Weird LDAP ошибка

Question

См StackTrace ниже

Вызванный: javax.naming.AuthenticationException: [LDAP: код ошибки 49 - 8009030C: LdapErr: DSID-0C0903A8, комментарий: ошибка AcceptSecurityContext, данные 52е, v1db1] на com.sun.jndi.ldap.LdapCtx.mapErrorCode (LdapCtx.java:3099) на com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:3045) на com.sun.jndi.ldap. LdapCtx.processReturnCode (LdapCtx.java:2847) при com.sun.jndi.ldap.LdapCtx.connect (LdapCtx.java:2761) при com.sun.jndi.ldap.LdapCtx. (LdapCtx.java:328)

Неверный запрос содержит точное описание ошибки на основе кода LdapErr (DSID-0C0903A8) и других деталей. Странно, что это происходит с перерывами. Он фиксируется, когда сервер приложений, подключающийся к ldap, перезапускается. Мы используем сервер приложений Websphere 8.5

Может ли кто-нибудь предложить причину этой ошибки?

Answer 1

Эта ошибка возникает, когда приводятся недопустимые учетные данные (data 52e). Тривиальной причиной является неверный пароль или имя пользователя.

Более сложной причиной может быть неизвестный пользователь или устаревший пароль из-за проблем с репликацией. Это может произойти, если администратор создает (или изменяет) учетную запись пользователя в DC-1, а Websphere пытается связать этого пользователя с DC-42 до того, как учетная запись пользователя будет реплицирована в этот DC. В зависимости от сетевой топологии и настроек задержки у вас может быть много времени (между секундами и часами), чтобы играть в эту игру.

Возможно, вы захотите убедиться, что Websphere подключается к PDC-эмулятору, поэтому, по крайней мере, текущие пароли известны так быстро, как может быть.