WLS 시작 인증 오류
문제 설명
WebLogic Server가 시작되지 않고 관리자 암호, 관리자 인증 또는 LDAP에 대한 오류를 발생합니다.
문제 해결
다음 항목을 모두 수행해야 하는 것은 아닙니다. 어떤 경우에는 다음 중 일부만 수행하여도 해결할 수 있습니다.
항목 바로가기
문제 발생 원인
유효하지 않은 부팅 ID(WLS 7.0 및 WLS 8.1)
Embedded LDAP: 관리자 암호 손실(WLS 7.0 및 WLS 8.1)
Embedded LDAP: 관리자 암호가 변경된 후 메니지드 서버가 시작되지 않음(WLS 7.0 및 WLS 8.1)
>WebLogic Server를 LDAP 서버에 연결할 수 없음(WLS 7.0 및 WLS 8.1)
LDAP 서버: 연결 오류(WLS 7.0 및 WLS 8.1)
LDAP 서버: WebLogic 관리자에게 서버 부팅이 거부됨(WLS 7.0 및 WLS 8.1)
NT 서비스로 WebLogic: 오류 1058
NT 서비스로 WebLogic: 오류 1067
파일 영역에 시스템 사용자 암호 손상됨(WLS 6.1)
디버그 플래그 설정 방법
알려진 WebLogic Server 문제
문제 발생 원인
WebLogic Server 인스턴스를 시작하려면 서버 시작이 허용된 사용자의 자격 증명을 제공해야 합니다.
자격 증명은 파일 영역, LDAP, RDBMS LDAP 등의 보안 영역에 대해 검사합니다. 시작 시 제공한 정보가 보안 영역의 정보와 일치하지 않거나 보안 영역이 손상된 경우 WebLogic Server가 시작되지 않습니다.
다음은 문제 해결을 위한 여러 가지 시나리오입니다.
유효하지 않은 부팅 ID(WLS 7.0 및 WLS 8.1)
WebLogic Server를 시작할 때 다음과 같은 오류가 발생합니다.
The WebLogic Server did not start up properly.
Reason: weblogic.security.SecurityInitializationException: Authentication denied: Boot identity not valid;
이 오류는 부팅 ID 파일(boot.properties)의 사용자 이름 및/또는 암호가 유효하지 않다는 것을 나타냅니다. 부팅 ID 파일이 작성된 후에 부팅 ID가 변경되었을 수도 있습니다. 정확환 사용자 이름과 암호로 부팅 ID 파일을 편집하여 업데이트합니다. 서버를 시작하기 위해 업데이트된 부팅 ID 파일을 처음 사용할 때 이들 새 값이 암호화됩니다.
문제 해결
boot.properties에 들어 있는 매개변수 값을 변경합니다. "boot.properties"는 일반적으로 도메인 루트 디렉토리에 들어 있습니다.
예를 들면 다음과 같습니다.
username=weblogic
password=weblogic812
속성을 설정한 후 서버를 재부팅합니다.
페이지 맨 위로
Embedded LDAP: 관리자 암호 손실(WLS 7.0 및 WLS 8.1)
관리자 암호가 손실되었습니다.
문제 해결
사용자 ID의 암호를 무시하는 절차가 없으므로 새 관리자 ID를 만들어 WebLogic을 시작하는 데 사용해야 합니다. 다음은 관리자 암호를 손실했을 때 관리자를 복원하는 절차입니다.
사용자 ID가 "adminuser"이고 암호가 "weblogic"인 사용자를 만든다고 가정합시다.
디렉토리를 도메인 디렉토리(cd mydomain)로 변경합니다.
java -cp D:\bea\weblogic700\server\lib\weblogic.jar weblogic.security.utils.AdminAccount adminuser weblogic. (주의: 명령 끝에 점이 있음)
rm myserver/ldap/DefaultAuthenticatormyrealmInit.initialized
rm boot.properties(있는 경우)
"adminuser"를 관리자의 사용자 ID로 사용하여 관리 서버를 재부팅합니다.
페이지 맨 위
Embedded LDAP: 관리자 암호가 변경된 후 메니지드 서버가 시작되지 않음(WLS 7.0 및 WLS 8.1)
WebLogic Server가 제대로 시작되지 않습니다.
예외 발생
weblogic.management.configuration.ConfigurationException: [Configuration Management:150021]The admin
server failed to authenticate the identity of the user weblogic starting the managed server. The reason for the error is .
문제 해결
관리자 암호가 변경되고 동시에 메니지드 서버가 다운된 경우 예외가 발생합니다.
메니지드 서버에서 LDAP 디렉토리를 삭제합니다.
LDAP 디렉토리는 메니지드 루트 디렉토리 아래에 있으며 이름은 LDAP입니다.
메니지드 서버의 이름이 myManaged1이면 LDAP 디렉토리는 ./myManaged1/ldap입니다.
WebLogic Server를 LDAP 서버에 연결할 수 없음(WLS 7.0 및 WLS 8.1)
WLS가 LDAP 서버에 연결하지 못했음을 나타내는 오류가 발생합니다. LDAP 서버가 부팅되지 않았거나 호스트 주소 및/또는 포트가 유효하지 않은 것이 하나의 원인일 수 있습니다.
<13 juil. 2004 16 h 42 CEST>
<13 juil. 2004 16 h 42 CEST>
<13 juil. 2004 16 h 42 CEST>
문제 해결
LDAP 서버가 부팅되었는지 확인합니다.
호스트 주소와 포트가 유효한지 확인합니다.
페이지 맨 위
LDAP 서버: 연결 오류(오류 49)
<30 juin 2004 15 h 07 CEST>
<30 juin 2004 15 h 07 CEST>
<30 juin 2004 15 h 07 CEST>
문제 해결
LDAP 서버에 연결하기 위해 제공된 사용자 ID가 유효하지 않습니다.
config.xml을 검사하여 다음 매개변수를 확인하십시오.
Credential="weblogic"
Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"
Credential="weblogic"
GroupBaseDN="ou=groups"
Name="Security:Name=RealmIPlanetAuthenticator"
Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"
Realm="Security:Name=Realm" UserBaseDN="dc=bea,dc=com"/>
문제를 해결하려면 다음 방법 중 하나를 사용하여 사용자 ID와 암호(자격 증명)를 수정하고 WebLogic Server를 다시 시작합니다.
config.xml을 편집하고 사용자 ID 또는 암호를 변경한 후 재부팅
config.xml.booted를 config.xml로 복사한 후 서버를 재부팅하고 자격 증명(사용자 ID/암호) 변경
페이지 맨 위
LDAP 서버: WebLogic 관리자에게 서버 부팅이 거부됨
WebLogic Server 관리자에게 서버 부팅이 거부될 수도 있습니다. 다음 세 가지 원인이 있을 수 있습니다.
LDAP에 연결하는 데 오류 32 발생
LDAP에 연결하는 데 인증 실패
사용자 XXXXXX가 서버를 부팅할 수 없음
1. LDAP에 연결하는 데 오류 32 발생
<30 juin 2004 15 h 10 CEST>
<30 juin 2004 15 h 10 CEST>
<30 juin 2004 15 h 10 CEST>
<30 juin 2004 15 h 10 CEST>
netscape.ldap.LDAPException: error result (32)
문제 해결
WebLogic이 LDAP에 연결하는 데 사용하는 LDAP 사용자(이 예제에서 "weblogic")를 LDAP에서 찾을 수 없으므로 생성해야 합니다.
사용자 ID 생성 방법은 LDAP 서버 설명서를 참조하십시오.
2. LDAP에 연결하는 데 인증 실패
<30 juin 2004 15 h 29 CEST>
javax.security.auth.login.FailedLoginException: [Security:090302]Authentication Failed: User admin denied
문제 해결
config.xml에 관리자 암호가 잘못되었습니다.
config.xml에 "credential"을 변경하여 정확한 암호를 지정합니다.
weblogic.security.providers.authentication.IPlanetAuthenticator
Credential="weblogic"
3. 사용자 XXXXXX가 서버를 부팅할 수 없음
<30 juin 2004 16 h 40 CEST>
Reboot the server with the administrative user account or contact the system administrator to update the server policy definitions.>
문제 해결
LDAP에 연결하는 데 사용된 LDAP 사용자 "weblogic"이 LDAP 관리자 그룹에 없습니다.
이 사용자를 관리자 그룹에 추가합니다. 자세한 내용은 LDAP 설명서를 참조하십시오.
페이지 맨 위
NT 서비스로 WebLogic: 오류 1058
WLS는 Windows 2000에서 Windows NT 서비스로 시작되지 않고
"Could not start the
문제 해결
서비스용 Windows 하드웨어 프로필을 사용합니다.
Windows 2000의 경우 다음과 같이 합니다.
시작, 설정, 제어판, 관리 도구, 서비스를 차례로 클릭합니다.
서비스 창에서 적절한 서비스를 마우스 오른쪽 단추로 클릭한 후 속성을 선택합니다.
로그온 탭을 클릭하고 창 하단의 힌 블록에서 각 하드웨어 프로필을 사용 또는 사용 안 함으로 전환할 수 있습니다. 적절한 프로필을 클릭하여 사용으로 설정합니다.
http://support.microsoft.com/kb/q175155/의 Microsoft Knowledge Base Article - 175155에도 설명되어 있습니다.
NT 서비스로 WebLogic: 오류 1067
WLS 도메인이 NT 서비스로 설치되었으며 시작될 때 "Microsoft Error: 1067"이 발생합니다.
이 오류는 일반 메시지로 실제 문제에 대한 힌트를 제공하지 않습니다. 다음은 "1067" 오류를 발생시켜 WebLogic Server가 서비스로 제대로 시작되지 않습니다.
구성: Windows NT에서 WLS 6.x, 7.x
문제 해결
서비스는 시스템 속성을 상속합니다. 시스템 PATH 변수에 공백이 있으면 서비스가 시작되지 않을 수도 있습니다. 예를 들어, 다음 시스템 경로 "C:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin;"를 살펴보십시오. Visual Studio 디렉토리 이름에 공백이 있어 beasvc는 상황 판단에 도움이 되지 않는 "1067" 오류를 발생시키고 부팅이 되지 않습니다.
시스템 PATH 환경 변수를 수정하여 공백이 없도록 합니다.
페이지 맨 위
파일 영역에 시스템 사용자 암호 손상됨(WLS 6.1)
WebLogic Server가 제대로 시작되지 않습니다.
Exception raised:
java.lang.SecurityException: Authentication for user system denied
at weblogic.security.SecurityService.initializeSuid(SecurityService.java:410)
at weblogic.security.SecurityService.initialize(SecurityService.java:120)
at weblogic.t3.srvr.T3Srvr.initialize(T3Srvr.java:421)
at weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:213)
at weblogic.Server.main(Server.java:35)
Reason: Fatal initialization exception
문제 해결
파일 영역의 시스템 사용자 암호가 고객 도메인에서 손상되어 WebLogic Server가 시작되지 않습니다.
도메인 루트 디렉토리에 들어 있는 fileRealm.properties 및 SerializedSystemIni.dat 파일을 백업합니다.
성공적으로 시작되는 도메인이 있는 경우 다음 파일을 작동 중인 도메인에서 문제의 도메인으로 복사합니다.
fileRealm.properties
SerializedSystemIni.dat
참고: 이 파일은 암호화/암호 해독에 함께 사용되므로 해당 프로세스가 제대로 작동하려면 모두 복사해야 합니다.
페이지 맨 위
디버그 플래스 설정 방법
대부분의 LDAP 문제의 경우 디버그 플래그를 설정하면 도움됩니다. config.xml 파일을 편집하여 다음 속성
StdoutDebugEnabled="true" StdoutSeverityLevel="64"
를 다음과 같이 추가합니다.
ServerVersion="8.1.2.0" StdoutDebugEnabled="true" StdoutSeverityLevel="64">
DebugSecurityRoleMap="true" Name="myserver"/>
알려진 WebLogic Server 문제
CR076945 WLS 7.0 - LDAP 파일이 손상되어 WLS를 시작할 수 없습니다.
또한 WLS 버전의 릴리스 정보를 주기적으로 검토하여 서비스 팩에서 알려진 문제나 해결된 문제를 확인하고 인증 관련 문제를 검색할 수 있습니다. 간편하게 다음을 참조하십시오.
WLS 8.1 릴리스 정보
WLS 7.0 릴리스 정보
WLS 6.1 릴리스 정보
검색하면 릴리스 정보뿐 아니라 추가 도움말에서 언급된 기타 지원 솔루션 및 CR 관련 정보도 알 수 있습니다. 계약 고객은 http://support.bea.com/에 로그인한 다음 Browse 포틀릿에서 Solutions 및 Bug Central을 검색하여 제품 버전별로 사용 가능한 최신 CR을 찾을 수 있습니다.
페이지 맨 위 추가 도움말이 필요하십니까?
패턴대로 작업했지만 추가 도움말이 필요한 경우 다음과 같이 할 수 있습니다.
http://support.bea.com/의 AskBEA에서 "WLS 시작 오류" 등으로 문제를 조회하여 게시된 다른 해결 방법을 찾아봅니다. 계약 지원 고객: 제공되는 CR 관련 정보에 액세스할 수 있는 권한으로 로그온합니다
http://forums.bea.com에서 BEA 뉴스그룹에 보다 자세한 내용을 질문합니다.
이렇게 해도 문제를 해결할 수 없는 경우 유효한 유지 보수 계약이 되어 있다면 http://support.bea.com/에 로그인하여 지원요청할 수 있습니다.
고객 의견
이 지원 진단 패턴 "WLS 시작 오류"가 도움이 되셨습니까? 여러분에게 꼭 필요한 정보나 지원 진단 패턴에 새로 추가하길 바라는 항목이 있으면 저희에게 알려주시기 바랍니다.
책임의 한계에 대한 고지
BEA Systems, Inc.는 사용자와 BEA 간의 유지 보수 및 지원 계약 내용에 따라 이 웹 사이트에 기술 팁과 패치를 제공합니다. BEA에서 허가한 소프트웨어와 함께 이 정보 및 코드를 사용할 수 있지만 BEA는 기술 팁 및 패치와 관련하여 어떠한 명시적이거나 암시적인 보증도 하지 않습니다.
이 문서에 참조된 상표는 해당 소유자의 자산입니다. 자세한 상표 정보를 보려면 제품 설명서를 참조하십시오.
페이지 맨 위
댓글 없음:
댓글 쓰기