it-swarm.com.de

Wie behebt man javax.naming.PartialResultException?

Wir sehen diese Warnmeldungen in unseren Protokollen

javax.naming.PartialResultException: Unprocessed Continuation Reference(s); remaining name 'dc=global,dc=com'

Es wird angezeigt, wenn sich Benutzer bei unserer Anwendung anmelden.

Gemäß this SO post , kann dies behoben werden, indem Context.REFERRAL Auf follow gesetzt wird. Erhöht jedoch die Suchzeit von 1 Sekunde bis 4 Sekunden.

In der Tat können Sie verweisen dies SO post , es heißt mit follow verlangsamt die Suche.

Meine Frage ist also, wie diese Ausnahme aus unseren Protokollen am besten beseitigt werden kann, ohne die Leistung zu beeinträchtigen.

33
Karthik Bose

IN ORDNUNG. Diese Ausnahme wird angezeigt, wenn Ihre Suche die Empfehlung zurückgibt und Sie festlegen, dass die Empfehlung ignoriert wird.

[Verweis: Wenn Sie in AD suchen und AD glaubt, dass weitere Informationen an einem anderen Ort verfügbar sind, wird ein Verweis [Ort, an dem Sie weitere Informationen finden] zusammen mit Ihren Suchergebnissen zurückgegeben.]

Sie können diese Ausnahme vermeiden, indem Sie Context.REFERRAL bis follow. Dann würde es auch in der Überweisung suchen [Deshalb dauert es mehr Zeit, um das Ergebnis zurückzugeben].

Aber in meinem Fall ist die Überweisung ungültig und hat eine weitere Ausnahme ergeben.

Ich habe dieses Problem behoben, indem ich die baseDN (Suchbasis) genauer geändert habe. Z.B. ou=users,dc=mydomain,dc=com. Jetzt wird diese Ausnahme nicht angezeigt, da keine Überweisung zurückgegeben wird.

45
Karthik Bose

Eine andere mögliche Lösung besteht darin, die Portnummer zu ändern (vorausgesetzt, es handelt sich um einen GC-Server):

Wenn Sie den Port 389 verwendet haben, ändern Sie ihn in 3268

Wenn Sie den Port 636 verwendet haben, ändern Sie ihn in 3269

Dies kann funktionieren, weil (und ich zitiere):

Ein GC-Server (globaler Katalog) gibt Verweise auf 389 zurück, um auf die größere AD-Gesamtstruktur zu verweisen, verhält sich jedoch wie ein regulärer LDAP-Server auf 3268 (und 3269 für LDAPS).

Es hat bei mir funktioniert.

Ich habe diese Lösung in der Liste der Shibboleth-Benutzer gefunden, die von Paul Caskey beantwortet wurde (alle Verdienste um ihn).

Sie können die Konversation über diesen Link überprüfen:

https://lists.internet2.edu/sympa/arc/shibboleth-users/2008-06/msg00039.html

57
Edenshaw