架构如下:
3个LPAR上的WAS 7.0 4服务器(12个实例),它们正在运行BPM,关于这个问题的设备是Business Space。
对于ID,我们有AD DS(2个分支),一个DC = principal.com,它被配置为全局目录,另一个DC = principal.com.offices
WAS指向端口3268(全局目录)上的DC = principal.com
对于不到1%的用户,我们遇到以下错误:
他们尝试登录但他们不能接收消息“检查您的用户名和密码”,并在LOG中收到以下消息
0000004c LTPAServerObj E
SECJ0369E: Authentication failed when using LTPA. The exception is
CWWIM4529E The password verification for the ' principal_name ' principal name failed 'e60083'. root cause: 'javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment:
AcceptSecurityContext error, data 52e, v1db1]; Resolved object: 'com.sun.jndi.ldap.LdapCtx@519d519d''
用户能够在早上登录并从下午开始收到上述错误。
用户可能无法从一台计算机登录,并且无法从另一台计算机登录(在同一ADDS分支上)
在另一个与此问题无关的更改控件上,必须重新启动WAS服务器。问题在中途停止了。现在又开始了。
任何调查指针都会非常有用。提前致谢
答案 0 :(得分:0)
我不确定这是否会有所帮助,但它可能会让你开始。
我们在不允许匿名绑定的DC上看到此错误。我们必须提供管理员用户名和密码才能绑定到LDAP服务器,然后传递用户的凭据以在搜索请求中进行身份验证。我们还发现您需要在管理员帐户前添加域名短名称。 I.E. SHORTNAME \管理员。