故障排除 請注意,並不是下面全部任務都須要完成。有些問題僅經過執行幾項任務就能夠解決。 快速連接
爲何發生此問題? 要啓動 WebLogic Server 實例,必須提供擁有服務器啓動權限的用戶的 Credential。 將根據某個安全 Realm(即 File Realm、LDAP、RDBMS LDAP 等)檢查 Credential。若是啓動時提供的信息與安全 Realm 中的信息不匹配,或安全 Realm 損壞,WebLogic Server 將不會啓動。 下面是在若干種狀況下查明故障和解決問題的方法。 啓動身份無效(WLS 7.0 和 WLS 8.1) 啓動 WebLogic Server 時拋出如下錯誤: |
The WebLogic Server did not start up properly. Reason: weblogic.security.SecurityInitializationException: Authentication denied: Boot identity not valid; |
該錯誤代表啓動身份文件 (boot.properties) 中的用戶名和/或密碼無效。多是在建立啓動身份文件後更改過啓動身份。請使用正確的用戶名和密碼編輯和更新啓動身份文件。首次使用更新後的啓動身份文件啓動服務器時會將這些新值加密。 解決方法: 以明文形式更改 boot.properties 中的參數值。「boot.properties」一般位於域根目錄中。 例如: |
username=weblogic password=weblogic812 |
設置屬性後,從新啓動服務器。 返回頁首 內嵌的 LDAP:丟失管理密碼(WLS 7.0 、 WLS 8.1和WLS10.0) 管理密碼已丟失。 解決方法:
內嵌的 LDAP:更改管理密碼後被管服務器沒法啓動(WLS 7.0 和 WLS 8.1) |
weblogic.management.configuration.ConfigurationException: [Configuration Management:150021]The admin server failed to authenticate the identity of the user weblogic starting the managed server. The reason for the error is . |
<13 juil. 2004 16 h 42 CEST> <Debug> <SecurityDebug> <000000> <new LDAP connection to host localhost port 389 use local connection is false> <13 juil. 2004 16 h 42 CEST> <Debug> <SecurityDebug> <000000> <created new LDAP connection LDAPConnection { ldapVersion:2 bindDN:""}> <13 juil. 2004 16 h 42 CEST> <Debug> <SecurityDebug> <000000> <connection failed netscape.ldap.LDAPException: failed to connect to server ldap://localhost:389 (91)> |
解決方法:
LDAP 服務器:鏈接錯誤(錯誤 49) |
<30 juin 2004 15 h 07 CEST> <Debug> <SecurityDebug> <000000> <new LDAP connection to host localhost port 389 use local connection is false> <30 juin 2004 15 h 07 CEST> <Debug> <SecurityDebug> <000000> <created new LDAP connection LDAPConnection { ldapVersion:2 bindDN:""}> <30 juin 2004 15 h 07 CEST> <Debug> <SecurityDebug> <000000> <connection failed netscape.ldap.LDAPException: error result (49)> |
解決方法: 提供的用於鏈接 LDAP 服務器的用戶 ID 無效。 檢查 config.xml 並驗證如下參數: Credential="weblogic" Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot" |
<weblogic.security.providers.authentication.IPlanetAuthenticator ControlFlag="SUFFICIENT" Credential="weblogic" GroupBaseDN="ou=groups" Name="Security:Name=RealmIPlanetAuthenticator" Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot" Realm="Security:Name=Realm" UserBaseDN="dc=bea,dc=com"/> |
要解決該問題,請使用如下方法之一更正 uid 或密碼 (Credential),而後從新啓動 WebLogic Server。
返回頁首 LDAP 服務器:WebLogic 管理用戶啓動服務器時被拒絕
1. 與 LDAP 鏈接時發生錯誤 32 |
<30 juin 2004 15 h 10 CEST> <Debug> <SecurityDebug> <000000> <connection succeeded> <30 juin 2004 15 h 10 CEST> <Debug> <SecurityDebug> <000000> <DN for user weblogic: uid=weblogic,dc=bea,dc=com> <30 juin 2004 15 h 10 CEST> <Debug> <SecurityDebug> <000000> <search("ou=groups", "(&(uniquemember=uid=weblogic,dc=bea,d c=com)(objectclass=groupofuniquenames))", base DN & below)> <30 juin 2004 15 h 10 CEST> <Debug> <SecurityDebug> <000000> <returnConnection conn:LDAPConnection {ldap://localhost:389 ldapVersion:3 bindDN:"uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"}> netscape.ldap.LDAPException: error result (32) |
解決方法: 2. 與 LDAP 鏈接時身份驗證失敗 |
<30 juin 2004 15 h 29 CEST> <Debug> <SecurityDebug> <000000> <returnConnection conn:LDAPConnection {ldap://localhost:389 ldapVersion:3 bindDN:"uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"}> javax.security.auth.login.FailedLoginException: [Security:090302]Authentication Failed: User admin denied |
解決方法: 更改 config.xml 中的「credential」以使用正確的密碼。 Credential="weblogic" 3. 不容許用戶 XXXXXX 啓動服務器 |
<30 juin 2004 16 h 40 CEST> <Critical> <Security> <BEA-090404> <User weblogic is not permitted to boot the server; The server policy may have changed in such a way that the user is no longer able to boot the server. Reboot the server with the administrative user account or contact the system administrator to update the server policy definitions.> |
解決方法: LDAP 管理員組中沒有與 LDAP 鏈接所使用的 LDAP 用戶「weblogic」。 將此用戶添加到管理員組。有關說明,請參考 LDAP 文檔。 返回頁首 WebLogic 做爲 NT 服務:錯誤 1058 解決方法:
Microsoft 知識庫文章 175155(位於 http://support.microsoft.com/kb/q175155/)也介紹了以上步驟。 WebLogic 做爲 NT 服務:錯誤 1067 服務繼承系統屬性。若是系統 PATH 變量中有空格,服務就沒法啓動。舉一個例子,下面是系統路徑的一個片斷:「C:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin;」。Visual Studio 目錄名中的空格會致使 beasvc 產生「1067」非描述性錯誤而啓動失敗。 清理系統 PATH 環境變量,使之不包含空格。 返回頁首 File Realm 中的系統用戶密碼 (WLS 6.1) WebLogic Server 不能正常啓動。 |
Exception raised: java.lang.SecurityException: Authentication for user system denied at weblogic.security.SecurityService.initializeSuid(SecurityService.java:410) at weblogic.security.SecurityService.initialize(SecurityService.java:120) at weblogic.t3.srvr.T3Srvr.initialize(T3Srvr.java:421) at weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:213) at weblogic.Server.main(Server.java:35) Reason: Fatal initialization exception |
解決方法: 若是有能夠成功啓動的域,請將正常域中的如下文件複製到問題域:
備註:因爲加密/解密須要由以上文件共同完成,所以兩個文件都必須複製,才能使加密/解密正常進行。 返回頁首 如何設置調試標誌 設置調試標誌有助於解決許多 LDAP 問題。編輯 config.xml 文件並添加如下屬性: StdoutDebugEnabled="true" StdoutSeverityLevel="64" <ServerDebug DebugSecurityAdjudicator="true" DebugSecurityAtn="true" DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/> 以下面所示: |
<Server ListenAddress="" ListenPort="6151" Name="myserver" NativeIOEnabled="true" ReliableDeliveryPolicy="RMDefaultPolicy" ServerVersion="8.1.2.0" StdoutDebugEnabled="true" StdoutSeverityLevel="64"> <SSL Enabled="false" HostnameVerificationIgnored="false" IdentityAndTrustLocations="KeyStores" Name="myserver"/> <ServerDebug DebugSecurityAdjudicator="true" DebugSecurityAtn="true" DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/> </Server> <ServerDebug DebugSecurityAdjudicator="true" DebugSecurityAtn="true" DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/> |
CR076945 (English) WLS 7.0 - 因爲 LDAP 文件可能已損壞而沒法啓動 WLS。 此外,您能夠按期查看所用 WLS 版本的「Release Notes」,瞭解 Service Pack 中的「Known Issues」或「Resolved Issues」的詳細信息及瀏覽與身份驗證有關的問題。 方便起見,下面提供了這些發行說明的連接: 使用搜索功能也能夠搜索到「Release Notes」,還能夠搜索到其它支持解決辦法及與 CR 有關的信息,如須要更多幫助?中所提到的內容。若是客戶簽定了技術支持合同,則能夠登陸 http://support.bea.com/,登陸後會看到爲 Solutions 和 Bug Central 提供的 Browse portlet,可在其中按產品版本瀏覽最新提供的 CR。 返回頁首 |
須要更多幫助? 若是您已經理解這個模式,但仍須要更多幫助,您能夠:
|