問題描述
WebLogic Server 不啟動(dòng),并拋出與管理密碼��、管理授權(quán)或 LDAP 有關(guān)的錯(cuò)誤�。
|
?
故障排除
請(qǐng)注意�����,并非下面所有任務(wù)都需要完成。有些問題僅通過執(zhí)行幾項(xiàng)任務(wù)就可以解決����。
快速鏈接
為什么發(fā)生此問題?
要啟動(dòng) WebLogic Server 實(shí)例����,必須提供擁有服務(wù)器啟動(dòng)權(quán)限的用戶的 Credential�。
將根據(jù)某個(gè)安全 Realm(即 File Realm���、LDAP���、RDBMS LDAP 等)檢查 Credential�����。如果啟動(dòng)時(shí)提供的信息與安全 Realm 中的信息不匹配,或安全 Realm 損壞,WebLogic Server 將不會(huì)啟動(dòng)�����。
下面是在若干種情況下查明故障和解決問題的方法�。
啟動(dòng)身份無效(WLS 7.0 和 WLS 8.1)
啟動(dòng) WebLogic Server 時(shí)拋出以下錯(cuò)誤:
|
The WebLogic Server did not start up properly.
Reason: weblogic.security.SecurityInitializationException: Authentication denied: Boot identity not valid;
|
該錯(cuò)誤表明啟動(dòng)身份文件 (boot.properties) 中的用戶名和/或密碼無效。可能是在創(chuàng)建啟動(dòng)身份文件后更改過啟動(dòng)身份�����。請(qǐng)使用正確的用戶名和密碼編輯和更新啟動(dòng)身份文件�����。首次使用更新后的啟動(dòng)身份文件啟動(dòng)服務(wù)器時(shí)會(huì)將這些新值加密�����。
解決方法:
以明文形式更改 boot.properties 中的參數(shù)值?����!?span style="FONT-FAMILY: courier new">boot.properties”通常位于域根目錄中�。
例如:
|
username=weblogic
password=weblogic812 |
設(shè)置屬性后,重新啟動(dòng)服務(wù)器。
返回頁首
內(nèi)嵌的 LDAP:丟失管理密碼(WLS 7.0 和 WLS 8.1) 管理密碼已丟失�。 解決方法:
由于沒有覆蓋用戶 ID 密碼的方法,因此必須創(chuàng)建新的管理員用戶 ID���,然后使用它來啟動(dòng) WebLogic����。以下是丟失管理員密碼后恢復(fù)管理用戶的步驟��。
假定創(chuàng)建了一個(gè)用戶 ID“adminuser”����,密碼是“weblogic” - 將目錄更改為域目錄:cd mydomain
- java -cp D:\bea\weblogic615\server\lib\weblogic.jar weblogic.security.utils.AdminAccount adminuser weblogic . (注意:命令的末尾有一個(gè)句點(diǎn))
- rm myserver/ldap/DefaultAuthenticatormyrealmInit.initialized
- rm boot.properties(如果有)
- 以“adminuser”為管理員用戶 ID 重新啟動(dòng)管理服務(wù)器
返回頁首 ?
內(nèi)嵌的 LDAP:更改管理密碼后被管服務(wù)器無法啟動(dòng)(WLS 7.0 和 WLS 8.1)
WebLogic Server 無法正常啟動(dòng)�����。
拋出了異常:
|
weblogic.management.configuration.ConfigurationException: [Configuration Management:150021]The admin
server failed to authenticate the identity of the user weblogic starting the managed server. The reason for the error is .
|
解決方法:
如果更改管理密碼時(shí)被管服務(wù)器有故障���,就會(huì)出現(xiàn)該異常�。
刪除被管服務(wù)器中的 ldap 目錄�����。
LDAP 目錄位于被管根目錄下�����,名稱是 ldap。
如果被管服務(wù)器名稱為 myManaged1,則 LDAP 目錄將是 ./myManaged1/ldap
WebLogic Server 與 LDAP 服務(wù)器連接失敗
拋出錯(cuò)誤,說明 WLS 與 LDAP 服務(wù)器連接失敗���。可能的成因是 LDAP Server 未啟動(dòng)或主機(jī)地址和/或端口無效?
|
<13 juil. 2004 16 h 42 CEST> <Debug> <SecurityDebug> <000000> <new LDAP connection to host localhost port 389 use local connection is false>
<13 juil. 2004 16 h 42 CEST> <Debug> <SecurityDebug> <000000> <created new LDAP connection LDAPConnection { ldapVersion:2 bindDN:""}>
<13 juil. 2004 16 h 42 CEST> <Debug> <SecurityDebug> <000000> <connection failed netscape.ldap.LDAPException: failed to connect to server ldap://localhost:389 (91)>
|
解決方法:
- 驗(yàn)證 LDAP 服務(wù)器是否已啟動(dòng)
- 驗(yàn)證主機(jī)地址和端口是否有效
返回頁首
LDAP 服務(wù)器:連接錯(cuò)誤(錯(cuò)誤 49)
|
<30 juin 2004 15 h 07 CEST> <Debug> <SecurityDebug> <000000> <new LDAP connection to host localhost port 389 use local connection is false>
<30 juin 2004 15 h 07 CEST> <Debug> <SecurityDebug> <000000> <created new LDAP connection LDAPConnection { ldapVersion:2 bindDN:""}>
<30 juin 2004 15 h 07 CEST> <Debug> <SecurityDebug> <000000> <connection failed netscape.ldap.LDAPException: error result (49)>
|
解決方法:
提供的用于連接 LDAP 服務(wù)器的用戶 ID 無效。
檢查 config.xml 并驗(yàn)證以下參數(shù):
? Credential="weblogic"
? Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"? |
?????? <weblogic.security.providers.authentication.IPlanetAuthenticator
??????????? ControlFlag="SUFFICIENT"
??????????? Credential="weblogic"
??????????? GroupBaseDN="ou=groups"
??????????? Name="Security:Name=RealmIPlanetAuthenticator"
??????????? Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"
??????????? Realm="Security:Name=Realm" UserBaseDN="dc=bea,dc=com"/>
|
要解決該問題����,請(qǐng)使用以下方法之一更正 uid 或密碼 (Credential)���,然后重新啟動(dòng) WebLogic Server。
- 編輯 config.xml 并更改 uid 或密碼�,然后重新啟動(dòng)
- 將 config.xml.booted 復(fù)制到 config.xml����,重新啟動(dòng)服務(wù)器�,然后更改 Credential(uid/密碼)
返回頁首
LDAP 服務(wù)器:WebLogic 管理用戶啟動(dòng)服務(wù)器時(shí)被拒絕
WebLogic Server 管理用戶在啟動(dòng)服務(wù)器時(shí)可能遭到拒絕。三個(gè)可能的成因如下:
- 與 LDAP 連接時(shí)發(fā)生錯(cuò)誤 32
- 與 LDAP 連接時(shí)身份驗(yàn)證失敗
- 不允許用戶 XXXXXX 啟動(dòng)服務(wù)器
1. 與 LDAP 連接時(shí)發(fā)生錯(cuò)誤 32
|
<30 juin 2004 15 h 10 CEST> <Debug> <SecurityDebug> <000000> <connection succeeded>
<30 juin 2004 15 h 10 CEST> <Debug> <SecurityDebug> <000000> <DN for user weblogic: uid=weblogic,dc=bea,dc=com>
<30 juin 2004 15 h 10 CEST> <Debug> <SecurityDebug> <000000> <search("ou=groups", "(&(uniquemember=uid=weblogic,dc=bea,d
c=com)(objectclass=groupofuniquenames))", base DN & below)>
<30 juin 2004 15 h 10 CEST> <Debug> <SecurityDebug> <000000> <returnConnection conn:LDAPConnection {ldap://localhost:389
?ldapVersion:3 bindDN:"uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"}>
netscape.ldap.LDAPException: error result (32)
|
解決方法:
在 LDAP 中未找到 WebLogic 應(yīng)在與 LDAP 連接時(shí)使用的 LDAP 用戶(本例中為“weblogic”)�,因此必須創(chuàng)建該用戶�����。 關(guān)于創(chuàng)建用戶 ID 的方法,請(qǐng)參考 LDAP 服務(wù)器文檔��。
2. 與 LDAP 連接時(shí)身份驗(yàn)證失敗
|
<30 juin 2004 15 h 29 CEST> <Debug> <SecurityDebug> <000000> <returnConnection conn:LDAPConnection {ldap://localhost:389
?ldapVersion:3 bindDN:"uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"}>
javax.security.auth.login.FailedLoginException: [Security:090302]Authentication Failed: User admin denied
|
解決方法:
config.xml. 中的管理用戶密碼錯(cuò)誤��。
更改 config.xml 中的“credential”以使用正確的密碼��。
<weblogic.security.providers.authentication.IPlanetAuthenticator
??????????? Credential="weblogic" ?
3. 不允許用戶 XXXXXX 啟動(dòng)服務(wù)器
|
<30 juin 2004 16 h 40 CEST> <Critical> <Security> <BEA-090404> <User weblogic is not permitted to boot the server;
The server policy may have changed in such a way that the user is no longer able to boot the server.
Reboot the server with the administrative user account or contact the system administrator to update the server policy definitions.>
|
解決方法:
LDAP 管理員組中沒有與 LDAP 連接所使用的 LDAP 用戶“weblogic”。
將此用戶添加到管理員組�。有關(guān)說明�,請(qǐng)參考 LDAP 文檔���。
返回頁首
WebLogic 作為 NT 服務(wù):錯(cuò)誤 1058
WLS 無法在 Windows 2000 上作為 Windows NT 服務(wù)啟動(dòng)��,并產(chǎn)生以下錯(cuò)誤:
“Could not start the <Service Name> service on \\<Computer Name>.Error 1058:The specified service is disabled and cannot be started.” 解決方法:
為該服務(wù)啟用 Windows 硬件配置文件��。
以下是在 Windows 2000 上啟用的操作步驟:
- 依次單擊“開始”、“設(shè)置”����、“控制面板”�����、“管理工具”、“服務(wù)”���。
- 在“服務(wù)”窗口中�����,右鍵單擊相應(yīng)的服務(wù)����,然后選擇“屬性”。
- 單擊“登錄”選項(xiàng)卡����,在窗口底部的白色區(qū)域中���,可以將每個(gè)硬件配置文件在“已啟用”和“已禁用”間切換���。通過單擊將相應(yīng)的配置文件設(shè)置為“已啟用”��。
Microsoft 知識(shí)庫文章 175155(位于 http://support.microsoft.com/kb/q175155/)也介紹了以上步驟。
WebLogic 作為 NT 服務(wù):錯(cuò)誤 1067
將 WLS 域作為 NT 服務(wù)安裝后�����,啟動(dòng)它時(shí)發(fā)生“Microsoft Error: 1067”����。
此錯(cuò)誤提供的只是一般性信息,未提供任何與真正問題有關(guān)的線索��。下面的情況可能會(huì)導(dǎo)致此“1067”錯(cuò)誤及 WebLogic Server 無法作為服務(wù)正常啟動(dòng)�。
CONFIGURATION:安裝在 Windows NT 上的 WLS 6.x、7.x����。
解決方法:
服務(wù)繼承系統(tǒng)屬性。如果系統(tǒng) PATH 變量中有空格,服務(wù)就無法啟動(dòng)����。舉一個(gè)例子�,下面是系統(tǒng)路徑的一個(gè)片段:“C:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin;”�。Visual Studio 目錄名中的空格會(huì)導(dǎo)致 beasvc 產(chǎn)生“1067”非描述性錯(cuò)誤而啟動(dòng)失敗。
清理系統(tǒng) PATH 環(huán)境變量,使之不包含空格。
返回頁首
File Realm 中的系統(tǒng)用戶密碼 (WLS 6.1)
WebLogic Server 不能正常啟動(dòng)�����。
|
Exception raised:
java.lang.SecurityException: Authentication for user system denied
??????? at weblogic.security.SecurityService.initializeSuid(SecurityService.java:410)
??????? at weblogic.security.SecurityService.initialize(SecurityService.java:120)
??????? at weblogic.t3.srvr.T3Srvr.initialize(T3Srvr.java:421)
??????? at weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:213)
??????? at weblogic.Server.main(Server.java:35)
Reason: Fatal initialization exception
|
解決方法:
File Realm 中的系統(tǒng)用戶密碼由于某種原因在客戶域中損壞�,因而 WebLogic Server 無法啟動(dòng)。
創(chuàng)建 fileRealm.properties 和 SerializedSystemIni.dat(位于域根目錄中)的備份。
如果有可以成功啟動(dòng)的域����,請(qǐng)將正常域中的以下文件復(fù)制到問題域:
- fileRealm.properties
- SerializedSystemIni.dat
備注:由于加密/解密需要由以上文件共同完成��,因此兩個(gè)文件都必須復(fù)制,才能使加密/解密正常進(jìn)行�����。
返回頁首
如何設(shè)置調(diào)試標(biāo)志
設(shè)置調(diào)試標(biāo)志有助于解決許多 LDAP 問題�����。編輯 config.xml 文件并添加以下屬性:
? ??StdoutDebugEnabled="true" StdoutSeverityLevel="64"
? ? <ServerDebug DebugSecurityAdjudicator="true" DebugSecurityAtn="true"
??????? DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/>
如下面所示:
|
?? <Server ListenAddress="" ListenPort="6151" Name="myserver"
??????? NativeIOEnabled="true" ReliableDeliveryPolicy="RMDefaultPolicy"
??????? ServerVersion="8.1.2.0" StdoutDebugEnabled="true" StdoutSeverityLevel="64">
??????? <SSL Enabled="false" HostnameVerificationIgnored="false"
??????????? IdentityAndTrustLocations="KeyStores" Name="myserver"/>
??????? <ServerDebug DebugSecurityAdjudicator="true"
??????????? DebugSecurityAtn="true" DebugSecurityAtz="true"
??????????? DebugSecurityRoleMap="true" Name="myserver"/>
??? </Server>
??? <ServerDebug DebugSecurityAdjudicator="true" DebugSecurityAtn="true"
??????? DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/>
|
已知的 WebLogic Server 問題 CR076945 (English)? WLS 7.0 - 由于 LDAP 文件可能已損壞而無法啟動(dòng) WLS�����。
此外,您可以定期查看所用 WLS 版本的“Release Notes”,了解 Service Pack 中的“Known Issues”或“Resolved Issues”的詳細(xì)信息及瀏覽與身份驗(yàn)證有關(guān)的問題���。? 方便起見,下面提供了這些發(fā)行說明的鏈接:
使用搜索功能也可以搜索到“Release Notes”,還可以搜索到其它支持解決辦法及與 CR 有關(guān)的信息�,如需要更多幫助�����?中所提到的內(nèi)容����。如果客戶簽訂了技術(shù)支持合同,則可以登錄 http://support.bea.com/����,登錄后會(huì)看到為 Solutions 和 Bug Central 提供的 Browse portlet�,可在其中按產(chǎn)品版本瀏覽最新提供的 CR��。
返回頁首 |
反饋 請(qǐng)給我們提供您的意見,說明此支持診斷模式“啟動(dòng) WLS 時(shí)出錯(cuò)”一文是否有所幫助、您需要的任何解釋���,以及對(duì)支持診斷模式的新主題的任何要求�。
|
免責(zé)聲明: 依據(jù) BEA 與您簽署的維護(hù)和支持協(xié)議條款,BEA Systems, Inc. 在本網(wǎng)站上提供技術(shù)技巧和補(bǔ)丁供您使用����。雖然您可以將這些信息和代碼與您獲得 BEA 授權(quán)的軟件一起使用��,但 BEA 并不對(duì)所提供的技術(shù)技巧和補(bǔ)丁做任何形式的擔(dān)保,無論是明確的還是隱含的�����。 本文檔中引用的任何商標(biāo)是其各自所有者的財(cái)產(chǎn)���。有關(guān)完整的商標(biāo)信息����,請(qǐng)參考您的產(chǎn)品手冊(cè)。 |
|