【发布时间】:2013-04-16 06:46:40
【问题描述】:
在尝试使用有效凭据对用户进行身份验证时,我们在 Weblogic 应用程序服务器(在生产环境中)遇到了身份验证错误(这些凭据在应用程序中是硬编码的,并且该用户本质上用于访问技术资源,例如 Web 服务)。此用户的身份验证是多年的自动过程,凭据是硬编码的,永远不会改变。
该错误以前从未发生过,并且只发生了一段时间。
这是来自我们的应用程序服务器日志(Weblogic)的错误(真实用户名已替换为 XXX)
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 548, v1db1]> >
错误代码 49 表示凭据无效错误。
但如前所述,用户名和密码是有效的。
我找不到任何关于提到的 Active Directory 错误(此处为 data 548)
通常,当Invalid credentials异常发生时,是由于用户输入的密码错误,log trace如下,出现52e错误
代码52e指的是无效凭证
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 52e, v1db1]> >
错误代码 52e 也指 Active Directory 错误代码列表中的无效凭据,但此错误很常见且可以理解(用户提供的凭据错误)
我更担心错误代码 548 ,它似乎从未在搜索引擎结果中记录甚至提及...
See list of Active Directory error codes
顺便说一下,我们的内部技术支持在系统日志中没有发现任何此类问题的痕迹。
有什么想法吗?
【问题讨论】:
标签: authentication active-directory ldap weblogic