`
xfbbsnet
  • 浏览: 93383 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

LDAP error Code 及解决方法 转

阅读更多
  查看文章   
LDAP error Code 及解决方法2010年08月13日 星期五 15:26问题:创建新用户时出现数据后端异常

在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用户时您可能会看到以下异常:

EJPSG0015E: Data Backend Problem com.ibm.websphere.wmm.exception.WMMSystemException:

The following Naming Exception occurred during processing:

"javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D:

SvcErr: DSID-031A0FBC, problem 5003 (WILL_NOT_PERFORM), data 0

]; remaining name 'cn=see1anna,cn=users,dc=wps510,dc=rtp,dc=raleigh,dc=ibm,dc=com';

resolved object com.sun.jndi.ldap.LdapCtx@7075b1b4".

原因:这是由于“密码不能满足密码策略的要求”导致

解决方案:

1. 打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。

2. 打开域控制器安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。

3. 最后运行刷新组策略命令为:gpupdate /force

===========================================================================

2. Need to specify class name

===========================================================================

javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file:  java.naming.factory.initial

原因:LdapContext在处理完上个环节被close(),LdapContext=null;

解决方案:不close;

3. error code 50

===========================================================================

javax.naming.NoPermissionException: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

4. error code 68

===========================================================================

javax.naming.NameAlreadyBoundException: [LDAP: error code 68 - 00000524: UpdErr: DSID-031A0F4F, problem 6005 (ENTRY_EXISTS), data 0

原因:创建的用户已经存在了

7. No trusted certificate

===========================================================================

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

1.cas机器A,A上a,b,c服务运行良好

2.website 位于B机器,cas可以截获请求,跳转javax.net.ssl.SSLHandshakeException

将A上生生成的客户端密钥,导入B

A运行

sudo keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

$ keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

$ sudo keytool -import -trustcacerts -alias tomcat -file server.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

B运行最后一句即可

建立信任关系,客户,服务密钥,客户多处

8. error code 1

===========================================================================

javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090AE2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece

原因:新增域用户的时候,ctx没有绑定管理员用户

解决方法:ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());

ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

9. error code 50

==========================================================================

javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS)

原因:新建域用户时候,ctx绑定到一个普通用户(该用户没有新建用户的权限)

解决方法:使用管理员用户进行绑定:

          ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());

ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

10. error code 19

==========================================================================

javax.naming.directory.InvalidAttributeValueException: [LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:

0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE)

原因:这个最大的可能是不满足域安全策略:如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等。

11. LDAP: error code 50

==========================================================================

javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS)

原因:这个是最初代码使用的replace操作,这个在AD里对应的是密码重设(普通用户默认没有这个权限,管理员可以操作),另外remove操作时提供的旧密码错误也可能报这个异常

12. RSA premaster secret error

==========================================================================

javax.naming.CommunicationException: simple bind failed: 172.18.20.4:636 [Root exception is javax.net.ssl.SSLKeyException: RSA premaster secret error]

原因:Tomcat 配置的JDK与添加证书的的JDK不一致。如:证书存放路径为C:\Java\jdk1.6.0_10\jre\lib\cacerts  而Tomcat 配置的JDK为C:\Java\jre6 ,使得两者路径不一致,SSL验证的时候,找不到证书

13.No trusted certificate found

==========================================================================

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found


原因:信任证书库文件路径不正确

解决方法:将正确工程中 \WEB-INF\classes目录下

14. error code 49

==========================================================================

javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece

原因:用户名或密码错误

分享到:
评论

相关推荐

    LDAP error code 一览表

    通过详细了解LDAP错误代码一览表中的每一个错误代码,我们可以更加高效地排查和解决LDAP相关的技术问题。在实际的应用场景中,遇到这些问题时,可以参考上述处理方式来进行相应的故障排除。希望本文能够为您的LDAP...

    Active Directory,AD, LDAP+error+code+一览表

    当我们在开发或管理基于AD和LDAP的应用时,可能会遇到各种错误代码,这些代码对于诊断和解决问题至关重要。 根据提供的部分内容,我们可以详细解析一些常见的LDAP错误代码及其含义: 1. **LDAP_SUCCESS (0)**:...

    ldap提示object class violation

    - 如果问题仍然无法解决,可以考虑联系LDAP服务提供商的技术支持获取帮助。 #### 五、总结 “Object Class Violation”错误提示是LDAP使用过程中常见的问题之一。通过理解对象类的概念、明确错误的原因以及采取...

    用perl操作LDAP数据库

    4. 添加、修改和删除条目:使用`add`、`modify`和`delete`方法可以对 LDAP 目录进行操作。例如,添加一个新的用户: ```perl my $entry = $ldap->entry( 'cn=New User,ou=Users,dc=example,dc=com', objectClass =...

    foxmail常见问题解决方案

    5. ssl连接错误,errorCode:5。 解决方案:使用收发邮件检测工具自动定位问题,排查计算机网络环境、代理设置、杀毒软件设置等原因,并检查服务器、端口和SSL安全连接是否正确设置。 6. 不知道这样的主机。 解决...

    cognos常见错误解决方案汇总.doc

    CAM-AAA-0026 The function call to ‘AS_AccManProcessInitialize’ failed with error code: ‘-113’”。 **运行环境** - 操作系统:AIX 5.3.04 - Java开发工具包(JDK):1.5 - 数据库:Oracle 10g **解决方法...

    LDapper X - ver2.0.4

    .Now uses the Mac OS X LDAP framework rather than compiled OpenLDAP code. It believe that the version is OpenLDAP 2.2.19. Operating System Requirements: This product is designed to run on the ...

    最完整的Toad For Oracle使用手册

    - **Errors**:介绍了常见的错误及其解决方法。 - **RAC Support**:讲述了Toad如何支持Oracle RAC环境。 - **Task Bar & Status Bar**:解释了任务栏和状态栏的功能及使用方法。 - **Toolbars, Menus and Shortcut ...

    JDK_1_6 API

    javax.naming.ldap 提供对 LDAPv3 扩展操作和控件的支持。 javax.naming.spi 提供一些方法来动态地插入对通过 javax.naming 和相关包访问命名和目录服务的支持。 javax.net 提供用于网络应用程序的类。 javax.net....

    API是什么,怎么调用API,API调用详解

    - **使用方法**:在请求的Header中添加`Authorization`字段,并设置其值为`APPCODE + 半角空格 + APPCODE值`。 - **示例**:`Authorization: APPCODE 3F252044506540225010` ### HTTP状态码及意义 - **200 OK**:...

    php.ini-development

    error_reporting ; Default Value: E_ALL & ~E_NOTICE & ~E_STRICT & ~E_DEPRECATED ; Development Value: E_ALL ; Production Value: E_ALL & ~E_DEPRECATED & ~E_STRICT ; html_errors ; Default Value: On ; ...

    spring-boot-reference.pdf

    11.3. Writing the Code 11.3.1. The @RestController and @RequestMapping Annotations 11.3.2. The @EnableAutoConfiguration Annotation 11.3.3. The “main” Method 11.4. Running the Example 11.5. Creating ...

    关于JMeter工具使用

    - **500 Internal Server Error**:服务器内部错误。 - **501 Not Implemented**:服务器不支持请求的方法。 - **502 Bad Gateway**:服务器作为网关或代理工作时收到了无效的响应。 25. **发送参数的意义**:在...

    Jmeter接口测试实例.docx

    jmeter.save.saveservice.response_data.on_error=true jmeter.save.saveservice.response_message=true jmeter.save.saveservice.successful=true jmeter.save.saveservice.thread_name=true jmeter.save.save...

    ubuntu下lamp的部署

    ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined ``` - 创建软链接:`sudo a2ensite yoursite.conf` #### 五、总结 通过上述步骤,我们成功地在 Ubuntu 系统上搭建了...

    Python Cookbook, 2nd Edition

    Using the Code from This Book Audience Organization Further Reading Conventions Used in This Book How to Contact Us Safari® Enabled Acknowledgments Chapter 1. Text Introduction ...

Global site tag (gtag.js) - Google Analytics