javax.nameing.CommunicationException： simple bind failed

java ldap jndi

2022-09-02 21:47:48

当尝试使用简单的LDAP应用程序连接到LDAP服务器时，我收到一个错误，指出“简单绑定失败”。我假设这与某种绑定有关。我在另一个应用程序的属性文件中有一个绑定属性，但不确定如何将该属性传递给此程序。

我是否需要添加更多详细信息？

法典

import javax.naming.directory.*;   
import javax.naming.*;   
import java.util.Vector;   
import java.util.Enumeration;   
import java.util.Properties;   
public class SearchLDAP {   
    public static void main(String[] args) {   
        String base = "";   

        String filter = "(objectclass=*)";   

        Properties env = new Properties();   

        env.put(DirContext.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");   
        env.put(DirContext.PROVIDER_URL,"ldaps://misguided.com.au:343"); 

        try {   

            System.out.println("11");
            DirContext dc = new InitialDirContext(env);
            System.out.println("22");

            SearchControls sc = new SearchControls();   
            sc.setSearchScope(SearchControls.OBJECT_SCOPE);   
            NamingEnumeration ne = null;   

            ne = dc.search(base, filter, sc);   

            while (ne.hasMore()) {   
                SearchResult sr = (SearchResult) ne.next();   
                System.out.println(sr.toString()+"\n");   
            }   
            dc.close();   
        } catch (NamingException nex) {   
            System.err.println("Error: " + nex.getMessage());   
            nex.printStackTrace();
        }   
    }   
}

我得到的错误是

错误

11
Error: simple bind failed: XXXX.XXX.XXXX.net:808
javax.naming.CommunicationException: simple bind failed: misguided.com.au:343 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
    at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:215)
    at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2740)
    at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:316)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:193)

答案 1

这个问题现在有点老了，但很常见。试图用简短的解释：

此问题是由于 JRE 密钥库中缺少 SSL 证书而发生的。

对于 LDAPS 或 HTTPS 连接，Java 运行时需要使用相应的 SSL 证书来创建与另一端服务器的安全连接。

要从其密钥库中选取 SSL 证书，应首先将证书安装在 Java 密钥存储中。“keytool”命令有助于将证书导入/导出到 Java 密钥库或从中导入/导出证书。

keytool –import -file adserv.crt -keystore <location to keystore>

当它丢失时，您将获得：

"sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target".

因此，您需要做的就是在建立安全连接之前安装证书。

答案 2

我也得到了同样的错误，如下所示。添加修复，如果这对某人有帮助。

我从IBM WAS 8.5连接到LDAP时获得。

我必须确保为NodeDefault密钥库选择了“密钥库名称”，并且别名为“无”

> NodeDefaultSSL 设置> SSL 配置> SSL 证书和密钥管理

由以下原因引起：javax.nameing.Communication异常：简单绑定失败：xxxxxx-xxx.xxxxx.xxx:636 [根异常是 javax.net.ssl.SSLHandshakeException：握手期间远程主机关闭连接]