随机获取LDAP错误49,数据52e随机用户?

时间:2014-04-25 21:05:04

标签: active-directory ldap ibm-was

架构如下:

3个LPAR上的WAS 7.0 4服务器(12个实例),它们正在运行BPM,关于这个问题的设备是Business Space。

对于ID,我们有AD DS(2个分支),一个DC = principal.com,它被配置为全局目录,另一个DC = principal.com.offices

WAS指向端口3268(全局目录)上的DC = principal.com

对于不到1%的用户,我们遇到以下错误:

他们尝试登录但他们不能接收消息“检查您的用户名和密码”,并在LOG中收到以下消息

0000004c LTPAServerObj E  
SECJ0369E: Authentication failed when using LTPA. The exception is
CWWIM4529E  The password verification for the ' principal_name ' principal name failed 'e60083'. root cause: 'javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment:
AcceptSecurityContext error, data 52e, v1db1]; Resolved object: 'com.sun.jndi.ldap.LdapCtx@519d519d''

用户能够在早上登录并从下午开始收到上述错误。

用户可能无法从一台计算机登录,并且无法从另一台计算机登录(在同一ADDS分支上)

在另一个与此问题无关的更改控件上,必须重新启动WAS服务器。问题在中途停止了。现在又开始了。

任何调查指针都会非常有用。提前致谢

1 个答案:

答案 0 :(得分:0)

我不确定这是否会有所帮助,但它可能会让你开始。

我们在不允许匿名绑定的DC上看到此错误。我们必须提供管理员用户名和密码才能绑定到LDAP服务器,然后传递用户的凭据以在搜索请求中进行身份验证。我们还发现您需要在管理员帐户前添加域名短名称。 I.E. SHORTNAME \管理员。