以下错误消息:

javax.naming.directory.InvalidSearchFilterException:属性描述无效;剩余名称“o=testsite.com,c=be” 位于com.sun.jndi.ldap.Filter.encodeSimpleFilter(Filter.java:417) 位于com.sun.jndi.ldap.Filter.encodeFilter(Filter.java:152) 位于com.sun.jndi.ldap.Filter.encodeFilterString(Filter.java:56) 位于com.sun.jndi.ldap.LdapClient.search(LdapClient.java:520) 在com.sun.jndi.ldap.LdapCtx.doSearch上(LdapCtx.java:1962) 位于com.sun.jndi.ldap.LdapCtx.searchAux(LdapCtx.java:1824) 在com.sun.jndi.ldap.LdapCtx.c_搜索(LdapCtx.java:1749) 在com.sun.jndi.toolkit.ctx.ComponentDirContext.p_搜索(ComponentDirContext.java:368) 位于com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(PartialCompositeDirContext.java:338) 位于com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(PartialCompositeDirContext.java:321) 在javax.naming.directory.InitialDirContext.search(InitialDirContext.java:248)中 位于com.testsite.directory.core.DSProxy.getUserGroupsInContext(DSProxy.java:527) 位于com.testsite.directory.core.DSProxy.getAllGroups(DSProxy.java:569) 位于com.testsite.directory.core.IntranetUser.getUserProfile(IntranetUser.java:112) 在com.testsite.intranet.security.common.UserProvider.getUser(UserProvider.java:22)上 在com.testsite.intranet.security.authenticator.authenticator.checkUserAndPassword(authenticator.java:220)上 在com.testsite.intranet.security.authenticator.authenticator.checkWebsealAuthentication(authenticator.java:137)上 位于com.testsite.intranet.security.authenticator.authenticator.getUser(authenticator.java:271) 位于com.testsite.intranet.security.authenticator.AuthenticatorFilter.doFilter(AuthenticatorFilter.java:50) 位于com.ibm.ws.webcontainer.filter.FilterInstanceWrapper.doFilter(FilterInstanceWrapper.java:188) com.ibm.ws.webcontainer.filter.WebAppFilterChain.doFilter(WebAppFilterChain.java:116) 位于org.apache.myfaces.component.html.util.ExtensionsFilter.doFilter(ExtensionsFilter.java:122) 位于com.ibm.ws.webcontainer.filter.FilterInstanceWrapper.doFilter(FilterInstanceWrapper.java:188) com.ibm.ws.webcontainer.filter.WebAppFilterChain.doFilter(WebAppFilterChain.java:116) com.ibm.ws.webcontainer.filter.WebAppFilterChain.\u doFilter(WebAppFilterChain.java:77) 在com.ibm.ws.webcontainer.filter.WebAppFilterManager.doFilter(WebAppFilterManager.java:908) 位于com.ibm.ws.webcontainer.servlet.ServletWrapper.HandlerRequest(ServletWrapper.java:934) 位于com.ibm.ws.webcontainer.servlet.ServletWrapper.HandlerRequest(ServletWrapper.java:502) 位于com.ibm.ws.webcontainer.servlet.ServletWrapperImpl.HandlerRequest(ServletWrapperImpl.java:179) 位于com.ibm.ws.webcontainer.webapp.webapp.handleRequest(webapp.java:3935) 位于com.ibm.ws.webcontainer.webapp.WebGroup.handleRequest(WebGroup.java:276) 位于com.ibm.ws.webcontainer.webcontainer.handleRequest(webcontainer.java:931) 位于com.ibm.ws.webcontainer.WSWebContainer.handleRequest(WSWebContainer.java:1592) 位于com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java:186) 位于com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java:452) 位于com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewRequest(HttpInboundLink.java:511) 在com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.processRequest(HttpInboundLink.java:305)上 位于com.ibm.ws.http.channel.inbound.impl.HttpICLReadCallback.complete(HttpICLReadCallback.java:83) 位于com.ibm.ws.ssl.channel.impl.SSLReadServiceContext$SSLReadCompletedCallback.complete(SSLReadServiceContext.java:1784) 在com.ibm.ws.tcp.channel.impl.WorkQueueManager.requestComplete(WorkQueueManager.java:557)上 位于com.ibm.ws.tcp.channel.impl.WorkQueueManager.attemptIO(WorkQueueManager.java:607) 位于com.ibm.ws.tcp.channel.impl.WorkQueueManager.workerRun(WorkQueueManager.java:984) 位于com.ibm.ws.tcp.channel.impl.WorkQueueManager$Worker.run(WorkQueueManager.java:1069) 位于com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1604)

在安装补丁包之前,我们没有这个问题。 我在互联网上搜索了这个特定错误,但并没有找到任何和WAS的fixpack安装相关的内容。有没有人有同样的问题,或者有什么建议可以让它再次发挥作用

提前谢谢

Tom

您的响应中提供的筛选器是无效的搜索筛选器。在搜索筛选器中,
uniqueMember
之后的空格
'
(在
=
之前)是非法的。
=
之后的
'
是合法的,但是,这可能不是我们想要的

另见
  • -请参阅“常用非法搜索筛选器”部分
我们将Websphere 7.0 Fixpack 11升级为Fixpack 19,当然包括Java SDK。这使我们在使用ldap搜索的应用程序上遇到了一系列错误。新的JavaSDK对ldap搜索过滤器的解析似乎比旧的要严格得多。例如,我们的搜索过滤器带有不平衡的偏执,属性名称带有非法字符,如p_number,在升级之前工作正常。

使用的搜索过滤器是什么?
(uniqueMember=uid=userid,ou=people,o=testsite.com,c=be)
当我深入查看日志时,我可以看到过滤器是正确的,就像你说的那样=>(uniquemember=uid=userid,ou=people,o=testsite.com,c=be)没有。但在我们安装fixpack之前,它起作用了。因此,我正在寻找它不再工作的原因。似乎你的提示使我的代码更进一步了。我仍然得到同样的答案