从Java应用程序连接到AD时出现错误80004005

时间:2014-03-11 13:05:27

标签: java tomcat active-directory com4j

我们有一个从Apache Tomcat 6提供的Java Web应用程序。我们的用户存储在Windows 2008 R2活动目录中。 应用程序使用org.jvnet.com4j.typelibs库版本1.0中的COM4J连接到AD

例如,我们使用以下内容搜索用户属性:

public <T> T getValueFromAD(Filter filter, String atributes, ADObjectMapper<T> mapper, T nullValue)
{
        _Connection con = com4j.typelibs.ado20.ClassFactory.createConnection();
        try
        {

        con.provider("ADsDSOObject");
        con.open("AD-Anon-Search", "", "", -1/*default*/);

        _Command cmd = com4j.typelibs.ado20.ClassFactory.createCommand();
        try
        {
            cmd.activeConnection(con);
            cmd.commandText("<GC://" + this.domain + ">;" + filter.encode() + ";" + atributes + ";SubTree");
            _Recordset rs = cmd.execute(Variant.getMissing(), Variant.getMissing(), -1/*default*/);
            try
            {
                if (rs.eof())
                    return nullValue;
                else
                    return mapper.mapRecordSet(rs);
            }
            finally {
                rs.close();
                rs.dispose();
            }
        }
        finally {
            cmd.dispose();
        }
    }
    finally {
        con.close();
        con.dispose();
        COM4J.cleanUp();
    }
}

这用于正确查找,但有时(不是固定时间),它会停止工作,对AD的查询会响应访问错误,如:

com4j.ComException: 80004005 Error no especificado : Error no especificado : .\invoke.cpp:517
    at com4j.Wrapper.invoke(Wrapper.java:166)
    at $Proxy108.execute(Unknown Source)
...
Caused by: com4j.ComException: 80004005 Error no especificado : Error no especificado : .\invoke.cpp:517
    at com4j.Native.invoke(Native Method)
    at com4j.StandardComMethod.invoke(StandardComMethod.java:35)
    at com4j.Wrapper$InvocationThunk.call(Wrapper.java:340)
    at com4j.Task.invoke(Task.java:51)
    at com4j.ComThread.run0(ComThread.java:153)
    at com4j.ComThread.run(ComThread.java:134)


com4j.ComException: 80072116 Traducción del nombre: no se puede encontrar el nombre o privilegios insuficientes para ver el nombre. : Traducción del nombre: no se puede encontrar el nombre o privilegios insuficientes para ver el nombre. : .\invoke.cpp:517
    at com4j.Wrapper.invoke(Wrapper.java:166)
    at $Proxy116.set(Unknown Source)
...
Caused by: com4j.ComException: 80072116 Traducción del nombre: no se puede encontrar el nombre o privilegios insuficientes para ver el nombre. : Traducción del nombre: no se puede encontrar el nombre o privilegios insuficientes para ver el nombre. : .\invoke.cpp:517
    at com4j.Native.invoke(Native Method)
    at com4j.StandardComMethod.invoke(StandardComMethod.java:35)
    at com4j.Wrapper$InvocationThunk.call(Wrapper.java:340)
    at com4j.Task.invoke(Task.java:51)
    at com4j.ComThread.run0(ComThread.java:153)
    at com4j.ComThread.run(ComThread.java:134)

任何人都知道这个问题的原因,或者至少我们应该怎样做才能找到原因?

我们发现让它再次正常工作的唯一方法是重新启动tomcat。

感谢。亲切的问候。

1 个答案:

答案 0 :(得分:1)

最后,我们发现了这个问题。这是由Microsoft http://support.microsoft.com/kb/2494158绘制的场景引起的:

  

考虑以下情况:

     
      
  • 您在域中创建托管服务帐户。
    •   
  • 在运行Windows 7或Windows Server 2008 R2的计算机上安装托管服务帐户。
    •   
  • 您将服务配置为在计算机上使用托管服务帐户。
    •   
     

在此方案中,服务成功启动。然而   托管服务帐户身份验证在30天后失败。

     

注意托管服务帐户会自动更新密码   每30天一次。

这正是我们的问题,因此应用Web中描述的修补程序解决了这个问题。希望这可以帮助其他人。

相关问题
最新问题