Я настроил аутентификатор LDAP в моем домене WebLogic 10.3.2. Вход работал до тех пор, пока контроллер домена не был исправлен с помощью MS14-066 (KB2992611). ОС контроллера домена - Win Server2008R2 (x64).
Файл журнала после перезапуска службы домена выглядит так:
<BEA-000000> <аутентифицировать пользователя: weblogic>
<BEA-000000> <новое соединение LDAP с хостом xxx.xxx.com порт 636 использовать локальное соединение неверно>
<BEA-000000> <создано новое соединение LDAP LDAPConnection {ldapVersion: 2 bindDN: ""}>
<BEA-000000> <ошибка подключения netscape.ldap.LDAPException: шифр не инициализирован (91)>
<BEA-000000>> <[Безопасность: 090294] не удалось установить соединение>
Я надеюсь, ты сможешь помочь спасибо
Если вы не рассматривали возможность прослушивания трафика между сервером LDAP и сервером WebLogic. Я подозреваю, ты увидишь сбой, аналогичный сбоям Google Chrome при обмене ключами TLS 1.2.
Вы можете попробовать удаление новых наборов шифров что MS14-066 добавляет, чтобы увидеть, изменит ли это поведение. Microsoft обновила исправление MS14-066, чтобы удалить эти комплекты шифров, поэтому вы можете рассмотреть возможность удаления старого исправления и применения нового.