我们在尝试使用有效凭据对用户进行身份验证时在我们的 Weblogic 应用程序服务器(在生产环境中)遇到了身份验证错误(这些凭据在应用程序中是硬编码的,并且该用户基本上用于访问技术资源,例如网页服务)。多年来,该用户的身份验证是一个自动过程,凭证是硬编码的,永远不会改变。
该错误以前从未发生过,并且仅发生了一段时间。
这是来自我们的应用程序服务器日志(Weblogic)的错误(真实用户名已替换为XXX)
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 548, v1db1]> >
错误代码49是指无效凭据错误。
但如前所述,用户和密码是有效的。
而且我找不到有关提及的 Active Directory 错误的任何信息(此处为data 548)
通常,当出现 Invalid credentials 异常时,是由于用户输入了错误的密码,并且 log trace 如下所示,并出现52e错误
代码52e是指无效的凭据
<Got AuthenticationException error while authenticating [family\XXX] to Active Directory.
<javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9,
comment: AcceptSecurityContext error, data 52e, v1db1]> >
错误代码52e还指 Active Directory 错误代码列表中的无效凭据,但此错误很常见并且可以理解(用户提供的凭据错误)
我更关心错误代码548,它似乎从未在搜索引擎结果中记录甚至提及...
顺便说一句,我们的内部技术支持在系统日志中没有发现任何此类问题的痕迹。
有任何想法吗?