WSO2 的 LDAP 连接不稳定答案

【问题标题】：LDAP connection is unstable with WSO2WSO2 的 LDAP 连接不稳定
【发布时间】：2022-10-31 13:35:35
【问题描述】：

我们正在使用 Active Directory 实施 WSO2 身份解决方案。实施后，我们观察到连接不稳定的示例 - 总共 10 次尝试 - 它成功了两次，但其余 8 次尝试都失败了。日志：- TID：[-1234] [] [2022-10-19 12:44:35,475] [e96a3f67-1caf-421b-b5c3-c20e9eeef75f] 错误 {org.wso2.carbon.user.core.ldap.LDAPConnectionContext} - 发生错误在获取 LDAP 连接时。连接 URL：ldaps://XXXXXXXX:636/org.wso2.carbon.user.core.UserStoreException：获取连接时出错。 [LDAP：错误代码 49 - 80090308：LdapErr：DSID-0C090447，注释：AcceptSecurityContext 错误，数据 775，v3839]

【问题讨论】：

标签： active-directory wso2 ldap wso2-identity-server

【解决方案1】：

根据错误日志，您收到错误49有数据775这意味着“帐户锁定”。

您可以查看以下链接以获取有关分析 LDAP 错误日志的更多信息： https://knowledge.broadcom.com/external/article/164943/vip-ldap-error-code-49.html

525 user object not found
52e invalid password/credential
53f credential policy violation
530 time restriction in place
531 not permitted to logon at this workstation
532 password expired / DN username mismatch
533 account disabled
568 too many context identifiers
701 account expired
773 username/password valid, must reset password
775 account lockout

可以在此处找到有关这些特定错误的更多信息： https://ldapwiki.com/wiki/Account%20Lockout

我希望这可以帮助您处理此错误。

【讨论】：

谢谢，纳顿。当 WSO2 日志显示错误代码 775 时，我尝试在 WSO2 之外使用相同的用户 ID 登录，它工作正常，这表明可能没有用户 ID 问题。
审核日志：TID：[-1234] [2022-11-03 18:29:46,395] [3a5c9ec3-f1e7-4d42-b45d-d8de1be54014] 信息 {AUDIT_LOG} - 发起者=admin@carbon.super Action=Get-User- List Target=null Data={"Users":["XX.XX/073867"]} 结果=成功 TID: [-1234] [2022-11-03 18:30:10,114] [06313033-29c0-4b9f-ad53 -62a1a34968b6] INFO {AUDIT_LOG} - Initiator=admin@carbon.super Action=Get-User-List Target=null Data={} Outcome=Failure Error={"错误消息":"获取用户列表时出现意外错误，获取 LDAP 连接时出错，LDAP 连接断路器状态设置为：open","Error Code":"34003"}