アーキテクチャは次のとおりです。
3 つの LPAR (12 インスタンス) 上の WAS 7.0 4 サーバーで、BPM が実行されており、この問題のアプライアンスは Business Space です。
ID には AD DS (2 つのブランチ) があり、1 つの DC=principal.com がグローバル カタログとして構成され、もう 1 つの DC=principal.com.offices が構成されています。
WAS は、ポート 3268 (グローバル カタログ) で DC=principal.com を指しています。
ユーザーの 1% 未満で、次のエラーが発生します。
彼らはログインしようとしますが、「ユーザー名とパスワードを確認してください」というメッセージを受け取ることができず、ログに次のメッセージが表示されます
0000004c LTPAServerObj E
SECJ0369E: Authentication failed when using LTPA. The exception is
CWWIM4529E The password verification for the ' principal_name ' principal name failed 'e60083'. root cause: 'javax.naming.AuthenticationException:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment:
AcceptSecurityContext error, data 52e, v1db1]; Resolved object: 'com.sun.jndi.ldap.LdapCtx@519d519d''
ユーザーは午前中にログインできましたが、午後から前述のエラーが発生しました。
ユーザーがあるコンピューターからはログオンできず、別のコンピューターからはログオンできる可能性があります (同じ ADDS ブランチ上)。
この問題とは関係のない別の変更コントロールでは、WAS サーバーを再起動する必要がありました。問題はすぐに止まりました。そして今、再び始まっています。
調査するためのポインタは非常に役立ちます。前もって感謝します