ошибки websphere при подключении к ldap - PullRequest
0 голосов
/ 13 июля 2020

мы работаем на IBM BPM 8.5.6 и WAS 8.5.5.8, внезапно мы видим много ошибок ldap в журналах, как показано ниже -

com.ibm.ws.ws.wim.adapter.ldap. LdapConnection getDirContext com.ibm.websphere.wim.exception.WIMSystemException: CWWIM4520E Исключение именования 'javax.naming.CommunicationException: host: 636 [Root исключение java. net .SocketTimeoutException: время ожидания подключения истекло]' во время обработки. в com.ibm.ws.wim.adapter.ldap.LdapConnection.getDirContext (LdapConnection. java: 1877) в com.ibm.ws.wim.adapter.ldap.LdapConnection.search (LdapConnection. java: 3173) в com.ibm.ws.wim.adapter.ldap.LdapConnection.checkSearchCache (LdapConnection. java: 3091) в com.ibm.ws.wim.adapter.ldap.LdapConnection.search (LdapConnection. java: 3281) в com.ibm.ws.wim.adapter.ldap.LdapConnection.searchEntities (LdapConnection. java: 3502) в com.ibm.ws.wim.adapter.ldap.LdapAdapter.login (LdapAdapter. java: 3078) на com.ibm.ws.wim.ProfileManager.loginImpl (ProfileManager. java: 3844) на com.ibm.ws.wim.ProfileManager.genericProfileManagerMethod (ProfileManager. java: 351) на com.ibm.ws.wim .ProfileManager.login (ProfileManager. java: 459) в com.ibm.websphere.wim.ServiceProvider.login (ServiceProvider. java: 590) в com.ibm.ws.wim.registry.util.LoginBridge.checkPassword (LoginBridge. java: 194) в com.ibm.ws.wim.registry.WIMUserRegistry $ 1. запустить (WIMUserRegistry. java: 285) в com.ibm.ws.security.auth.ContextMa nagerImpl.runAs (ContextManagerImpl. java: 5477) в com.ibm.ws.security.auth.ContextManagerImpl.runAsSystem (ContextManagerImpl. java: 5603) в com.ibm.ws.wim.security.authz.ja cc .JACCSecurityManager.runAsSuperUser (JACCSecurityManager. java: 438) по адресу com.ibm.ws.wim.env.was.JACCAuthorizationService.runAsSuperUser (JACCAuthorizationService. * 1035s. *: 1035s. .authz.ProfileSecurityManager.runAsSuperUser (ProfileSecurityManager. java: 285) на com.ibm.ws.wim.registry.WIMUserRegistry.checkPassword (WIMUserRegistry. java: 276) на com.ibm.ws.security.registry. .checkPassword (UserRegistryImpl. java: 394) в com.ibm.ws.security.ltpa.LTPAServerObject.authenticate (LTPAServerObject. java: 990) в com.ibm.ws.security.server.lm.ltpaLoginModule.login (ltpaLoginModule. java: 658) в sun.reflect.NativeMethodAccessorImpl.invoke0 (собственный метод) в sun.reflect.NativeMethodAccessorImpl.invoke (NativeMethodAccessorImpl. java: 95) в sun.reflecthodAccessorImpl. e (DelegatingMethodAccessorImpl. java: 56) в java .lang.reflect.Method.invoke (Method. java: 620) в javax.security.auth.login.LoginContext.invoke (LoginContext. java: 781) в javax.security.auth.login.LoginContext.access $ 000 (LoginContext. java: 215) в javax.security.auth.login.LoginContext $ 4.run (LoginContext. java: 706) в javax.security .auth.login.LoginContext $ 4.run (LoginContext. java: 704) в java .security.AccessController.doPrivileged (AccessController. java: 492) в javax.security.auth.login.LoginContext.invokePriv ( LoginContext. java: 703) в javax.security.auth.login.LoginContext.login (LoginContext. java: 609) в com.ibm.ws.security.auth.JaasLoginHelper.jaas_login (JaasLoginHelper. java: 357) в com.ibm.ws.security.auth.ContextManagerImpl.login (ContextManagerImpl. java: 4809) в com.ibm.ws.security.auth.ContextManagerImpl.login (ContextManagerImpl. java: 4414) в com. .ibm.ws.security.auth.ContextManagerImpl.login (ContextManagerImpl. java: 4410) в com.ibm.ws.security.auth.ContextMa nagerImpl.login (ContextManagerImpl. java: 3994) в com.ibm.ws.security.delegation.MethodDelegation.getRunAsSpecifiedUserSubject (DelegationImpl. java: 907) в com.ibm.ws.security.delegation.MethodDelegation ( DelegationImpl. java: 614) в com.ibm.ws.security.core.EJSSecurityCollaborator $ 2.run (EJSSecurityCollaborator. java: 292) в com.ibm.ws.security.util.AccessController.doPrivileged (AccessController. java: 118) в com.ibm.ws.security.core.EJSSecurityCollaborator.preInvoke (EJSSecurityCollaborator. java: 290) в com.ibm.ws.ejbcontainer.runtime. EJBSecurityCollaboratorAdapter.preInvoke (EJBSecurityCollaboratorAdapter. java: 83) по адресу com.ibm.ws.ejbcontainer.runtime.EJBSecurityCollaboratorAdapter.preInvoke (EJBSecurityCollaboratorAdapter.preInvoke (EJBSecurityCollaboratorAdapter.preInvoke (EJBSecurityCollaboratorAdapter.preInvoke) (EJBSecurityCollaboratorAdapter.preInvoke) (EJBSecurityCollaboratorAdapter.preInvoke) java. (EAOontainer. java: 3895) на com.ibm.e js .container.EAOontainer.preInvokeAfterActivate (EAOontainer. java: 3825) на com.ibm.e js .container.EAOontainer.preInvoke (EJSContainer . java: 2965) в com.ibm.websphere.scheduler.EJSRemoteStatelessAtRiskTrackingHandler_973c1226.process (Неизвестный источник) в com.ibm.websphere.scheduler._TaskHandler_Stub.process (_TaskHandler_ *.bdardis_Stubardis_Stubardis 10) .runtime.tracking.ejb.AtRiskTrackingStartupBean $ AtRiskTrackingRunnable.run (AtRiskTrackingStartupBean. java: 151) в java .util.concurrent.Executors $ RunnableAdapter.call (Executors. java: 48 .concurrent.FutureTask.runAndReset (FutureTask. java: 316) в java .util.concurrent.ScheduledThreadPoo lExecutor $ ScheduledFutureTask.access $ 301 (ScheduledThreadPoolExecutor. java: 190) в java .util.concurrent.ScheduledThreadPoolExecutor $ ScheduledFutureTask.run (ScheduledThreadPool.Executor. java: 305ur. *1080*: 305. (ThreadPoolExecutor. java: 1164) в java .util.concurrent.ThreadPoolExecutor $ Worker.run (ThreadPoolExecutor. java: 634) в com.lombardisoftware.bpdisk.runtime.tracking.ejb.AtRiskaDiskStart $ AtmonBreadTrackingStart. .run (AtRiskTrackingStartupBean. java: 97) в com.ibm.ws.security.util.AccessController.doPrivileged (AccessController. java: 93) в com.lombardisoftware.bpd.runtime.tracking.ejb.AtRiskTrackingStartupBeanTracking $ $ 1.run (AtRiskTrackingStartupBean. java: 94) на java .lang.Thread.run (Thread. java: 798)

SECJ0363E: Невозможно создать учетные данные для идентификатора пользователя из-за следующего исключения com.ibm.websphere.wim.exception.WIMSystemException: CWWIM4520E Исключение javax.naming.CommunicationException: ed.ga.adientqa.com:636 [Root исключение: java. net .SocketTimeoutException: время ожидания подключения истекло] 'исключение именования произошло во время обработки. в com.ibm.ws.wim.adapter.ldap.LdapConnection.getDirContext (LdapConnection. java: 1877) в com.ibm.ws.wim.adapter.ldap.LdapConnection.search (LdapConnection. java: 3173) в com.ibm.ws.wim.adapter.ldap.LdapConnection.checkSearchCache (LdapConnection. java: 3091) в com.ibm.ws.wim.adapter.ldap.LdapConnection.search (LdapConnection. java: 3281) в com.ibm.ws.wim.adapter.ldap.LdapConnection.searchEntities (LdapConnection. java: 3502) в com.ibm.ws.wim.adapter.ldap.LdapAdapter.search (LdapAdapter. java: 3479) в com.ibm.ws.wim.ProfileManager.searchRepository (ProfileManager. java: 5319) в com.ibm.ws.wim.ProfileManager.searchImpl (ProfileManager. java: 1212) в com.ibm.ws.wim .ProfileManager.genericProfileManagerMethod (ProfileManager. java: 357) на com.ibm.ws.wim.ProfileManager.search (ProfileManager. java: 449) на com.ibm.websphere.wim.ServiceProvider.search (ServiceProvider. java: 545) на com.ibm.ws.wim.registry.util.UniqueIdBridge.getUniqueUserId (UniqueIdBridge. java: 247) на com.ibm.ws.wim.regist ry.WIMUserRegistry $ 6.run (WIMUserRegistry. java: 729) в com.ibm.ws.security.auth.ContextManagerImpl.runAs (ContextManagerImpl. java: 5477) в com.ibm.ws.security.auth.ContextManagerImpl .runAsSystem (ContextManagerImpl. java: 5603) на com.ibm.ws.wim.security.authz.ja cc .JACCSecurityManager.runAsSuperUser (JACCSecurityManager. java: 438) на com.ibm.ws.wim. env.was.JACCAuthorizationService.runAsSuperUser (JACCAuthorizationService. java: 1086) в com.ibm.ws.wim.security.authz.ProfileSecurityManager.runAsSuperUser (ProfileSecurityManager. java. 28) registry.WIMUserRegistry.getUniqueUserId (WIMUserRegistry. java: 714) в com.ibm.ws.security.registry.UserRegistryImpl.createCredentialInternal (UserRegistryImpl. java: 922) в com.ibm.ws.security.Registry.User. createCredential (UserRegistryImpl. java: 833) в com.ibm.ws.security.server.lm.ltpaLoginModule.login (ltpaLoginModule. java: 801) в sun.reflect.NativeMethodAccessorImpl.invoke0 (собственный метод) в sun.reflect.NativeImethodAccess. invoke (NativeMethodAccessorImpl. java: 95) в sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl. java: 56) в java .lang.reflect.Method.invoke (Method. java: 6 .security.auth.login.LoginContext.invoke (LoginContext. java: 781) в javax.security.auth.login.LoginContext.access $ 000 (LoginContext. java: 215) в javax.security.auth.login. LoginContext $ 4.run (LoginContext. java: 706) в javax.security.auth.login.LoginContext $ 4.run (LoginContext. java: 704) в java .security.AccessController.doPrivileged (AccessController. java: 492) в javax.security.auth.login.LoginContext.invokePriv (LoginContext. java: 703) в javax.security.auth.login.LoginContext.login (LoginContext. java: 609) в com.ibm .ws.security.auth.JaasLoginHelper.jaas_login (JaasLoginHelper. java: 491) в com.ibm.ws.security.auth.ContextManagerImpl.login (ContextManagerImpl. java: 4188) в com.ibm.ws.security.auth.ContextManagerImpl.login (ContextManagerImpl. java: 4009) в com.ibm. ws.security.web.WebAuthenticator.handleTrustAssociation (WebAuthenticator. java: 810) по адресу com.ibm.ws.security.web.WebAuthenticator.authenticate (WebAuthenticator. java: 3154) по адресу com.ibm.ws.security. web.WebCollaborator.SetAuthenticatedSubjectIfNeeded (WebCollaborator. java: 3231) на com.ibm.ws.security.web.WebCollaborator.authorize (WebCollaborator. java: 715) на com.ibm.ws.security.web.EJSWebCollaborator. preInvoke (EJSWebCollaborator. java: 446) на com.ibm.ws.webcontainer.collaborator.WebAppSecurityCollaboratorImpl.preInvoke (WebAppSecurityCollaboratorImpl. java: 230) в com.ibm.wsspi.preollHubcontainer.collaborator. java: 436) на com.ibm.ws.webcontainer.filter.WebAppFilterManager.invokeFilters (WebAppFilterManager. java: 1089) на com.ibm.ws.webcontainer.servlet.C acheServletWrapper.handleRequest (CacheServletWrapper. java: 87) в com.ibm.ws.webcontainer.WebContainer.handleRequest (WebContainer. java: 940) в com.ibm.ws.webcontainer.WSWebContainer. *WebContainer. *: 1817) на com.ibm.ws.webcontainer.channel.WCChannelLink.ready (WCChannelLink. java: 200) на com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination (HttpInboundLink. * 11 *: 463) в com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewRequest (HttpInboundLink. java: 530) в com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.processRequest ( HttpInboundLink. java: 316) на com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.ready (HttpInboundLink. java: 287) на com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback. sendToDiscriminators (NewConnectionInitialReadCallback. java: 214) по адресу com.ibm.ws.tcp.channel.impl.NewConnectionInitialReadCallback.complete (NewConnectionInitialReadCallback. java: 113) в com.ibmpl.AnnLio.tc. istener.futureCompleted (AioReadCompletionListener. java: 175) в com.ibm.io.asyn c .AbstractAsyncFuture.invokeCallback (AbstractAsyncFuture. java: 217) в com.ibm.io.asyn c .AsyncCha .run (AsyncChannelFuture. java: 205) в com.ibm.ws.util.ThreadPool $ Worker.run (ThreadPool. java: 1881)

Мы работаем в ОС Linux, и это многоузловая среда - в основном 3 узла. Проблема началась, когда мы столкнулись с проблемами входа в систему на одном из узлов - node3, другие 2 узла работали нормально. поэтому мы отключили узел 3, чтобы QA мог продвигаться без сбоев входа в систему.

После перезапуска ОС мы увидели, что он работает, но затем мы начали видеть эти сообщения об ошибках в журналах на всех 3 узлах. Через некоторое время он снова перестал работать на узле 3, мы перезапустили его вручную, и похоже, что приложения работают на узле 3, однако мы видим это множество сообщений об ошибках в журналах.

Мы попробовали traceroute, чтобы увидеть возможность подключения для ldap и узлов то же самое для 3 узлов. Команда LDAP подтверждает, что они настроены и работают без проблем и конфигурации WAS выглядят правильно.

Пожалуйста, сообщите, что может быть не так и что можно сделать, чтобы исправить / устранить эту проблему.

Спасибо.

1 Ответ

0 голосов
/ 13 июля 2020

Тайм-аут подключения обычно указывает на то, что сервер слишком долго отвечает на запрос на подключение от клиента.

Вы можете проверить и убедиться, что ваша маршрутизация к и от сервера работает ( включая любые брандмауэры).

Вы также можете проверить сервер LDAP и убедиться, что он не находится под ненормальной нагрузкой и может обрабатывать запросы.

...