LDAP问题汇总

最新推荐文章于 2020-12-28 00:26:56 发布
最新推荐文章于 2020-12-28 00:26:56 发布
阅读量1.1k 收藏
点赞数
文章标签: 报错 ldap

今天公司的ldap挂了,在网上找资料找到的http://blog.csdn.net/techchan/article/details/5440775

记录一下

1.  error code 53

===========================================================================

问题:创建新用户时出现数据后端异常

在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用户时您可能会看到以下异常:

EJPSG0015E: Data Backend Problem com.ibm.websphere.wmm.exception.WMMSystemException: 

The following Naming Exception occurred during processing: 

"javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D: 

SvcErr: DSID-031A0FBC, problem 5003 (WILL_NOT_PERFORM), data 0

]; remaining name 'cn=see1anna,cn=users,dc=wps510,dc=rtp,dc=raleigh,dc=ibm,dc=com'; 

resolved object com.sun.jndi.ldap.LdapCtx@7075b1b4". 

 

原因:这是由于“密码不能满足密码策略的要求”导致

 

解决方案:

1. 打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。

 

2. 打开域控制器安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。

 

3. 最后运行刷新组策略命令为:gpupdate /force

 

===========================================================================

 

 

 

2. Need to specify class name

===========================================================================

javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file:  java.naming.factory.initial

 

原因:LdapContext在处理完上个环节被close(),LdapContext=null;

解决方案:不close;

 

 

 

 

3. error code 50

===========================================================================

javax.naming.NoPermissionException: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

 

 

4. error code 68

===========================================================================

javax.naming.NameAlreadyBoundException: [LDAP: error code 68 - 00000524: UpdErr: DSID-031A0F4F, problem 6005 (ENTRY_EXISTS), data 0

 

原因:创建的用户已经存在了

 

 

 

 

7. No trusted certificate

===========================================================================

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

1.cas机器A,A上a,b,c服务运行良好

2.website 位于B机器,cas可以截获请求,跳转javax.net.ssl.SSLHandshakeException

 

将A上生生成的客户端密钥,导入B

A运行

sudo keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

 

$ keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

 

$ sudo keytool -import -trustcacerts -alias tomcat -file server.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

B运行最后一句即可

 

建立信任关系,客户,服务密钥,客户多处 

 

 

 

 

8. error code 1

===========================================================================

javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090AE2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece

 

原因:新增域用户的时候,ctx没有绑定管理员用户

解决方法:ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());

 ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

 

 

 

9. error code 50

==========================================================================

javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS)

 

原因:新建域用户时候,ctx绑定到一个普通用户(该用户没有新建用户的权限)

解决方法:使用管理员用户进行绑定:

          ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());

 ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

 

 

10. error code 19 

==========================================================================

javax.naming.directory.InvalidAttributeValueException: [LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:

0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE)

 

原因:这个最大的可能是不满足域安全策略:如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等。

 

 

11. LDAP: error code 50 

==========================================================================

javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS)

 

原因:这个是最初代码使用的replace操作,这个在AD里对应的是密码重设(普通用户默认没有这个权限,管理员可以操作),另外remove操作时提供的旧密码错误也可能报这个异常

 

12. RSA premaster secret error

==========================================================================

javax.naming.CommunicationException: simple bind failed: 172.18.20.4:636 [Root exception is javax.net.ssl.SSLKeyException: RSA premaster secret error]

 

原因:Tomcat 配置的JDK与添加证书的的JDK不一致。如:证书存放路径为C:/Java/jdk1.6.0_10/jre/lib/cacerts  而Tomcat 配置的JDK为C:/Java/jre6 ,使得两者路径不一致,SSL验证的时候,找不到证书

 

 

13.No trusted certificate found

==========================================================================

 

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

 

原因:信任证书库文件路径不正确

解决方法:将正确工程中 /WEB-INF/classes目录下

 

 

 

 

 

14. error code 49

==========================================================================

javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece

 

原因:用户名或密码错误


saioAc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C 无线AP系列产品典型配置案例汇总集【AC+Fit WA】.rar
08-29
目录: H3C AC+Fit AP典型配置案例集 00-前言.docx 01-802.1X Auth-Fail Guest VLAN典型配置举例.docx 02-802.1X热备典型配置举例.doc 03-802.1X认证典型配置举例.docx 04-802.1X与LDAP组合认证典型配置举例.docx 05-802.1X与RADIUS Offload功能组合认证典型配置举例.docx 06-AC 1+1热备份典型配置举例.docx 07-AC 1+N备份典型配置举例.docx 08-AC内二层漫游典型配置举例.docx 09-AC内三层漫游典型配置举例.docx 10-AP本地认证典型配置举例.docx 11-AP本地转发典型配置举例.docx 12-AP负载均衡典型配置举例.docx 13-AP管理组典型配置举例.docx 14-AP和无线用户属于不同VLAN的无线接入典型配置举例.docx 15-AP通过DNS获取AC列表注册典型配置举例.docx 16-AP自动注册典型配置举例.docx 17-IAG业务板支持PEAP认证典型配置举例.docx 18-IPsec加密AC与AP间隧道典型配置举例.docx 19-IPv6源地址验证典型配置举例.docx 20-IPv6组播优化典型配置举例.docx 21-MAC认证+Guest VLAN+本地Portal认证典型配置举例.docx 22-NAT典型配置举例.docx 23-Portal服务器对从不同AP和不同认证域上线的用户进行Portal认证的典型配置举例.docx 24-Portal支持基于MAC地址的快速认证典型配置举例.doc 25-PSK认证方式典型配置举例.docx 26-Rogue AP检测功能典型配置举例.docx 27-RSN安全服务ESS典型配置举例.docx 28-SSH接入Password认证典型配置举例.docx 29-Telnet访问控制典型配置举例.docx 30-VIP通道典型配置举例.docx 31-WIAA构建安全无线网络典型配置举例.docx 32-WIDS典型配置举例.docx 33-WIPS功能典型配置举例.docx 34-本地Portal server典型配置举例.docx 35-本地Portal认证基于SSID绑定认证页面典型配置举例.doc 36-本地转发 + Portal认证典型配置举例.docx 37-采用本地Portal服务器与LDAP服务器组合对用户认证的典型配置举例.docx 38-定时自动开启无线射频功能典型配置举例.docx 39-动态黑名单典型配置举例.docx 40-根据上行链路状态控制无线服务典型配置举例.docx 41-基于AP的无线终端准入典型配置举例.docx 42-基于AP划分无线终端接入VLAN典型配置举例.docx 43-基于IPv6的Portal接入认证控制功能典型配置举例.docx 44-基于SSID绑定Portal服务器和认证服务器典型配置举例.docx 45-基于SSID的Web界面访问控制典型配置举例.docx 46-基于SSID和基于VLAN的用户隔离典型配置举例.docx 47-基于VLAN池授权VLAN应用典型配置举例.docx 48-基于客户端的无线捕获典型配置举例.docx 49-基于用户的WIAA安全控制典型配置举例.docx 50-禁止弱信号无线客户端接入典型配置举例.docx 51-客户端在AC间漫游典型配置举例.docx 52-空口队列智能带宽保障典型配置举例.docx 53-来宾用户访问管理Portal典型配置举例.docx 54-明文无线接入服务典型配置举例.docx 55-频谱导航典型配置举例.docx 56-实时频谱防护典型配置举例.docx 57-授权ARP防止终端非法地址接入典型配置举例.docx 58-双机热备下的本地Portal认证典型配置举例.docx 59-通过802.1X认证服务器动态下发授权ACL典型配置举例.docx 60-网站地址过滤典型配置举例.docx 61-无线报文捕获典型配置举例.docx 62-无线接入用户延时计费典型配置举例.docx 63-无线客户端保活和空闲检测典型配置举例.docx 64-无线控制器AP自动注册和认证典型配置举例.docx 65-无线控制器VRRP热备管理AP典型配置举例.docx 66-无线控制器通过认证服务器动态授权无线终端接入VLAN典型配置举例.docx 67-无线终端策略转发典型配置举例.docx 68-远程Portal认证热备典型配置举例.docx 69-智能带宽保障和基于AP的无线终端限速策略典型配置举例.docx 70-逐包功率控制典型配置举例.docx 71-组播优化功能典型配置举例.d
Reportula:Reportula 是一个基于 php 的 Web 程序,可为您提供已运行的 Bacula 备份作业、客户端、卷和导演的汇总输出统计信息。 它从您的目录数据库中获取其信息。 这是一个相当高级的 bacula 管理工具。 以下是一位用户就这一重要工具提出的几点意见。 它是基于网络的,因此可以从任何地方访问。 它将大量信息打包到一个网页中——我认为这是非常好的设计! 功能 显示上次作业状态 按池显示卷使用情况 完全支持 MySQL、PostgreSQL 数据库。 显示上一天、一周、一个月执
07-09
报告 Bacula 备份 Web Gui 配置器和报告工具 Reportula 是一个基于 php 的 Web 程序,可为您提供已运行的 Bacula 备份作业、客户端、卷和导演的汇总输出统计信息。 它从您的目录数据库中获取其信息。 这是一个相当高级的 bacula 管理工具。 以下是一位用户就这一重要工具提出的几点意见。 它是基于网络的,因此可以从任何地方访问。 它将大量信息打包到一个网页中——我认为这是非常好的设计! 特征 显示上次作业状态 按池显示卷使用情况 完全支持 MySQL、PostgreSQL 数据库。 显示上一天、一周、一个月执行时出错的作业 显示卷的条件 显示终止的作业 在多种条件下搜索作业 有关池、卷、存储和客户端的详细信息 搜索选项 列出存储在作业中的文件 Acl 支持和登录用户支持与 Active Directory 或 LDAP 服务器集成 官方文档 整
H3C 云计算CAS产品典型配置案例汇总集.rar
09-21
目录: H3C_CAS支持硬件SR-IOV操作指导书 H3C_CAS与趋势产品联调操作配置指导书 H3C_CAS虚拟机内存隔离操作指导书 H3C_CAS虚拟机搭建双机热备环境方案及报告 ) H3C_CAS_3.0虚拟机防病毒操作指导书 H3C_CAS端口镜像特性操作指导书 H3C_CAS主机时间同步操作指导书 H3C_CAS资源模糊搜索特性说明书 H3C_CAS云彩虹2.0操作指导书 H3C_CAS云业务流程定制操作指导书 H3C_CAS支持硬件NUMA操作指导书 H3C_CAS虚拟机配置调整操作指导书 H3C_CAS虚拟机迁移特性说明书 H3C_CAS虚拟机时间同步操作指导书 H3C_CAS应用HA操作指导书 H3C_CAS虚拟机操作系统安装操作指导书 H3C_CAS虚拟机分组管理特性说明书 H3C_CAS虚拟机回收站操作指导书 H3C_CAS虚拟机蓝屏HA操作指导书 H3C_CAS管理帐号安全特性说明书 H3C_CAS内存气球特性操作指导书 H3C_CAS网络优先级操作指导书 H3C_CAS虚拟化软件自动安装(PXE)与发现操作指导书 H3C_CAS短信告警操作指导书 H3C_CAS告警管理操作指导书 H3C_CAS存储IO优先级操作指导书 H3C_CAS存储负载均衡操作指导书 H3C_CAS存储在线扩容操作指导书 H3C_CAS端口镜像特性操作指导书 H3C_CAS_SSV用户自助服务特性说明书 H3C_CAS_V2V离线迁移操作指导书 H3C_CAS_VDI虚拟桌面功能操作指导书 H3C_CAS_VXLAN操作指导书 H3C_CAS_JMeter性能测试操作指导书 H3C_CAS_LDAP帐号同步特性说明书 H3C_CAS_NetFlow特性操作指导书 H3C_CAS_SRM操作指导书 H3C_CAS_DRX特性增强说明书 H3C_CAS_FT特性操作指导书 H3C_CAS_GPU直通配置指导书 H3C_CAS_IP地址管理操作指导书 H3C_CAS_360解决方案病毒扫描操作指导 H3C_CAS_CAStools安装操作指导书(Red Hat Enterprise Linux Server 7.x ) H3C_CAS_CAStools升级特性操作指导书 H3C_CAS支持OVF虚拟机格式操作指导书 H3C_CAS资源性能监控操作指导书 H3C_CAS虚拟机磁盘限速功能操作指导书 H3C_CAS虚拟机快照操作指导书 H3C_CAS虚拟机列表导出功能操作指导书 H3C_CAS界面客户化定制操作指导书 H3C_CAS虚拟机安全隔离测试指导书 H3C_CAS虚拟机创建操作指导书 H3C_CAS浮动桌面池操作指导书 H3C_CAS基于集群增加共享存储操作指导书 H3C_CAS计算资源超配操作指导书 H3C_CAS_SSV云主机生命周期管理操作指导书 H3C_CAS_VDI虚拟桌面功能操作指导书 H3C_CAS本地用户批量导入功能操作指导书 H3C_CAS_CVM联动资源管理操作指导书 H3C_CAS_CVM配置备份与恢复功能操作指导书 H3C_CAS_CVM日志文件收集操作指导书
然之协同管理系统 v2.4 专业版.zip
07-16
然之协同管理系统专业版简介 然之协同管理系统由客户管理(crm)、日常办公(oa)、现金记账(cash)、团队分享(team)和应用导航(ips)五大模块组成,主要面向中小团队的企业内部管理。和市面上其他的产品相比,然之协同更专注于提供一体化、精简的解决方案。 然之协同管理系统 v2.4 专业版 更新日志 1、新增考勤明细导入功能 2、ldap导入用户增加和本地帐号关联的功能 3、新增发票管理的功能: 客户增加税务信息操作 在客户和合同列表页面增加发票入口 在客户管理和现金流应用里面增加发票模块 实现发票的申请、编辑、查看,开票、快递、作废、冲红功能 4、完善阿米巴应用的功能: 编辑交易或者查看交易详情时把交易方的信息也显示出来 交易增加搜索功能 增加批量创建交易的功能 浏览阿米巴各模块功能时先检查是否设置了阿米巴部门和科目 阿米巴的组织结构图增加显示级别控制按钮 是否只显示汇总数据记录状态 默认只显示汇总数据报表 阿米巴报表去掉重叠的表格边框 阿米巴报表增加隔行变色功能 阿米巴报表调整颜色呈现 将分摊支出和分配收入合并为规则 调整阿米巴交易导航条的布局 待确认交易列表显示所有月份的数据 重构阿米巴报表中获取工资数据的逻辑 批量创建预算和交易界面增加提示 5、优化细节修复bug: 添加待办时待办类型加上项目任务、订单沟通、客户沟通 开启多级审批时,取消部门经理与其他审批人为同一人时,提示审批人重复的限制 修复进销存应用下产品-仓库,点击仓库报错问题 修复创建报销时,有上传附件的权限但是不显示附件输入框的问题 修复工作流动作触发条件功能字段值显示异常的问题 修复工作流动作标签拖动无效的问题 修复现金记账报表功能按收入和支出科目统计不显示饼状图的问题 修复然之集成禅道 后无法同步禅道中的任务和bug的问题 移动端客户管理售后模块创建问题增加必填项标识 优化IOS10.2,无网络登录时提示内容 安卓版客户端名称由然之改为然之专业版 补充历史记录对应动作的语言项 然之协同管理系统登录界面 然之协同管理系统后台管理 登录路径:域名//www/sys/index.php 用户与密码:admin(安装时可设置) 后台页面: 相关阅读 同类推荐:站长常用源码
ldap在资源共享平台中应用的中文资料汇总
03-01
ldap在资源共享平台中应用的中文资料汇总 包括平台建设和权限控制
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
Need to specify class name in environment or system property, or as an applet parameter, or in an ap
`小明湖畔.。のBlog
02-05 2650
参考:http://www.blogjava.net/keweibo/articles/353676.html 错误:Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file:  java.naming.
Need to specify class name in environment or system property, or as an applet parameter, or in a
vanseparis的专栏
02-10 9701
http://blog.sina.com.cn/s/blog_6a98783b0100r7fa.html 异常信息:Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file:  java.naming
Nehed to specify class name in environment or system property, or as an applet parameter, or in an a
qq_24913485的博客
09-17 1589
springboot 部署出错 Caused by: javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file: java.n...
Exchange2003迁移2010DAG的权限问题
weixin_34268753的博客
06-22 97
exchange2010无法删除用户。在2010的控制台中新建一个通讯组。然后将它删除就会报告下面错误.MicrosoftExchange 错误:无法对对象“test”执行“删除”操作。错误提示:AD02.shimaoco.com 上的 Active Directory 操作失败。此错误不可重试。其它信息: 拒绝訪问。ActiveDirectory 响应: 00000005: SecErr: ...
Exchange 2010/2013 删除默认数据库
weixin_34191845的博客
03-30 579
Exchange 2010/2013 安装完邮箱服务角色,默认自带一个数据库 "Mailbox Database xxxxxxxx"如果需要删除,首先需新建一个数据库,再将自带数据库中的系统邮箱(审批助理、Federation)、发现搜索邮箱迁移到新建数据库,才可删除。获取指定数据中用户邮箱Get-Mailbox -Database DBName获取指定数据中存档邮箱Get-...
从exchange2003迁移mailbox到2010时的错误处理
weixin_33968104的博客
06-07 146
错误: 某些用户的mailbox无法迁移到2010的database 错误提示: Summary: 1 item(s). 0 succeeded, 1 failed. Elapsed time: 00:00:00 UserA Failed Error: Active Directory operation failed on mail.domain...
Exchange安装错误Active directory response: 00002098: SecErr: DSID-03150BB9, p
weixin_33909059的博客
08-21 275
最近遇到的Exchange安装问题分享给大家,以便大家遇到类似问题时,不要再去花费时间寻找解决方法。一、问题现象 在安装Exchange的时候遇到一个问题(由于我所安装的环境中是一个较大的AD林域架构,出现问题的是一个子域),通过Exchange安装日志查看报错信息如下:[08/17/2016 02:30:55.0619] [2] Ac...
javax.naming.NoInitialContextException: Need to specify class name in environment or system property
Markix的博客
12-28 4148
使用内嵌Tomcat启动web项目,报了错误 javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file: java.naming.factory.initial 原因是使用了JNDI数据源。 解决: 启用tomcat的JNDI;即调用 tom
Need to specify class name in environment or system property, or as an applet parameter, or in an ap...
weixin_34223655的博客
03-08 5784
java.sql.SQLException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file: java.naming.factory.initial用了数据库连接池吧,做测试的话你只能在web上面...
EJB3.0异常总结--- Need to specify class name in environment or system property,
添柴程序猿的专栏
01-05 8403
异常: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file: java.naming.factory.initial 原因: 1.没有写入jndi.p
ldap php bind,php – LDAP问题,ldap_bind无效的dn语法
最新发布
05-18
ldap_bind() 函数用于通过LDAP协议绑定到LDAP服务器。它需要两个参数:连接句柄和绑定DN及其密码。 如果您遇到 "无效的DN语法" 错误,这通常意味着您提供的绑定DN格式不正确。确保您的DN格式正确,例如: ``` $ldaprdn = 'cn=username,dc=example,dc=com'; ``` 其中 `cn` 是通用名称,`username` 是您的 LDAP 用户名,`dc` 是域组件。 如果您的 DN 格式正确,但仍然无法绑定,请检查 LDAP 服务器的配置和凭据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值