在尝试使用有效凭据对用户进行身份验证时,我们的 Weblogic 应用程序服务器(在生产环境中)遇到身份验证错误(这些凭据在应用程序中硬编码,并且该用户本质上用于访问技术信息)资源,例如 Web 服务)。该用户的身份验证是一个多年的自动过程,凭据是硬编码的并且永远不会改变。
该错误以前从未发生过,并且只发生了一段时间。
这是来 self 们的应用程序服务器日志(Weblogic)的错误(真实用户名已被 XXX 替换)
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 548, v1db1]> >
错误代码49指的是凭据无效错误。
但正如之前提到的,用户名和密码是有效的。
我找不到任何有关提到的 Active Directory 错误的信息(此处为数据 548)
通常,当发生无效凭据异常时,这是由于用户输入了错误的密码,日志跟踪如下所示,并带有 52e 错误
代码52e指的是无效凭据
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 52e, v1db1]> >
错误代码52e也指Active Directory错误代码列表中的无效凭据,但此错误很常见且易于理解(用户提供了错误的凭据)
我更关心错误代码 548 ,它似乎从未在搜索引擎结果中记录甚至提及...
See list of Active Directory error codes
顺便说一下,我们的内部技术支持在系统日志中没有发现任何此类问题的痕迹。
有什么想法吗?
最佳答案
错误代码548(0x548,或十六进制转换为十进制后的1352) 似乎引用了以下Windows错误代码:
错误 1352:ERROR_INVALID_SERVER_STATE
安全帐户管理器 (SAM) 或本地安全机构 (LSA) 服务器处于错误的状态,无法执行安全操作。
Documentation of Windows error 1352 - 0x548
根据以下引用,这应该是问题的原因(错误代码和描述似乎与 Active Directory 和 LDAP 错误代码匹配)
关于authentication - Weblogic 应用程序服务器上的 Active Directory 身份验证错误原因未知,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16162822/