这是我的堆栈跟踪:
[2013-08-05 09:26:52,584] WARN {org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager} - 与Active Directory的连接不安全。 Passowrd涉及更新凭据和adduser操作等操作将失败 [2013-08-05 09:26:52,648] INFO {org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager} - 在读写模式下成功创建LDAP连接 [2013-08-05 09:26:52,761] ERROR {org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager} - 将用户添加到Active Directory时出错 javax.naming.InvalidNameException:sAMAccountName = wso2.anonymous.user:[LDAP:错误代码64 - 00002073:NameErr:DSID-03050C0D,问题2005(NAMING_VIOLATION),数据0,最佳匹配: 'sAMAccountName赋= wso2.anonymous.user,CN =用户,DC =取胜,DC =红寺,DC = com公司 ]。剩余名称'sAMAccountName = wso2.anonymous.user' 在com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3025) 在com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2840) 在com.sun.jndi.ldap.LdapCtx.c_bind(LdapCtx.java:420) at com.sun.jndi.toolkit.ctx.ComponentDirContext.p_bind(ComponentDirContext.java:295) at> com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.bind(PartialCompositeDirContext.java:215) at org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager.doAddUser(ActiveDirectoryUserStoreManager.java:108) 在org.wso2.carbon.user.core.common.AbstractUserStoreManager.addUser(AbstractUserStoreManager.java:1070) at org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager.doAddUser(ActiveDirectoryUserStoreManager.java:72) at org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager.addInitialData(ReadWriteLDAPUserStoreManager.java:1829) 在org.wso2.carbon.user.core.ldap.ReadWriteLDAPUserStoreManager。(ReadWriteLDAPUserStoreManager.java:142) 在org.wso2.carbon.user.core.ldap.ActiveDirectoryUserStoreManager。(ActiveDirectoryUserStoreManager.java:59) at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:526) 在org.wso2.carbon.user.core.common.DefaultRealm.createObjectWithOptions(DefaultRealm.java:225) 在org.wso2.carbon.user.core.common.DefaultRealm.initializeObjects(DefaultRealm.java:147) 在org.wso2.carbon.user.core.common.DefaultRealm.init(DefaultRealm.java:113) 在org.wso2.carbon.user.core.common.DefaultRealmService.initializeRealm(DefaultRealmService.java:223) 在org.wso2.carbon.user.core.common.DefaultRealmService。(DefaultRealmService.java:103) 在org.wso2.carbon.user.core.common.DefaultRealmService。(DefaultRealmService.java:116) 在org.wso2.carbon.user.core.internal.Activator.startDeploy(Activator.java:67) 在org.wso2.carbon.user.core.internal.BundleCheckActivator.start(BundleCheckActivator.java:61) 在org.eclipse.osgi.framework.internal.core.BundleContextImpl $ 1.run(BundleContextImpl.java:711) at java.security.AccessController.doPrivileged(Native Method) ...
但我不明白这个'wso2.anonymous.user'。我已配置管理员帐户,并且还将“AddAdmin”设置为false,为什么需要在AD中创建帐户?
答案 0 :(得分:0)
检查一下。可以提供答案IBM Support
答案 1 :(得分:0)
这是一个已知问题,已在IS最新版本IS 4.5.0中修复。我建议你尝试IS 4.5.0而不是IS 4.1.0。这个wso2.anonymous.user是碳服务器用于其操作的一些内部实体。
您是否愿意在读写模式下使用AD,或者您只想进行身份验证?您可以尝试在AD中手动创建此用户,管理员用户和管理员角色并启动IS。但是,如果可能,请再次移至4.5.0。