linux用户登录身份验证错误,启动 WLS 时的身份验证错误(解决linux下问题)
The WebLogic Server did not start up properly.
Reason: weblogic.security.SecurityInitializationException: Authentication denied: Boot identity not valid;
該錯誤表明啟動身份文件 (boot.properties) 中的用戶名和/或密碼無效。可能是在創建啟動身份文件后更改過啟動身份。請使用正確的用戶名和密碼編輯和更新啟動身份文件。首次使用更新后的啟動身份文件啟動服務器時會將這些新值加密。解決方法:
以明文形式更改 boot.properties 中的參數值。“boot.properties”通常位于域根目錄中。
例如:
username=weblogic
password=weblogic812
設置屬性后,重新啟動服務器。
內嵌的 LDAP:丟失管理密碼(WLS 7.0 、 WLS 8.1和WLS10.0)
管理密碼已丟失。
解決方法:
由于沒有覆蓋用戶 ID 密碼的方法,因此必須創建新的管理員用戶 ID,然后使用它來啟動 WebLogic。以下是丟失管理員密碼后恢復管理用戶的步驟。
假定創建了一個用戶 ID“adminuser”,密碼是“weblogic”
將目錄更改為域目錄:cd mydomain/security
java -cp D:\bea\weblogic615\server\lib\weblogic.jar weblogic.security.utils.AdminAccount adminuser weblogic . (注意:命令的末尾有一個空格和句點,這一點很重要,通過反編譯weblogic.jar包總結出來;此處的weblogic.jar包,在linux或者aix上目錄為bea/wlserver10_0/server/lib/weblogic.jar)
rm myserver/ldap/DefaultAuthenticatormyrealmInit.initialized
rm boot.properties(如果有)
以“adminuser”為管理員用戶 ID 重新啟動管理服務器
內嵌的 LDAP:更改管理密碼后被管服務器無法啟動(WLS 7.0 和 WLS 8.1)
WebLogic Server 無法正常啟動。
拋出了異常:
weblogic.management.configuration.ConfigurationException: [Configuration Management:150021]The admin
server failed to authenticate the identity of the user weblogic starting the managed server. The reason for the error is .
解決方法:
如果更改管理密碼時被管服務器有故障,就會出現該異常。
刪除被管服務器中的 ldap 目錄。
LDAP 目錄位于被管根目錄下,名稱是 ldap。
如果被管服務器名稱為 myManaged1,則 LDAP 目錄將是 ./myManaged1/ldap
WebLogic Server 與 LDAP 服務器連接失敗
拋出錯誤,說明 WLS 與 LDAP 服務器連接失敗。可能的成因是 LDAP Server 未啟動或主機地址和/或端口無效
<13 juil. 2004 16 h 42 CEST> <000000>
<13 juil. 2004 16 h 42 CEST> <000000>
<13 juil. 2004 16 h 42 CEST> <000000>
解決方法:
驗證 LDAP 服務器是否已啟動
驗證主機地址和端口是否有效LDAP 服務器:連接錯誤(錯誤 49)
<30 juin 2004 15 h 07 CEST> <000000>
<30 juin 2004 15 h 07 CEST> <000000>
<30 juin 2004 15 h 07 CEST> <000000>
解決方法:
提供的用于連接 LDAP 服務器的用戶 ID 無效。
檢查 config.xml 并驗證以下參數:
Credential="weblogic"
Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"
ControlFlag="SUFFICIENT"
Credential="weblogic"
GroupBaseDN="ou=groups"
Name="Security:Name=RealmIPlanetAuthenticator"
Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"
Realm="Security:Name=Realm" UserBaseDN="dc=bea,dc=com"/>
要解決該問題,請使用以下方法之一更正 uid 或密碼 (Credential),然后重新啟動 WebLogic Server。
編輯 config.xml 并更改 uid 或密碼,然后重新啟動
將 config.xml.booted 復制到 config.xml,重新啟動服務器,然后更改 Credential(uid/密碼)
LDAP 服務器:WebLogic 管理用戶啟動服務器時被拒絕
WebLogic Server 管理用戶在啟動服務器時可能遭到拒絕。三個可能的成因如下:
與 LDAP 連接時發生錯誤 32
與 LDAP 連接時身份驗證失敗
不允許用戶 XXXXXX 啟動服務器
1. 與 LDAP 連接時發生錯誤 32
<30 juin 2004 15 h 10 CEST> <000000>
<30 juin 2004 15 h 10 CEST> <000000>
<30 juin 2004 15 h 10 CEST> <000000>
c=com)(objectclass=groupofuniquenames))", base DN & below)>
<30 juin 2004 15 h 10 CEST> <000000>
ldapVersion:3 bindDN:"uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"}>
netscape.ldap.LDAPException:error result (32)
解決方法:
在 LDAP 中未找到 WebLogic 應在與 LDAP 連接時使用的 LDAP 用戶(本例中為“weblogic”),因此必須創建該用戶。關于創建用戶 ID 的方法,請參考 LDAP 服務器文檔。
2. 與 LDAP 連接時身份驗證失敗
<30 juin 2004 15 h 29 CEST> <000000>
ldapVersion:3 bindDN:"uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"}>
javax.security.auth.login.FailedLoginException: [Security:090302]Authentication Failed:User admin denied
解決方法:
config.xml. 中的管理用戶密碼錯誤。
更改 config.xml 中的“credential”以使用正確的密碼。
Credential="weblogic"
3. 不允許用戶 XXXXXX 啟動服務器
<30 juin 2004 16 h 40 CEST>
The server policy may have changed in such a way that the user is no longer able to boot the server.
Reboot the server with the administrative user account or contact the system administrator to update the server policy definitions.>
解決方法:
LDAP 管理員組中沒有與 LDAP 連接所使用的 LDAP 用戶“weblogic”。
將此用戶添加到管理員組。有關說明,請參考 LDAP 文檔。
WebLogic 作為 NT 服務:錯誤 1058
WLS 無法在 Windows 2000 上作為 Windows NT 服務啟動,并產生以下錯誤:
“Could not start the service on \\.Error 1058:The specified service is disabled and cannot be started.”
解決方法:
為該服務啟用 Windows 硬件配置文件。
以下是在 Windows 2000 上啟用的操作步驟:
依次單擊“開始”、“設置”、“控制面板”、“管理工具”、“服務”。
在“服務”窗口中,右鍵單擊相應的服務,然后選擇“屬性”。
單擊“登錄”選項卡,在窗口底部的白色區域中,可以將每個硬件配置文件在“已啟用”和“已禁用”間切換。通過單擊將相應的配置文件設置為“已啟用”。
Microsoft 知識庫文章 175155(位于?外鏈網址已屏蔽)也介紹了以上步驟。
WebLogic 作為 NT 服務:錯誤 1067
將 WLS 域作為 NT 服務安裝后,啟動它時發生“Microsoft Error: 1067”。
此錯誤提供的只是一般性信息,未提供任何與真正問題有關的線索。下面的情況可能會導致此“1067”錯誤及 WebLogic Server 無法作為服務正常啟動。
CONFIGURATION:安裝在 Windows NT 上的 WLS 6.x、7.x。解決方法:
服務繼承系統屬性。如果系統 PATH 變量中有空格,服務就無法啟動。舉一個例子,下面是系統路徑的一個片段:“C:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin;”。Visual Studio 目錄名中的空格會導致 beasvc 產生“1067”非描述性錯誤而啟動失敗。
清理系統 PATH 環境變量,使之不包含空格。
File Realm 中的系統用戶密碼 (WLS 6.1)
WebLogic Server 不能正常啟動。
Exception raised:
java.lang.SecurityException: Authentication for user system denied
at weblogic.security.SecurityService.initializeSuid(SecurityService.java:410)
at weblogic.security.SecurityService.initialize(SecurityService.java:120)
at weblogic.t3.srvr.T3Srvr.initialize(T3Srvr.java:421)
at weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:213)
at weblogic.Server.main(Server.java:35)
Reason: Fatal initialization exception
解決方法:
File Realm 中的系統用戶密碼由于某種原因在客戶域中損壞,因而 WebLogic Server 無法啟動。創建 fileRealm.properties 和 SerializedSystemIni.dat(位于域根目錄中)的備份。
如果有可以成功啟動的域,請將正常域中的以下文件復制到問題域:
fileRealm.properties
SerializedSystemIni.dat
備注:由于加密/解密需要由以上文件共同完成,因此兩個文件都必須復制,才能使加密/解密正常進行。
如何設置調試標志
設置調試標志有助于解決許多 LDAP 問題。編輯 config.xml 文件并添加以下屬性:
StdoutDebugEnabled="true" StdoutSeverityLevel="64"
DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/>
如下面所示:
NativeIOEnabled="true" ReliableDeliveryPolicy="RMDefaultPolicy"
ServerVersion="8.1.2.0"StdoutDebugEnabled="true" StdoutSeverityLevel="64">
IdentityAndTrustLocations="KeyStores" Name="myserver"/>
DebugSecurityAtn="true" DebugSecurityAtz="true"
DebugSecurityRoleMap="true" Name="myserver"/>
DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/>
已知的 WebLogic Server 問題CR076945?(English)? WLS 7.0 - 由于 LDAP 文件可能已損壞而無法啟動 WLS。
此外,您可以定期查看所用 WLS 版本的“Release Notes”,了解 Service Pack 中的“Known Issues”或“Resolved Issues”的詳細信息及瀏覽與身份驗證有關的問題。??方便起見,下面提供了這些發行說明的鏈接:
需要更多幫助?中所提到的內容。如果客戶簽訂了技術支持合同,則可以登錄?外鏈網址已屏蔽,登錄后會看到為 Solutions 和 Bug Central 提供的 Browse portlet,可在其中按產品版本瀏覽最新提供的 CR。
返回頁首
需要更多幫助?
如果您已經理解這個模式,但仍需要更多幫助,您可以:
在使用“errors starting WLS”,以查找其它已發布的解決辦法。技術支持合同客戶:確保已經登錄,可以訪問提供的與 CR 有關的信息。
在外鏈網址已屏蔽?上,向 BEA 的某個新聞組提出更詳細具體的問題。如果這還不能解決您的問題,并且您擁有有效的技術支持合同,您可以通過登錄以下網站來打開支持案例:
總結
以上是生活随笔為你收集整理的linux用户登录身份验证错误,启动 WLS 时的身份验证错误(解决linux下问题)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 江西银行安全输入控件
- 下一篇: linux系统 锐捷_linux系统的锐