对接LDAP错误码及常见处理方法

博主：安安
发布时间：2020 年 02 月 13 日
6892 次浏览
暂无评论
4129字数
分类：其他系统

<div class="tip share">请注意，本文编写于 1743 天前，最后修改于 1743 天前，其中某些信息可能已经过时。</div>

## 1. error code 53
- 问题：创建新用户时出现数据后端异常
在 WebSphere Portal Express 中，您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同，则在创建用户时您可能会看到以下异常：
```
EJPSG0015E: Data Backend Problem com.ibm.websphere.wmm.exception.WMMSystemException: 
The following Naming Exception occurred during processing: 
"javax.naming.OperationNotSupportedException: [LDAP: error code 53 - 0000052D: 
SvcErr: DSID-031A0FBC, problem 5003 (WILL_NOT_PERFORM), data 0
]; remaining name 'cn=see1anna,cn=users,dc=wps510,dc=rtp,dc=raleigh,dc=ibm,dc=com'; 
resolved object com.sun.jndi.ldap.LdapCtx@7075b1b4".
```
- 原因：这是由于“密码不能满足密码策略的要求”导致
 
- 解决方案：
1. 打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值：定义这个策略设置为0。
2. 打开域控制器安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为：已禁用。/ 密码长度最小值：定义这个策略设置为0。
3. 最后运行刷新组策略命令为：gpupdate /force
 
## 2. Need to specify class name
```
javax.naming.NoInitialContextException: Need to specify class name in environment or system property, or as an applet parameter, or in an application resource file:  java.naming.factory.initial
```
- 原因：LdapContext在处理完上个环节被close(),LdapContext=null;
- 解决方案：不close;
 
## 3. error code 68
```
javax.naming.NameAlreadyBoundException: [LDAP: error code 68 - 00000524: UpdErr: DSID-031A0F4F, problem 6005 (ENTRY_EXISTS), data 0
```
- 原因：创建的用户已经存在了

## 4. No trusted certificate
```
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
```
1. cas机器A，A上a,b,c服务运行良好
2. website 位于B机器，cas可以截获请求，跳转javax.net.ssl.SSLHandshakeException
 
将A上生生成的客户端密钥，导入B
A运行
```
sudo keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
 
$ keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
 
$ sudo keytool -import -trustcacerts -alias tomcat -file server.cer -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
```
B运行最后一句即可
建立信任关系，客户，服务密钥，客户多处 
 
 
## 5. error code 1
```
javax.naming.NamingException: [LDAP: error code 1 - 00000000: LdapErr: DSID-0C090AE2, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
```
- 原因：新增域用户的时候，ctx没有绑定管理员用户
- 解决方法：
```
ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());
  ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);
```

## 6. error code 50

```
javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-03151E04, problem 4003 (INSUFF_ACCESS_RIGHTS)
```
- 原因：新建域用户时候，ctx绑定到一个普通用户（该用户没有新建用户的权限）
- 解决方法：使用管理员用户进行绑定：
```
 ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, adminUser + "@" + ldapProperty.getDomain());
  ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, adminPwd);
```

## 7. error code 19

```
javax.naming.directory.InvalidAttributeValueException: [LDAP: error code 19 - 0000052D: AtrErr: DSID-03190F00, #1:
0: 0000052D: DSID-03190F00, problem 1005 (CONSTRAINT_ATT_TYPE)
```
- 原因：这个最大的可能是不满足域安全策略：如密码复杂性、密码最短使用期限、强制密码历史。即长度、包含的字符、多久可以修改密码、是否可以使用历史密码等。
 
## 8. LDAP: error code 50 
```
javax.naming.NoPermissionException: [LDAP: error code 50 - 00000005: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS)
```
- 原因:这个是最初代码使用的replace操作，这个在AD里对应的是密码重设（普通用户默认没有这个权限，管理员可以操作），另外remove操作时提供的旧密码错误也可能报这个异常
 
## 9. RSA premaster secret error
```
javax.naming.CommunicationException: simple bind failed: 172.18.20.4:636 [Root exception is javax.net.ssl.SSLKeyException: RSA premaster secret error]
```
- 原因：Tomcat 配置的JDK与添加证书的的JDK不一致。如：证书存放路径为`C:/Java/jdk1.6.0_10/jre/lib/cacerts`  而Tomcat 配置的JDK为`C:/Java/jre6` ，使得两者路径不一致，SSL验证的时候，找不到证书
 
## 10. No trusted certificate found
```
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found
``` 
- 原因：信任证书库文件路径不正确
- 解决方法：将正确工程中 /WEB-INF/classes目录下
 
## 11. error code 49
```
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece
```
- 原因：用户名或密码错误

最后修改：2020 年 02 月 13 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

对接LDAP错误码及常见处理方法

安安 • 2020 年 02 月 13 日

<div class="tip share">请注意，本文编写于 1743 天前，最后修改于 1743 天前，其中某些信息可能已经过时。</div>

## 6. error code 50

## 7. error code 19

对接LDAP错误码及常见处理方法

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

PHP 7.2.11 安装

浏览器提示“你的连接不是专用连接”无法使用解决方案

关于SSD硬盘的指标DWPD、TBW 、P/E

python 3.8.1 编译报错 Could not import runpy module 问题

ESXI更新到6.7后CVE-2018-3646警告的处理

macOS升级到Catalina之后使用SecureCRT报错问题

HTTPS环境下Nginx反向代理Tomcat的正确配置方法

xfs文件系统扩容报resize2fs: Bad magic number in super-block while trying to open /dev/centos/root Couldn’t find valid filesystem superblock

基于容器应用，著名的设计原则、模式和反模式

shell判断IP地址是否合法

对接LDAP错误码及常见处理方法

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

对接LDAP错误码及常见处理方法

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款