Falha na Autenticação LDAP do WebLogic 10.3.2 após o Patch MS14-066 do Controlador de Domínio (KB2992611)

1

Eu configurei um autenticador LDAP no meu domínio WebLogic 10.3.2. O logon funcionou até que o controlador de domínio foi corrigido com o MS14-066 (KB2992611). O controlador de domínio OS é Win Server2008R2 (x64).

O arquivo de log após a reinicialização do serviço de domínio é assim:

< BEA-000000 > < autenticar usuário: weblogic >
< BEA-000000 > < nova conexão LDAP ao host xxx.xxx.com porta 636 usar conexão local é falsa >
< BEA-000000 > < criou a nova conexão LDAP LDAPConnection {ldapVersion: 2 bindDN: ""} >
< BEA-000000 > < connection failed netscape.ldap.LDAPException: Cipher not initialized (91) >
< BEA-000000 > > < [Segurança: 090294] não foi possível obter conexão >

Espero que você possa ajudar Obrigado

    
por user254672 19.11.2014 / 12:18

1 resposta

2

Se você não considera a possibilidade de farejar o tráfego entre o servidor LDAP e o servidor WebLogic. Suspeito que você verá uma falha semelhante às falhas de troca de chaves TLS 1.2 do Google Chrome .

Você pode tentar remover os novos conjuntos de criptografia que MS14-066 adiciona para ver se isso muda o comportamento. A Microsoft atualizou o patch MS14-066 para remover esses conjuntos de criptografia, portanto, convém considerar a remoção do patch antigo e a aplicação do novo.

    
por 19.11.2014 / 19:49