体系结构如下:
WAS 7.0在3个LPAR(12个实例)上有4台服务器,它们运行BPM,而这方面的设备是Business Space。
对于ID,我们有AD DS(2个分支),一个DC=principal.com配置为全局目录,另一个DC=principal.com.offices
WAS指向端口3268(全局目录)上的DC=principal.com
对于不到1%的用户,我们有以下错误:
他们试图登录,但无法登录,并收到消息"检查您的用户名和密码",在日志中我们会收到以下消息
0000004c LTPAServerObj E
SECJ0369E: Authentication failed when using LTPA. The exception is
CWWIM4529E The password verification for the ' principal_name ' principal name failed 'e60083'. root cause: 'javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment:
AcceptSecurityContext error, data 52e, v1db1]; Resolved object: 'com.sun.jndi.ldap.LdapCtx@519d519d''
用户可以在早上登录,但从下午开始就出现了前面描述的错误。
用户可能无法从一台计算机登录,而可以从另一台计算机(在同一ADDS分支上)登录
在另一个与此问题无关的Change控件上,WAS服务器必须重新启动。问题马上就解决了。现在又开始了。
任何可以调查的指针都将非常有用。提前感谢
我不确定这是否有帮助,但它可能会让你开始。
我们在不允许匿名绑定的DC上看到了此错误。为了绑定到LDAP服务器,我们必须提供管理员用户名和密码,然后在搜索请求中为用户传递凭据以进行身份验证。我们还发现,您需要使用域名短名称预先准备管理员帐户。I.E.shortName\administrator。