ldap错误解决

已于 2024-05-16 14:37:59 修改
阅读量290 收藏 4
点赞数 5
分类专栏: # LDAP 文章标签: 服务器 linux 运维
于 2024-05-16 14:37:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54975325/article/details/138960423
版权

目录

1. 错误信息1

1.1 分析

1.2 解决

2. 错误信息2

2.1 分析

2.2 解决

1. 错误信息1

Root exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

找不到所请求目标的有效证书路径

Root exception is javax.net.ssl.SSLException: Couldn't kickstart handshaking

无法启动握手

1.1 分析

AD域修改密码需要使用ldaps协议修改,普通的389端口无法修改密码,一般ldaps的默认使用端口是636。 使用ldaps从外部连接时,必须要有证书,需要向服务端索要证书,导入到本地jdk中。

1.2 解决

导入jdk证书

2. 错误信息2

Root exception is java.net.SocketException: Connection or outbound has closed

连接或出站已关闭

2.1 分析

如果你使用的版本低于jdk1.8.0.181,就不会出现这个错误。 这是因为oracle官方在jdk1.8.0.181中进行了升级,内容如下:

官网记录地址

大致内容是说:为了提高LDAP(secureldap over TLS)连接的健壮性,默认情况下启用了端点识别算法。在某些情况下,以前能够成功连接到LDAPS服务器的某些应用程序可能不再能够这样做。如果这些应用程序认为合适,可以使用新的系统属性禁用端点标识:com.sun.jndi.ldap.object.disableEndpointIdentification。定义此系统属性(或将其设置为true)以禁用端点识别算法。

2.2 解决

以下两种方式都可

2.2.1 在项目启动类中禁用端点识别算法(在项目启动的时候设置系统参数)

System.setProperty("com.sun.jndi.ldap.object.disableEndpointIdentification","true");

2.2.2 设置项目启动参数

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

0.0雨
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap服务器配置信息错误,ldap服务器概念配置看这一文就够了!
weixin_29504571的博客
07-31 1038
一、什么是LDAP?1、在介绍什么是LDAP之前,我们了解一个东西:“什么是目录服务?”1.1目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。1.2是动态的,灵活的,易扩展的。如:人员组织管理,电话簿,地址簿。2、了解完目录服务后,我们再来看看LDAP的介绍:LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目...
记一次java实现修改windows AD域的密码
lx318的博客
05-14 3503
前一段时间接到一个修改windows ad域密码的需求,也是第一次接触ad域操作的需求,特记录在博客以备后需,也希望能给有需要的朋友提供一点点解决问题的思路。 根据windows帮助文档说明,修改ad域密码是需要使用ssl认证方式。https://support.microsoft.com/zh-cn/help/269190/how-to-change-a-windows-active-dire...
AD域学习并使用Java接入AD域验证
最新发布
weixin_44762522的博客
06-06 4458
当然首先要说明是哪一棵树(dc,相当于MYSQL的DB),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid,相当于MySQL表主键id)。域中包含着大量的域对象,如:组织单位(Organizational Unit),组(Group),用户(User),计算机(Computer),联系人(Contact),打印机,安全策略等。AD中域用户是最小的管理单位,域用户最容易管理又最难管理,如果赋予域用户的权限过大,将带来安全隐患,如果权限过小域用户无法正常工作。
unable to find valid certification path to requested target的异常解决办法
一一哥
04-23 1万+
unable to find valid certification path to requested target的异常解决办法 一.异常现象 我在利用cas-overlay-template搭建单点登录服务器的时候,服务器正常启动起来,然后我又搭建了一个cas客户端,也配置好了与服务器的连接,结果我在浏览器访问客户端的api时,浏览器提示出现500异常。然后控制台提示信息如下: java.lang.RuntimeException: javax.net.ssl.SSLHandshakeExce
LDAP Error and Result Codes
five00的专栏
01-18 1091
LDAP Error and Result Codes (Updates are no longer performed on this page. See wikildap)  Hex Decimal Constant: Description
unable to find valid certification path to requested target
LLittleF的博客
07-11 2758
使用java向发起https请求时报这个错,出现这个错误的原因是因为ssl证书链不完整。 所以解决这个问题最好还是从服务器下手,把SSL证书补全就可以了。 如果服务器不在你手里,请参考网上其他的解决方案解决。 如何补全证书链?以nginx为例 登录这个网站https://myssl.com/chain_download.html 复制全部内容,进入服务器,编辑证书.pem文件,将原有内容全部替换为你拷贝的内容,注意最后不要有空行! 保存后执行 nginx -s reload就行了 ..
禅道开源版11.5LDAP插件
05-16
通过这个插件,禅道进一步增强了其在大型组织中的应用价值,为企业提供了一种高效、便捷的用户管理和认证解决方案。对于需要管理和跟踪项目、任务、缺陷的企业,尤其是那些已经有 LDAP 环境的企业来说,禅道11.5开源...
ldap browser
08-31
Sun ONE(Open Network Environment)是Sun Microsystems推出的一套全面的网络基础架构解决方案,其中包括了LDAP服务器。Sun ONE LDAP服务器提供高性能、可扩展性和安全性,广泛应用于企业环境。 **四、使用LDAP...
LDAP客户端
01-28
5. **日志和错误报告**:帮助诊断和解决LDAP 服务器的连接或查询问题。 了解并熟练使用 LDAP 客户端对于网络管理员和IT专业人员至关重要,因为它们是管理和维护组织中用户身份和权限的重要工具。掌握 LDAP 协议...
LDAP error code 一览表
04-22
通过详细了解LDAP错误代码一览表中的每一个错误代码,我们可以更加高效地排查和解决LDAP相关的技术问题。在实际的应用场景中,遇到这些问题时,可以参考上述处理方式来进行相应的故障排除。希望本文能够为您的LDAP...
ldap-zentao7.3版本.zip
04-26
在实际操作中,可能还会遇到如 LDAP 服务器的SSL配置、多层嵌套组的处理、不同 LDAP 版本的兼容性等问题,这些问题都需要结合具体的环境和需求来解决。因此,对LDAP和禅道的深入理解,以及持续的优化和调整,是保证 ...
spring LdapTemplate创建AD账户时创建密码
chenganbeit的专栏
07-13 1106
通过springboot ldapTemplate创建用户并设置密码
0x01 Spring MVC源码阅读环境搭建
唯二
03-14 993
SpringMVC 源码调试环境搭建 0x01 依赖环境 JDK 1.8 Gradle 4.4.1 Git IntellJ IDEA 0x02 下载源码到本地,导入IDEA https://github.com/spring-projects/spring-framework 这里建议fork到自己仓库,便于翻看源码添加注释 0x03 构建编译顺序 1.直接导入IDEA * Where...
unable to find valid certification path to requested target 最新解决方案(更新于2023-04-08)
da_caoyuan的博客
02-16 4万+
进入到我这篇博客之前,相信大家都看过这篇文章啦,彻底解决unable to find valid certification path to requested target 也相信大家都把里面的方法使了一遍,然而都没有解决这个让人头疼的问题。希望我提供的方法能让你不在头疼。 第一步: 首先我是把Android studio 自带的jdk替换为了java官方的jdk。如图: 第二步: 工程下的 ...
解决PKIX:unable to find valid certification path to requested target 的问题
yuanlanjun
10-18 4949
注意:本文出自“阿飞”的博客 ,如果要转载本文章,请与作者联系! 并注明来源:<wbr style="margin-top:0px; margin-right:0px; margin-bottom:0px; margin-left:0px; padding-top:0px; padding-right:0px; padding-bottom:0px; padding-le...
彻底解决unable to find valid certification path to requested target
热门推荐
程高伟
08-09 17万+
unable to find valid certification path to requested target 解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值