Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 1234|回复: 0

LDAP error Code 及解决方法

[复制链接]
  • TA的每日心情
    奋斗
    7 天前
  • 签到天数: 803 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726482
    发表于 2021-5-10 00:49:44 | 显示全部楼层 |阅读模式

    1.  error code 53

    ===========================================================================

    问题:创建新用户时出现数据后端异常

    在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用户时您可能会看到以下异常:

    EJPSG0015E: Data Backend Problem com.ibm.websphere.wmm.exception.WMMSystemException: 

    The following Naming Exception occurred during processing: 

    "javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D: 

    SvcErr: DSID-031A0FBC, problem 5003 (WILL_NOT_PERFORM), data 0

    ]; remaining name 'cn=see1anna,cn=users,dc=wps510,dc=rtp,dc=raleigh,dc=ibm,dc=com'; 

    resolved object com.sun.jndi.ldap.LdapCtx@7075b1b4". 

     

    原因:这是由于“密码不能满足密码策略的要求”导致

     

    解决方案:

    1. 打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。

     

    2. 打开域控制器安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。

     

    3. 最后运行刷新组策略命令为:gpupdate /force

     

    ===========================================================================

     

     

     

    2. Need to specify class name

    ===========================================================================

    javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file:  java.naming.factory.initial

     

    原因:LdapContext在处理完上个环节被close(),LdapContext=null;

    解决方案:不close;

     

     

     

     

    3. error code 50

    ===========================================================================

    javax.naming.NoPermissionException: [LDAP: error code 50 - 00002098: SecErr: DSID-03150A45, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

     

     

    4. error code 68

    ===========================================================================

    javax.naming.NameAlreadyBoundException: [LDAP: error code 68 - 00000524: UpdErr: DSID-031A0F4F, problem 6005 (ENTRY_EXISTS), data 0

     

    原因:创建的用户已经存在了

     

     

     

     

    7. No trusted certificate

    ===========================================================================

    javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

    1.cas机器A,A上a,b,c服务运行良好

    2.website 位于B机器,cas可以截获请求,跳转javax.net.ssl.SSLHandshakeException

     

    将A上生生成的客户端密钥,导入B

    A运行

    sudo keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

     

    $ keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit

     

    $ sudo keytool -import -trustcacerts -alias tomcat -file server.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit

    B运行最后一句即可

     

    建立信任关系,客户,服务密钥,客户多处 

     

     

     

     

    8. error code 1

    ===========================================================================

    javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090AE2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece

     

    原因:新增域用户的时候,ctx没有绑定管理员用户

    解决方法:ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());

     ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

     

     

     

    9. error code 50

    ==========================================================================

    javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS)

     

    原因:新建域用户时候,ctx绑定到一个普通用户(该用户没有新建用户的权限)

    解决方法:使用管理员用户进行绑定:

              ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());

     ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);

     

     

    10. error code 19 

    ==========================================================================

    javax.naming.directory.InvalidAttributeValueException: [LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:

    0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE)

     

    原因:这个最大的可能是不满足域安全策略:如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等。

     

     

    11. LDAP: error code 50 

    ==========================================================================

    javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS)

     

    原因:这个是最初代码使用的replace操作,这个在AD里对应的是密码重设(普通用户默认没有这个权限,管理员可以操作),另外remove操作时提供的旧密码错误也可能报这个异常

     

    12. RSA premaster secret error

    ==========================================================================

    javax.naming.CommunicationException: simple bind failed: 172.18.20.4:636 [Root exception is javax.net.ssl.SSLKeyException: RSA premaster secret error]

     

    原因:Tomcat 配置的JDK与添加证书的的JDK不一致。如:证书存放路径为C:/Java/jdk1.6.0_10/jre/lib/cacerts  而Tomcat 配置的JDK为C:/Java/jre6 ,使得两者路径不一致,SSL验证的时候,找不到证书

     

     

    13.No trusted certificate found

    ==========================================================================

     

    javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

     

    原因:信任证书库文件路径不正确

    解决方法:将正确工程中 /WEB-INF/classes目录下

     

     

     

     

     

    14. error code 49

    ==========================================================================

    javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece

     

    原因:用户名或密码错误

     

    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-11-24 12:26 , Processed in 0.129170 second(s), 29 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表