1. error code 53
===========================================================================
问题:创建新用户时出现数据后端异常
在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用户时您可能会看到以下异常:
EJPSG0015E: Data Backend Problem com.ibm.websphere.wmm.exception.WMMSystemException:
The following Naming Exception occurred during processing:
"javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D:
SvcErr: DSID-031A0FBC, problem 5003 (WILL_NOT_PERFORM), data 0
]; remaining name 'cn=see1anna,cn=users,dc=wps510,dc=rtp,dc=raleigh,dc=ibm,dc=com';
resolved object com.sun.jndi.ldap.LdapCtx@7075b1b4".
原因:这是由于“密码不能满足密码策略的要求”导致
解决方案:
1. 打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。
2. 打开域控制器安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。
3. 最后运行刷新组策略命令为:gpupdate /force
===========================================================================
2. Need to specify class name
===========================================================================
javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file: java.naming.factory.initial
原因:LdapContext在处理完上个环节被close(),LdapContext=null;
解决方案:不close;
3. error code 50
===========================================================================
javax.naming.NoPermissionException: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
4. error code 68
===========================================================================
javax.naming.NameAlreadyBoundException: [LDAP: error code 68 - 00000524: UpdErr: DSID-031A0F4F, problem 6005 (ENTRY_EXISTS), data 0
原因:创建的用户已经存在了
7. No trusted certificate
===========================================================================
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
1.cas机器A,A上a,b,c服务运行良好
2.website 位于B机器,cas可以截获请求,跳转javax.net.ssl.SSLHandshakeException
将A上生生成的客户端密钥,导入B
A运行
sudo keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
$ keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
$ sudo keytool -import -trustcacerts -alias tomcat -file server.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
B运行最后一句即可
建立信任关系,客户,服务密钥,客户多处
8. error code 1
===========================================================================
javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090AE2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
原因:新增域用户的时候,ctx没有绑定管理员用户
解决方法:ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);
9. error code 50
==========================================================================
javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS)
原因:新建域用户时候,ctx绑定到一个普通用户(该用户没有新建用户的权限)
解决方法:使用管理员用户进行绑定:
ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());
ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);
10. error code 19
==========================================================================
javax.naming.directory.InvalidAttributeValueException: [LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:
0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE)
原因:这个最大的可能是不满足域安全策略:如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等。
11. LDAP: error code 50
==========================================================================
javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS)
原因:这个是最初代码使用的replace操作,这个在AD里对应的是密码重设(普通用户默认没有这个权限,管理员可以操作),另外remove操作时提供的旧密码错误也可能报这个异常
12.RSA premaster secret error
==========================================================================
javax.naming.CommunicationException: simple bind failed: 172.18.20.4:636 [Root exception is javax.net.ssl.SSLKeyException: RSA premaster secret error]
原因:Tomcat 配置的JDK与添加证书的的JDK不一致。如:证书存放路径为C:/Java/jdk1.6.0_10/jre/lib/cacerts 而Tomcat 配置的JDK为C:/Java/jre6 ,使得两者路径不一致,SSL验证的时候,找不到证书
13.No trusted certificate found
==========================================================================
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
原因:信任证书库文件路径不正确
解决方法:将正确工程中 /WEB-INF/classes目录下
14.error code 49
==========================================================================
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
原因:用户名或密码错误
分享到:
相关推荐
通过详细了解LDAP错误代码一览表中的每一个错误代码,我们可以更加高效地排查和解决LDAP相关的技术问题。在实际的应用场景中,遇到这些问题时,可以参考上述处理方式来进行相应的故障排除。希望本文能够为您的LDAP...
这个压缩包内有两个文件:change_ldap_pwd.doc可能是文档形式的说明,详细解释了代码的工作原理和使用方法;而www.pudn.com.txt可能是从网站pudn.com下载资料的来源记录,pudn.com是一个分享编程资源的平台。 接...
源代码可能包括连接AD或LDAP服务器的函数、同步逻辑和调度器等组件。 总结,"Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步"涉及了使用C++通过LDAP库与AD进行交互并实现数据同步的高级技术。理解和应用这些知识...
学习如何解读 LDAP 错误代码并进行调试是必要的。 9. **工具与库**: 标签中的“工具”可能指使用开源工具如 `ldapsearch` 或 `ldapvi` 进行测试,而“源码”可能意味着编写自定义的 LDAP 客户端代码,如使用 ...
当系统中缺少或损坏`.dll`文件时,这样的工具可以帮助用户找到并安装正确的版本,或者解决其他与`.dll`相关的错误。 2. `DLL之家.htm`:这可能是关于DLL文件的在线资源或指南的链接,可能包含`.dll`文件的下载、解释...
要有效排查,需检查日志文件,查看错误代码和消息,并根据文档或在线资源解决。 6. **安全最佳实践**:确保使用安全的通信协议,如SSL/TLS,以保护用户凭据的安全传输。同时,定期更新和审核 LDAP 和 BIEE 的安全...
它不仅提供了实现常见LDAP操作的代码实例,还可能包括了解决问题和优化性能的策略,对于提升开发效率和项目质量都有积极的作用。同时,通过社区共享和反馈,这些资源能够持续得到更新和完善,保持其在快速发展的IT...
标题中的“ldap client C source code”指的是使用C语言编写的LDAP客户端程序的源代码。这个项目由中兴通讯(ZTE)开发,表明它可能是一个企业级的解决方案,旨在跨多个平台运行,包括Windows(通过Visual C++编译)...
##### 第三节 一些安装常见安装的问题及解决 在安装Sun One Directory Server的过程中可能会遇到一些问题,例如安装过程中提示找不到计算机名、异常错误等。这些问题可以通过检查DNS配置、确认路径是否含有中文字符...
Novell作为一家历史悠久的IT公司,提供了一系列与LDAP相关的解决方案,包括这个Java开发包。 在Java中使用Novell LDAP开发包,开发者可以轻松地实现以下功能: 1. 连接LDAP服务器:开发包提供了连接 LDAP 服务器的...
通过分析这些代码,我们可以深入理解在实际开发中如何解决LDAP分页问题。 总的来说,理解和正确实施LDAP分页对于优化大型目录服务的查询性能至关重要。开发者需要熟悉相关控制项,理解服务器的限制,并能够适当地...
比如,它们可能包含了错误处理函数、字符串操作函数或与LDAP相关的常量定义。 `ldap_net.ncb`是Visual Studio的解决方案数据库文件,用于加速编译和调试过程。这个文件不直接参与代码的生成,而是辅助开发环境工作...
### JAVA中使用LDAP进行用户认证的关键知识点 #### LDAP简介与特性 LDAP,即轻量级目录访问协议...此外,理解LDAP的工作原理及其在现代企业架构中的角色,有助于开发者设计出更加灵活、可扩展的系统解决方案。
3. 高级错误处理:ldap3库具有详细的错误处理机制,可以捕获并解析服务器返回的各种错误代码,方便开发者调试和解决问题。 4. 动态绑定:允许在连接后才提供认证信息,增强了安全性。 5. 强大的搜索功能:支持复杂...
- 使用`ctx.createSubcontext()`方法添加新的LDAP条目到目录中。 - 示例代码: ```java ctx.createSubcontext("uid=zhangsan,ou=Users,dc=example,dc=com", attrs); ``` 4. **错误处理和资源关闭**: - 处理...
根据提供的部分内容,我们可以详细解析一些常见的LDAP错误代码及其含义: 1. **LDAP_SUCCESS (0)**:表示操作成功完成。 2. **LDAP_OPERATIONS_ERROR (1)**:操作错误,通常指服务器无法执行请求的操作。 3. **LDAP...
`yp2ldap` 是为了解决从 NIS 过渡到 LDAP 的问题而诞生的。它提供了 `ypwhich`、`ypcat` 和 `ypmatch` 的替代命令,这些命令原本是用于与 NIS 交互的。通过 `yp2ldap`,用户可以继续使用熟悉的 NIS 命令,但背后的...
【描述】中提到的 "org.liveSense.auth.ldap.zip, LiveSense LDAP身份验证模块" 暗示这是一个用于 LiveSense 平台的身份验证解决方案,它依赖于 LDAP 服务来管理用户身份和权限。LDAP 是一种网络协议,广泛应用于...
5. **错误处理与日志记录**:良好的错误处理机制是任何项目的关键,CsharpLDAP可能会包含如何捕获和处理可能出现的LDAP操作异常,以及如何进行日志记录,便于调试和问题排查。 6. **性能优化**:针对大规模目录操作...
在SYS项目中,可能采用了如IBM WebSphere MQ这样的MOM解决方案,它允许不同组件之间通过消息传递进行通信,而不直接依赖于对方的状态或时间同步。这种解耦的通信方式提高了系统的健壮性和可伸缩性,使得分布式会议...