Отказ WebLogic 10.3.2 аутентификации LDAP после Патча Контроллера домена MS14-066 (KB2992611)
Я настроил аутентификатор LDAP в своем домене WebLogic 10.3.2. Вход в систему работал, пока контроллер домена не был исправлен с MS14-066 (KB2992611). Контроллер домена ОС является Победой Server2008R2 (x64).
Файл журнала после перезапуска доменного сервиса похож на это:
<BEA 000000> <аутентифицируют user:weblogic>
<BEA 000000> <новое соединение LDAP для хостинга порта xxx.xxx.com 636 локальных соединений использования являются ложью>
<BEA 000000> <создал новое соединение LDAP LDAPConnection {ldapVersion:2 bindDN: ""}>
<BEA 000000> <связь прервалась netscape.ldap. LDAPException: Шифр, не инициализированный (91)>
<BEA 000000>> <[Security:090294] не мог делать пересадку>
Я надеюсь, можно помочь Спасибо
Если вы не рассматривали возможность прослушивания трафика между сервером LDAP и сервером WebLogic. Я подозреваю, что вы увидите сбой, подобный сбоям в Google Chrome при обмене ключами TLS 1.2 .
Вы можете попробовать удалить новые наборы шифров , которые добавляет MS14-066, чтобы увидеть, изменит ли это поведение. Microsoft обновила исправление MS14-066, чтобы удалить и эти комплекты шифров, поэтому вы можете рассмотреть возможность удаления старого исправления и применения нового.