之前,我们的群集安装按预期工作。但是,在最近的Linux修补程序之后,它停止工作。我们注意到JDK次要版本/安全性基线已更改为1.8.0_181-b13。找到相应的release notes :。 它显示为:
更改core-libs / javax.naming➜改善LDAP支持端点 LDAPS连接上已启用标识。
提高LDAPS的鲁棒性(基于TLS的安全LDAP) 连接,端点识别算法已启用 默认。
请注意,在某些情况下, 以前能够成功连接到LDAPS服务器的端口可能没有 不再能够这样做。如果他们认为此类申请可以 适当,使用新系统禁用端点标识 属性:com.sun.jndi.ldap.object.disableEndpointIdentification。
定义此系统属性(或将其设置为true)以禁用端点 识别算法。
JDK-8200666(非公开)
对于我们的集群引导脚本,我添加了JAVA_OPTS来包含com.sun.jndi.ldap.object.disableEndpointIdentification = true,并且效果很好。
但是,我们的群集软件具有多个与Active Directory进行身份验证的应用程序组件,我们将需要至少在7/8个以上的位置添加此属性,然后重新启动它们。
相反,有一种方法可以在OS / System / JDK级别上添加/修改属性,以便我们不需要为所有其他应用程序组件修改启动脚本?
在此方向上的任何帮助都会有所帮助。
关于, -JE