The WebLogic Server did not start up properly.

Reason: weblogic.security.SecurityInitializationException: Authentication denied: Boot identity not valid;

该错误表明启动身份文件 (boot.properties) 中的用户名和/或密码无效。可能是在创建启动身份文件后更改过启动身份。请使用正确的用户名和密码编辑和更新启动身份文件。首次使用更新后的启动身份文件启动服务器时会将这些新值加密。解决方法：

以明文形式更改 boot.properties 中的参数值。“boot.properties”通常位于域根目录中。

例如：

username=weblogic

password=weblogic812

设置属性后，重新启动服务器。

内嵌的 LDAP：丢失管理密码(WLS 7.0 、 WLS 8.1和WLS10.0)

管理密码已丢失。

解决方法：

由于没有覆盖用户 ID 密码的方法，因此必须创建新的管理员用户 ID，然后使用它来启动 WebLogic。以下是丢失管理员密码后恢复管理用户的步骤。

假定创建了一个用户 ID“adminuser”，密码是“weblogic”

将目录更改为域目录：cd mydomain/security

java -cp D:\bea\weblogic615\server\lib\weblogic.jar weblogic.security.utils.AdminAccount adminuser weblogic . (注意：命令的末尾有一个空格和句点，这一点很重要，通过反编译weblogic.jar包总结出来；此处的weblogic.jar包，在linux或者aix上目录为bea/wlserver10_0/server/lib/weblogic.jar)

rm myserver/ldap/DefaultAuthenticatormyrealmInit.initialized

rm boot.properties(如果有)

以“adminuser”为管理员用户 ID 重新启动管理服务器

内嵌的 LDAP：更改管理密码后被管服务器无法启动(WLS 7.0 和 WLS 8.1)

WebLogic Server 无法正常启动。

抛出了异常：

weblogic.management.configuration.ConfigurationException: [Configuration Management:150021]The admin

server failed to authenticate the identity of the user weblogic starting the managed server. The reason for the error is .

解决方法：

如果更改管理密码时被管服务器有故障，就会出现该异常。

删除被管服务器中的 ldap 目录。

LDAP 目录位于被管根目录下，名称是 ldap。

如果被管服务器名称为 myManaged1，则 LDAP 目录将是 ./myManaged1/ldap

WebLogic Server 与 LDAP 服务器连接失败

抛出错误，说明 WLS 与 LDAP 服务器连接失败。可能的成因是 LDAP Server 未启动或主机地址和/或端口无效

<13 juil. 2004 16 h 42 CEST> <000000>

<13 juil. 2004 16 h 42 CEST> <000000>

<13 juil. 2004 16 h 42 CEST> <000000>

解决方法：

验证 LDAP 服务器是否已启动

验证主机地址和端口是否有效LDAP 服务器：连接错误(错误 49)

<30 juin 2004 15 h 07 CEST> <000000>

<30 juin 2004 15 h 07 CEST> <000000>

<30 juin 2004 15 h 07 CEST> <000000>

解决方法：

提供的用于连接 LDAP 服务器的用户 ID 无效。

检查 config.xml 并验证以下参数：

Credential="weblogic"

Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"

ControlFlag="SUFFICIENT"

Credential="weblogic"

GroupBaseDN="ou=groups"

Name="Security:Name=RealmIPlanetAuthenticator"

Principal="uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"

Realm="Security:Name=Realm" UserBaseDN="dc=bea,dc=com"/>

要解决该问题，请使用以下方法之一更正 uid 或密码 (Credential)，然后重新启动 WebLogic Server。

编辑 config.xml 并更改 uid 或密码，然后重新启动

将 config.xml.booted 复制到 config.xml，重新启动服务器，然后更改 Credential(uid/密码)

LDAP 服务器：WebLogic 管理用户启动服务器时被拒绝

WebLogic Server 管理用户在启动服务器时可能遭到拒绝。三个可能的成因如下：

与 LDAP 连接时发生错误 32

与 LDAP 连接时身份验证失败

不允许用户 XXXXXX 启动服务器

1. 与 LDAP 连接时发生错误 32

<30 juin 2004 15 h 10 CEST> <000000>

<30 juin 2004 15 h 10 CEST> <000000>

<30 juin 2004 15 h 10 CEST> <000000>

c=com)(objectclass=groupofuniquenames))", base DN & below)>

<30 juin 2004 15 h 10 CEST> <000000>

ldapVersion:3 bindDN:"uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"}>

netscape.ldap.LDAPException:error result (32)

解决方法：

在 LDAP 中未找到 WebLogic 应在与 LDAP 连接时使用的 LDAP 用户(本例中为“weblogic”)，因此必须创建该用户。关于创建用户 ID 的方法，请参考 LDAP 服务器文档。

2. 与 LDAP 连接时身份验证失败

<30 juin 2004 15 h 29 CEST> <000000>

ldapVersion:3 bindDN:"uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot"}>

javax.security.auth.login.FailedLoginException: [Security:090302]Authentication Failed:User admin denied

解决方法：

config.xml. 中的管理用户密码错误。

更改 config.xml 中的“credential”以使用正确的密码。

Credential="weblogic"

3. 不允许用户 XXXXXX 启动服务器

<30 juin 2004 16 h 40 CEST>

The server policy may have changed in such a way that the user is no longer able to boot the server.

Reboot the server with the administrative user account or contact the system administrator to update the server policy definitions.>

解决方法：

LDAP 管理员组中没有与 LDAP 连接所使用的 LDAP 用户“weblogic”。

将此用户添加到管理员组。有关说明，请参考 LDAP 文档。

WebLogic 作为 NT 服务：错误 1058

WLS 无法在 Windows 2000 上作为 Windows NT 服务启动，并产生以下错误：

“Could not start the service on \\.Error 1058:The specified service is disabled and cannot be started.”

解决方法：

为该服务启用 Windows 硬件配置文件。

以下是在 Windows 2000 上启用的操作步骤：

依次单击“开始”、“设置”、“控制面板”、“管理工具”、“服务”。

在“服务”窗口中，右键单击相应的服务，然后选择“属性”。

单击“登录”选项卡，在窗口底部的白色区域中，可以将每个硬件配置文件在“已启用”和“已禁用”间切换。通过单击将相应的配置文件设置为“已启用”。

Microsoft 知识库文章 175155(位于 外链网址已屏蔽)也介绍了以上步骤。

WebLogic 作为 NT 服务：错误 1067

将 WLS 域作为 NT 服务安装后，启动它时发生“Microsoft Error: 1067”。

此错误提供的只是一般性信息，未提供任何与真正问题有关的线索。下面的情况可能会导致此“1067”错误及 WebLogic Server 无法作为服务正常启动。

CONFIGURATION：安装在 Windows NT 上的 WLS 6.x、7.x。解决方法：

服务继承系统属性。如果系统 PATH 变量中有空格，服务就无法启动。举一个例子，下面是系统路径的一个片段：“C:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin;”。Visual Studio 目录名中的空格会导致 beasvc 产生“1067”非描述性错误而启动失败。

清理系统 PATH 环境变量，使之不包含空格。

File Realm 中的系统用户密码 (WLS 6.1)

WebLogic Server 不能正常启动。

Exception raised:

java.lang.SecurityException: Authentication for user system denied

at weblogic.security.SecurityService.initializeSuid(SecurityService.java:410)

at weblogic.security.SecurityService.initialize(SecurityService.java:120)

at weblogic.t3.srvr.T3Srvr.initialize(T3Srvr.java:421)

at weblogic.t3.srvr.T3Srvr.run(T3Srvr.java:213)

at weblogic.Server.main(Server.java:35)

Reason: Fatal initialization exception

解决方法：

File Realm 中的系统用户密码由于某种原因在客户域中损坏，因而 WebLogic Server 无法启动。创建 fileRealm.properties 和 SerializedSystemIni.dat(位于域根目录中)的备份。

如果有可以成功启动的域，请将正常域中的以下文件复制到问题域：

fileRealm.properties

SerializedSystemIni.dat

备注：由于加密/解密需要由以上文件共同完成，因此两个文件都必须复制，才能使加密/解密正常进行。

如何设置调试标志

设置调试标志有助于解决许多 LDAP 问题。编辑 config.xml 文件并添加以下属性：

StdoutDebugEnabled="true" StdoutSeverityLevel="64"

DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/>

如下面所示：

NativeIOEnabled="true" ReliableDeliveryPolicy="RMDefaultPolicy"

ServerVersion="8.1.2.0"StdoutDebugEnabled="true" StdoutSeverityLevel="64">

IdentityAndTrustLocations="KeyStores" Name="myserver"/>

DebugSecurityAtn="true" DebugSecurityAtz="true"

DebugSecurityRoleMap="true" Name="myserver"/>

DebugSecurityAtz="true" DebugSecurityRoleMap="true" Name="myserver"/>

已知的 WebLogic Server 问题CR076945 (English)  WLS 7.0 - 由于 LDAP 文件可能已损坏而无法启动 WLS。

此外，您可以定期查看所用 WLS 版本的“Release Notes”，了解 Service Pack 中的“Known Issues”或“Resolved Issues”的详细信息及浏览与身份验证有关的问题。  方便起见，下面提供了这些发行说明的链接：

需要更多帮助？中所提到的内容。如果客户签订了技术支持合同，则可以登录 外链网址已屏蔽，登录后会看到为 Solutions 和 Bug Central 提供的 Browse portlet，可在其中按产品版本浏览最新提供的 CR。

返回页首

需要更多帮助？

如果您已经理解这个模式，但仍需要更多帮助，您可以：

在使用“errors starting WLS”，以查找其它已发布的解决办法。技术支持合同客户：确保已经登录，可以访问提供的与 CR 有关的信息。

在外链网址已屏蔽 上，向 BEA 的某个新闻组提出更详细具体的问题。如果这还不能解决您的问题，并且您拥有有效的技术支持合同，您可以通过登录以下网站来打开支持案例：