我们在尝试使用有效凭据对用户进行身份验证时,在我们的Weblogic应用服务器(生产环境)中遇到了身份验证错误(这些凭据在应用程序中进行了硬编码,而此用户主要用于访问技术Web服务等资源。这个用户的身份验证是一个多年的自动过程,信用证是硬编码的,永远不会改变。
此错误以前从未发生过,并且只发生了一段时间。
以下是来自我们的应用程序服务器日志(Weblogic)的错误(真实用户名已被XXX取代)
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 548, v1db1]> >
错误代码 49 是指凭据无效错误。
但如前所述,用户和密码有效。
我找不到有关提到的Active Directory错误的任何信息(此处数据548 )
通常,当发生无效凭证异常时,由于用户输入的密码错误,并且日志跟踪如下所示, 52e 错误
代码 52e 是指无效凭据
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 52e, v1db1]> >
错误代码 52e 也指Active Directory错误代码列表中的无效凭据,但此错误很常见并且被理解(用户提供的凭据错误)
我更担心的是错误代码 548 ,这似乎从未在搜索引擎结果中记录甚至提及......
See list of Active Directory error codes
顺便说一下,我们的内部技术支持在系统日志中没有发现任何此类问题的痕迹。
有什么想法吗?
答案 0 :(得分:2)
错误代码 548 ( 0x548 ,或 1352 ,在六进制到十进制转换后) 似乎是指以下 Windows 错误代码:
错误1352:ERROR_INVALID_SERVER_STATE
安全帐户管理器(SAM)或本地安全机构(LSA)服务器处于错误状态以执行安全操作。
Documentation of Windows error 1352 - 0x548
根据以下参考,这应该是问题的原因(错误代码和描述似乎与Active Directory和LDAP错误代码匹配)
答案 1 :(得分:0)
由于您似乎使用域\用户格式作为绑定DN,我想知道548错误(这对我来说是新的,我想知道它的意思,如果你找到它)与此有关暗示的SASL样式绑定。
您是否可以尝试使用正确的DN格式进行绑定,看看是否会产生影响?