ray30002
04.05.2010, aktualisiert um 15:28:44 Uhr
view4785
view3
0
Goto Top

JDNI, LDAP, Windows Server 2003 SE Probleme

FrageMicrosoftWindows Server
wäre super wenn mir jemand aus meinem Schlamassel helfen könnte.

Hallo Allerseits,
ich schreibe die Frage mal unter die Rubrik Windows Server, da ich die Probleme eher dort und nicht bei Java vermute.
Also bei folgendem Problem bin ich so langsam mit meinem Latein am Ende. Ich habe für die Admins eines Computerpools ein kleines Java Programm geschrieben mit dem verschiedene Operationen im AD, wie beispielsweise Benutzer suchen und in eine OU hinzufügen, möglich sind. Das lief jetzt auch gut 3 Monate einwandfrei und alle waren zufrieden, nur haben vor ca. 2 Wochen die Probleme angefangen. Manchmal und unregelmäßig lehnt der Server die Operationen ab. Die Java Exception dazu sieht folgendermaßen aus:

javax.naming.AuthenticationNotSupportedException: [LDAP: error code 8 - 00002028: LdapErr: DSID-0C0901FC, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v1772

Da aber am Programm in der Zwischenzeit nichts geändert und das Problem auch nur manchmal auftritt, denke ich nicht das hier der Fehler liegt. Hier aber zur Sicherheit nochmal die Stelle an der die Serververbindung initiiert wird:

import java.util.Hashtable;
import javax.naming.Context;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;

public class OpenServerCon {

	final static String ADMIN_NAME = "CN=Administrator,CN=Users,DC=xxxx,DC=xxx,DC=xxxx,DC=xx";  

	static LdapContext ctx;

	public static LdapContext init(String pass)
			throws javax.naming.AuthenticationException, Exception {
		Hashtable env = new Hashtable();
		final String ADMIN_PASSWORD = pass;
		env.put(Context.INITIAL_CONTEXT_FACTORY,
				"com.sun.jndi.ldap.LdapCtxFactory");  
		env.put(Context.SECURITY_AUTHENTICATION, "simple");  
		env.put(Context.SECURITY_PRINCIPAL, ADMIN_NAME);
		env.put(Context.SECURITY_CREDENTIALS, ADMIN_PASSWORD);
		env.put(Context.REFERRAL, "follow");  
		env.put(Context.PROVIDER_URL, "ldap://xxx.xx.xxx.2:389");  
		ctx = new InitialLdapContext(env, null);
		

		return ctx;
	}
}

Das Java Programm wird auf Windows XP Clients ausgeführt die Mitglieder der Domäne sind.
Die Server Gruppenrichtlinie sagt an der mir bekannten Stelle auch nichts was die Anfrage verhindern könnte.

Netzwerksicherheit: Signaturanforderungen für LDAP-Clients Keine

Oder habe ich hier etwas übersehen?

Vielen Dank für eure Hilfe

Rafael
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 142094

Url: https://administrator.de/forum/jdni-ldap-windows-server-2003-se-probleme-142094.html

Ausgedruckt am: 22.04.2025 um 08:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
ray30002
ray30002 05.05.2010 um 15:31:42 Uhr
Goto Top
Habe jetzt das Loglevel für LDAP hochgedreht (besser spät als nie) und bekomme folgenden Fehler:

Source: NTDS LDAP ID: 1535

Internes Ereignis: Der LDAP-Server hat einen Fehler zurückgegeben: 
 
Zusätzliche Daten 
Fehlerwert:
0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:
	'CN=Dfs-Configuration,CN=System,DC=xxxx,DC=xxxx,DC=xxxx,DC=de'


Wer kann damit was anfangen? eventid.net konnte mir nicht helfen...

Vielen Dank!!!
trasheinz
trasheinz 30.06.2010 um 14:08:38 Uhr
Goto Top
Salut,

Ich stecke zur Zeit beim selben Problem fest. Hast du dazu eine Lösung gefunden oder konnst du dies irgenwie umgehen?

Freundlich grüsst,
Heinz
ray30002
ray30002 30.06.2010 um 14:24:35 Uhr
Goto Top
Hey,

wirklich loesen konnte ich das Problem nicht, aber umgehen. Das Problem ist bei nur aufgetreten wenn ich Nutzer aus der eine Ebene hoeher liegenden Domaene auslesen wollte (und da auch nur sporadisch). Wird wohl irgendwas mit deren Richtlinien zu tun haben, aber da habe ich keinen Zugriff drauf. Die einzigen Schreibvorgaenge die ich machen muss sind aber in meiner eigenen Subdomaene und dadurch ergab sich folgende Loesung:
Schreibvorgaenge werden nach wie vor ueber den Port 389 gemacht, aber die Lesevorgaenge ueber 3268 (siehe: http://technet.microsoft.com/en-us/library/cc978012.aspx ).
Falls dein Problem in deiner eigenen Domaene besteht solltest du eigentlich mit der Richtlinie: Netzwerksicherheit: Signaturanforderungen für LDAP-Clients Keine
Kannst ja auch mal auf dem Server schauen ob die Richtlinie korrekt uebernommen wird. gpresult und rsop.msc sollten dabei helfen.

Viele Gruesse

Rafael
FrageMicrosoftWindows Server
Mehr von ray30002ray30002Lange Logindauer Windows Server 2003 AD und XP Clientsray30002 - 3 Kommentareray30002Domäne nicht verfügbar samba LDAPray30002 - 1 Kommentar
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 62 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 18 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareMT-Fan0815"Kreative" Tricks mit Mikrotik beim Telekom Glasfasermodem2MT-Fan0815 - 14 Kommentare