架构如下:
WAS 7.0 3 个 LPAR(12 个实例)上的 4 个服务器,它们正在运行 BPM,与此有关的设备是 Business Space。
对于 ID,我们有 AD DS(2 个分支机构)一个 DC=principal.com 被配置为全局目录,另一个 DC=principal.com.offices
WAS 指向端口 3268(全局目录)上的 DC=principal.com
对于不到 1% 的用户,我们会遇到以下错误:
他们尝试登录,但无法登录并收到消息“检查您的用户名和密码”,在日志中我们收到以下消息
0000004c LTPAServerObj E
SECJ0369E: Authentication failed when using LTPA. The exception is
CWWIM4529E The password verification for the ' principal_name ' principal name failed 'e60083'. root cause: 'javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment:
AcceptSecurityContext error, data 52e, v1db1]; Resolved object: 'com.sun.jndi.ldap.LdapCtx@519d519d''
用户能够在早上登录,但从下午开始就出现了前面描述的错误。
用户可能无法从一台计算机登录并能够从另一台计算机(在同一个 ADDS 分支上)进行登录
在另一个与此问题无关的变更控制中,必须重新启动 WAS 服务器。问题立即停止。而现在又开始了。
任何调查指针都会非常有帮助。提前致谢