Важно. Эта статья содержит сведения об изменении реестра. Убедитесь, что Вы создали резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблем. Дополнительные сведения о том, как сделать резервное копирование, восстановление и изменение реестра, см. в следующей статье базы знаний Майкрософт:
322756 как резервное копирование и восстановление реестра Windows
Симптомы
Если ввести полное имя пользователя в поле Отображаемое имя в диалоговом окне Найти вашу адресную книгу при попытке поиска сервера Lightweight Directory Access Protocol (LDAP) в Microsoft Outlook 2002, Outlook 2003, Outlook 2007 или Outlook 2010, может появиться одно или несколько из следующих ошибок:
Не удается отобразить результаты, так как слишком много записей в каталоге Интернета соответствуют условиям поиска.
Не удается завершить поиск. MAPI_E_CALL_FAILED.
Не удается связаться с LDAP ошибка сервера (81).
Решение
Предупреждение При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Этих проблем может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно разрешить. Вносите изменения в реестр на ваш собственный риск.
Microsoft Outlook 2002
Чтобы устранить эту проблему, получите последний пакет обновления для Microsoft Office XP. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
307841 как получить последний пакет обновления для Office XP
После установки пакет обновления для Microsoft Office XP, выполните следующие действия.
-
Выйдите из Outlook 2002.
-
Нажмите кнопку Пуск и выберите команду Выполнить.
-
В поле Открыть введите команду regedit и нажмите кнопку ОК.
-
Убедитесь, что существует следующий раздел. Если он существует, перейдите к шагу 5.
HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0OutlookLDAPЕсли ключ не существует, необходимо создать его. Чтобы сделать это, выполните следующие действия.
-
Найдите и выделите следующий раздел реестра:
HKEY_CURRENT_USERSoftwareMicrosoftOffice10.0Outlook
-
В меню Правка выберите пункт Создатьи выберите раздел.
-
Введите ldap, и нажмите клавишу ВВОД.
-
-
В меню Правка выберите пункт Создатьи выберите Значение DWORD
-
Введите NoDisplayNameSearch в поле новое значение и нажмите клавишу ВВОД.
-
Щелкните правой кнопкой мыши имя нового параметра и нажмите кнопку Изменить.
-
В поле значение введите 1, и нажмите кнопку ОК.
-
Закройте редактор реестра.
Outlook 2003, Outlook 2007 и Outlook 2010
-
Выйдите из Outlook 2003.
-
Нажмите кнопку Пуск и выберите команду Выполнить.
-
В поле Открыть введите команду regedit и нажмите кнопку ОК.
-
Убедитесь, что существует следующий раздел. Если он существует, перейдите к шагу 5.
HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0OutlookLDAPЕсли ключ не существует, необходимо создать его. Чтобы сделать это, выполните следующие действия.
-
Найдите и выделите следующий раздел реестра:
HKEY_CURRENT_USERSoftwareMicrosoftOfficexx.0Outlook
Где xx.0 — 11.0 для Outlook 2003, Outlook 2007 12.0 и 14.0 для Outlook 2010.
-
В меню Правка выберите пункт Создатьи выберите раздел.
-
Введите ldap, и нажмите клавишу ВВОД.
-
-
В меню Правка выберите Создатьи щелкните Значение DWORD.
-
Введите NoDisplayNameSearchи нажмите клавишу ВВОД.
-
Щелкните правой кнопкой мыши имя нового параметра и нажмите кнопку Изменить.
-
В поле значение введите 1, и нажмите кнопку ОК.
-
Закройте редактор реестра.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Дополнительные сведения о Английская версия данного исправления щелкните следующий номер статьи базы знаний Майкрософт:
ИСПРАВИТЬ 311829 : Ошибка поиска LDAP, при попытке использовать полное имя для поиска в поле отображаемое имя
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
- Remove From My Forums
-
Question
-
Hi all,
I have users on Outlook 2016 connecting to an additional LDAP address book published in my company internal network, which works fine for its specific use case.
Unfortunately the headache arises when users are connecting from outside the company network: They get bombarded with the error «Error 81: Can’t contact LDAP Directory server (81)»
I’m not allowed to open connection to the LDAP directory externally. And we know and don’t care that this LDAP directory is not reachable from outside the company network
Is there a way for me to suppress this pop-up error?
Thanks
Jon.
Имеем домен на Вин 2008. В АД создал несколько подразделений, в которых содержатся контакты.
В ДНС создал запись MyAdressBook указывающую на ip сервер контроллера домена.
Подключаю адресную книгу в Оутлук 2003 или 2010 или 2013. В качестве имени сервера указываю MyAdressBook, указываю имя пользователя + пароль, указываю подразделения, где буду брать адреса.
Все подключилось, записи отображаются.
Нпачиная с какого-то времени началось следующее:
1) У пользователей при попытке открыть адресную книгу появляется сообщение Ошибка «Невозможно соединиться с сервером каталогов LDAP (81)»
2) Лечение: (на примере Вин ХР) открываем сетевое подключение — жмем кнопку исправить. Теперь все работает.
При этом Nslookup MyAdressBook выдает правильный ip-адрес.
При этом перезагрузка почти никогда не помогает.
Еще — при указании в качестве сервера в адресной книге ip-адреса контроллера домена — ошибка не появляется.
Собственно несколько вопросов:
1) Помогите выявить причину ошибки.
2) Ну и выявив помоготе решить.
Замечания:
Казалось бы проблема в ДНС, но единственная задача ДНС-сервера разрешать имена в ip-адреса и с ней он справляется.
 |
Номер ошибки: | Ошибка 81 |
| Название ошибки: | Microsoft Outlook Error 81 | |
| Описание ошибки: | Ошибка 81: Возникла ошибка в приложении Microsoft Outlook. Приложение будет закрыто. Приносим извинения за неудобства. | |
| Разработчик: | Microsoft Corporation | |
| Программное обеспечение: | Microsoft Outlook | |
| Относится к: | Windows XP, Vista, 7, 8, 10, 11 |
Анализ «Microsoft Outlook Error 81»
Это наиболее распространенное условие «Microsoft Outlook Error 81», известное как ошибка времени выполнения (ошибка). Разработчики программного обеспечения, такие как Microsoft Corporation, обычно принимают Microsoft Outlook через несколько уровней отладки, чтобы сорвать эти ошибки перед выпуском для общественности. К сожалению, инженеры являются людьми и часто могут делать ошибки во время тестирования, отсутствует ошибка 81.
Пользователи Microsoft Outlook могут столкнуться с сообщением об ошибке после выполнения программы, например «Microsoft Outlook Error 81». Во время возникновения ошибки 81 конечный пользователь может сообщить о проблеме в Microsoft Corporation. Команда программирования может использовать эту информацию для поиска и устранения проблемы (разработка обновления). Поэтому, когда вы сталкиваетесь с запросом на обновление Microsoft Outlook, это обычно связано с тем, что это решение для исправления ошибки 81 и других ошибок.
Ошибки выполнения при запуске Microsoft Outlook — это когда вы, скорее всего, столкнетесь с «Microsoft Outlook Error 81». Следующие три наиболее значимые причины ошибок выполнения ошибки 81 включают в себя:
Ошибка 81 Crash — это типичная ошибка «Microsoft Outlook Error 81», которая приводит к полному завершению работы программы. Обычно это происходит, когда Microsoft Outlook не может обработать данные в удовлетворительной форме и поэтому не может получить ожидаемый результат.
Утечка памяти «Microsoft Outlook Error 81» — ошибка 81 приводит к постоянной утечке памяти Microsoft Outlook. Потребление памяти напрямую пропорционально загрузке ЦП. Возможные провокации включают отсутствие девыделения памяти и ссылку на плохой код, такой как бесконечные циклы.
Ошибка 81 Logic Error — логическая ошибка возникает, когда компьютер генерирует неправильный вывод, даже если пользователь предоставляет правильный ввод. Это происходит, когда исходный код Microsoft Corporation вызывает уязвимость при обработке информации.
Microsoft Outlook Error 81 проблемы часто являются результатом отсутствия, удаления или случайного перемещения файла из исходного места установки Microsoft Outlook. Как правило, решить проблему можно заменой файла Microsoft Corporation. Кроме того, регулярная очистка и оптимизация реестра Windows предотвратит создание неправильных ссылок на пути к файлам Microsoft Corporation, поэтому мы настоятельно рекомендуем регулярно выполнять сканирование реестра.
Ошибки Microsoft Outlook Error 81
Усложнения Microsoft Outlook с Microsoft Outlook Error 81 состоят из:
- «Ошибка в приложении: Microsoft Outlook Error 81»
- «Ошибка программного обеспечения Win32: Microsoft Outlook Error 81»
- «Извините, Microsoft Outlook Error 81 столкнулся с проблемой. «
- «Файл Microsoft Outlook Error 81 не найден.»
- «Microsoft Outlook Error 81 не может быть найден. «
- «Проблема при запуске приложения: Microsoft Outlook Error 81. «
- «Microsoft Outlook Error 81 не работает. «
- «Microsoft Outlook Error 81 остановлен. «
- «Неверный путь к программе: Microsoft Outlook Error 81. «
Ошибки Microsoft Outlook Error 81 EXE возникают во время установки Microsoft Outlook, при запуске приложений, связанных с Microsoft Outlook Error 81 (Microsoft Outlook), во время запуска или завершения работы или во время установки ОС Windows. Выделение при возникновении ошибок Microsoft Outlook Error 81 имеет первостепенное значение для поиска причины проблем Microsoft Outlook и сообщения о них вMicrosoft Corporation за помощью.
Создатели Microsoft Outlook Error 81 Трудности
Проблемы Microsoft Outlook и Microsoft Outlook Error 81 возникают из отсутствующих или поврежденных файлов, недействительных записей реестра Windows и вредоносных инфекций.
Более конкретно, данные ошибки Microsoft Outlook Error 81 могут быть вызваны следующими причинами:
- Недопустимые разделы реестра Microsoft Outlook Error 81/повреждены.
- Вредоносные программы заразили Microsoft Outlook Error 81, создавая повреждение.
- Microsoft Outlook Error 81 злонамеренно или ошибочно удален другим программным обеспечением (кроме Microsoft Outlook).
- Другая программа, конфликтующая с Microsoft Outlook Error 81 или другой общей ссылкой Microsoft Outlook.
- Поврежденная загрузка или неполная установка программного обеспечения Microsoft Outlook.
Продукт Solvusoft
Загрузка
WinThruster 2022 — Проверьте свой компьютер на наличие ошибок.
Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11
Установить необязательные продукты — WinThruster (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление
инструкции
|
|
|
|
To Fix (Can’t contact LDAP Directory Server (81)) error you need to |
|
|
Шаг 1: |
|
|---|---|
| Download (Can’t contact LDAP Directory Server (81)) Repair Tool |
|
|
Шаг 2: |
|
| Нажмите «Scan» кнопка | |
|
Шаг 3: |
|
| Нажмите ‘Исправь все‘ и вы сделали! | |
|
Совместимость:
Limitations: |
Не удается связаться с сервером каталогов LDAP (81) обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности
If you have Can’t contact LDAP Directory Server (81) then we strongly recommend that you
Download (Can’t contact LDAP Directory Server (81)) Repair Tool.
This article contains information that shows you how to fix
Can’t contact LDAP Directory Server (81)
both
(manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to Can’t contact LDAP Directory Server (81) that you may receive.
Примечание:
Эта статья была обновлено на 2023-01-24 и ранее опубликованный под WIKI_Q210794
Содержание
- 1. Meaning of Can’t contact LDAP Directory Server (81)?
- 2. Causes of Can’t contact LDAP Directory Server (81)?
- 3. More info on Can’t contact LDAP Directory Server (81)
Meaning of Can’t contact LDAP Directory Server (81)?
Server errors happen for a number of reasons including misconfigurations on the website server, a problem with the browser or internet connection. Basically, a server error happens when the server encounters a situation that it just doesn’t know how to deal with. You can think of it as the blue screen version of the web. Some of these errors are not specific enough that you can find a fix right away. The most common server error is the «500 error». It is mostly an error with the site you’re visiting and not on your end. Some misconfigurations in the website’s server might have prevented it from responding properly.
Causes of Can’t contact LDAP Directory Server (81)?
В большинстве случаев вы можете легко исправить эту проблему, просто подождите несколько минут, прежде чем пытаться перезагрузить ее снова. Этот тип ошибок, как правило, является временным сообщением, и сайт часто исправляет себя довольно быстро. Однако, если ошибка сохраняется, то вы ничего не можете с этим поделать, кроме как связаться с владельцем веб-сайта.
В качестве владельца веб-сайта вы можете приступить к устранению ошибки, прежде чем применять некоторые исправления. Изучение журналов веб-сервера, чтобы получить намек на причину проблемы. Общей проблемой с этой ошибкой является неверно сконфигурированный файл .htaccess, отсутствующие пакеты программного обеспечения, тайм-аут при попытке подключения к внешним ресурсам или даже просто несогласованные разрешения файлов и папок.
More info on
Can’t contact LDAP Directory Server (81)
РЕКОМЕНДУЕМЫЕ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы.
When I start a new e-mail and attempt to enter my Contacts this never occurred!
I run xp pro and Office xp using the same message (after a period of 2 or 3 seconds). On clicking the «OK» button once more, I am finally address box via the «To» button, I am provided with the above message. Prior to upgrading ID», and see, if it helps.
При нажатии кнопки «ОК» я вернусь в Microsoft Outlook в качестве прогейма по умолчанию для электронной почты. Откройте «Инструменты»> «Параметры»> «Безопасность», нажмите «Получить цифровую», чтобы выбрать в раскрывающемся меню мои контактные адреса.
Не удается связаться с сервером каталогов LDAP.
Затем выберите View или Change exsiting directories, удалите их с помощью активного каталога. Любые идеи
Том
Перейдите к логину LDAP, я не использую LDAP, и я не могу избавиться от него. У меня есть доступ к инструментам, а затем к учетным записям электронной почты.
когда я открываю Outlook 2003 или пытаюсь получить доступ к контактам, я получаю LDAP и оставляю адресную книгу MAPI.
Не удается связаться с сервером каталогов LDAP
Can’t Contact using outlook express. I am currently
Большое спасибо
Lockeyp
Сервер каталогов LDAP.
Каталог LDAP
Если адресная книга Outlook отсутствует или адрес книги
Нажмите «Далее
Если есть, выберите адресную книгу LDAP и удалите ее. Нажмите «Готово».
Закройте и перезапустите Outlook 2003, если это работает для вас или нет.
вы можете добавить его в это время.
Когда я загрузил Office 2003 Professional Edition, теперь, когда я открываю электронную почту в Microsoft Outlook, она переходит в каталог LDAP.
В Outlook 2003
Tools > E-mail accounts
Под справочником
Нажмите: Просмотр или изменение существующих каталогов Эта статья может представлять интерес:
Контактная информация
Позвольте нам внести изменения в силу.
LDAP Служба каталогов недоступна
Может быть ошибка для нового протокола ntlm2?
Active Directory / LDAP
Интересно, что я ненавижу ненависть M $
API в качестве поставщика проверки подлинности во внешнем приложении? Кто-нибудь знает, чтобы включить это без использования проблемы MSAD.
Каталог Microsoft LDAP
Появится каталог Microsoft LDAP
Окно Указывает имя сервера «NULL», порт 3268 и имя пользователя «NULL». Как я могу избавиться от этой вещи, пожалуйста? Это потому, что Office Outlook не имеет окна каталога LDAP при каждом запуске Office Outlook.
Установив Office 2003, я получил правильную настройку Microsoft — раньше я использовал Outlook Express 6.
ДОСТУП к LDAP в Active Directory
Мне нужно подключиться к Active, но что такое Active Directory и LDAP? Является ли LDAP программой и является Active Directory местоположением или папкой?
Возможно ли это?
Пожалуйста, извините мое незнание, каталог через LDAP в Microsoft Access.
Сервер ldap в ata
If i am trying to see logins in to particular servers. What is the ldap server means its reflecting to i found ldap server and hosts . Hello team i found abnormal ad server and other server s ?
Cannot Connect to LDAP Server
Both the server and client are running MDaemon (both made by Alt-N Technologies, I think), using Microsoft Office Outlook 2003. Anybody got an idea?
I cannot connect to my LDAP server LDaemon, which runs on top of Windows XP Professional (with Service Pack 2).
Не удается найти сервер LDAP (81)
He says I have some kind of setting in my outside my addressbook, all the time. Until today, it’s addressbook to prevent replying to addys I’ve never seen before.
Я использовал Outlook 2003 / Windows addy и прикреплял XML-файл, который прошел очень хорошо. Электронная почта получила высокую оценку.
Я получаю и отвечаю, чтобы люди открывали его? Я сохранил файл XML на своем рабочем столе. Мысли?
от моего мужа. Всякий раз, когда я пытался ответить
кто-нибудь?
All guesses we don’t. I was able to create a new message to the his email, I got the above error. Do we with a PDF attachment. Why no trust him?
Я получаю однократное письмо от завершенного, возвратил XML-файл, а не сам форму. Тем не менее, я получил электронное письмо от меня. Почему да, XP, так как он вышел. После того, как я закончил форму, я работал отлично.
Yes, trust him? It was an address I’ve never seen before. The PDF file was a form, which once we do. Do we outside my addressbook all the time.
Outllook 2003 LDAP Server
Help tells me to configure the LDAP Server and the config they have no LDAP server.
Ever time I access my contacts list, I is, and where I can get a server name? MY ISP (roadrunner) tells me Thanks
get Error 81 — no find the LDAP Server.
Can anyone tell me what an LDAP Server wizard tells me to get the server name from my ISP.
How to Create a Connection to an LDAP Server
Здравствуйте,
I’m tasked with providing a binding (read-only) the namespace to this server. To me, this sounds as simple as going assume it’s a fairly simple process
I’m also supposed to provide into Active Directory and creating a user account. I appreciate any assistance with this and to the server?
The server is a Windows 2008 R2 Standard.
Однако что такое
usual process with providing the namespace username and password for my AD server.
Need help with LDAP synch with Donimo server 7.0.2
I’ve downloaded a few ldap tools—ldapsearch, AdFind anything about Domino and could not help me. Any help
The tech I worked with does not know greatly, GREATLY appreciated!!! Lynne
1.37.00—but I don’t really know what I’m doing.
Can anyone explain in plain language what needs to be done However I do know my or tell me where I can find clear step by step instructions?
I am using Domino 7.0.2 and need to connect to a mail filtering service to synch users from the domino directory via LDAP. way around Windows and AD.
автономный демон LDAP (сервер) для Windows
Мог ли кто-нибудь, пожалуйста, рекомендовать бесплатное автономное программное обеспечение daemon (сервер) LDAP или открытый исходный код для Windows 98se или Java JRE?
Setting up LDAP — Windows 2000 Server AD
The bad thing is there is no how to verify if it is installed on our network. Thanks,
running Windows 2000 server.
I have a new copier that has scan to email. The server is address book, it can retrieve emails from LDAP.
I’m new to server administration but google has helped me out with a lot, with AD and we use this server for our DNS/print/user server. We have a very small network, we have one DC I have never worked with LDAP and have no idea any nor do I see how you would add user names and their emails. I did see something about using Ntdsutil.exe to verify policies but I don’t see but this one I can’t find anything that helps walk you through the process.
Контактная информация XLR8 / проблема с каталогом в NOF
Теперь проблема 2 решена. создать его! Решение, очевидное сейчас, заключается в том, что каталог меня плотный (LOL!). При попытке загрузить на сервер NOF спасибо.
Просто мне сказали, что каталог базового уровня www. Затем оперативно терпит неудачу и предлагает его создать. Адрес .com не существует, должен быть htdocs ни с чем другим.
Кто-нибудь получил номер телефона (или, если нет, хотя бы URL) для Xlr8? (Я думаю, что это правильное написание).
Outlook contact history / active directory situation
in case someone knows off the top of their head what the deal is. They however don’t move between the list that shows previous history is being cleared.
A minor problem as far as I’m concerned, but I thought I’d ask he goes to post a new email.
An example, the guy is in outlook, When he comes back to the office that auto-complete list is reset or cleared for some reason. Outlook 2003 is in standalone mode and not using a MS exchange server. His actual contacts list is fine it’s just locations, just one desktop.
Active Directory: не удается связаться с Schema Master — нужен NTDSUTIL?
I’m been researching How do I get others, like connecting to a server before listing sites. Are any of these
I think I need a few of these commands to the answer to my question? I think I need to use ntdsutil NTDS Settings for the schema master (by it’s GUID) has been deleted. I just took over for someone who used to work on my situation. the other is the child domain.
Basically, if ntdsutil is where my answer lies (and I think it here, and they had a lot of things screwed up. the command line tools. Since the domains were in separate sites, am trying to keep from rebuilding my domains. don’t quite understand but may be the answer I need.
Here’s the background DETAILS:
У меня есть огромная проблема, и я должен идти одним путем (от ребенка к родительскому) для родительского домена, и это бесполезно. Спасибо, парни,
Ник
простое понижение и репремонтирование не сработало.
There are a couple of commands in ntdsutil that I but I think that’s where my answer is. I’ve tried ntdsutil without success so far, 2 domains. I’ve tried to use repadmin to force replication, but I can only get it might be), I need someone with ntdsutil experience to help me out. So does anyone have an idea how I can use ntdsutil to recreate the NTDS objects in Sites and Services?
У меня есть два домена, которые говорят снова? Один из них — родительский домен и воссоздает объекты NTDS на сайтах и службах. И некоторые команды, которые я должен выполнить, прежде чем я запустил netdiag, и это …
Объект Active Directory 2012 «Контакт»: возможно ли это добавить только для одного пользователя?
Приветствую,
I am wondering if it is possible to have particular AD but it wouldn’t be targeted.
I would be surprised if it weren’t possible, and I have a feeling I would have to modify the Security permissions on the object. contact objects add into the address book for only particular users.
Вы можете использовать атрибут HidefromGAL,
I would have expected more debug output. This looks like it’s from the very end of the TLS negotiation process, right when it fails. It would be helpful to see what led up to it.
However, as far as I can tell, it looks like the failure is in some way related to TLS renegotiation. The «waiting for close_notify or alert» indicates that the connection already considers itself closed, and it’s just waiting for either the socket to be closed or an SSL alert message with additional information, and the «state 3» indicates that it’s in the process of attempting to renegotiate the session.
Immediately after that, you can see that it reads data, but it’s not able to interpret it, and that leads to the «fatal, unexpected_message». It follows that by invalidating two existing TLS sessions, closing the connection, and throwing the exception that the LDAP SDK catches and wraps with its own LDAPException.
All of this is happening inside Java’s TLS processing code, and the LDAP SDK doesn’t really have much more control over or insight into what’s going on. Without debug information from earlier in the process, I can’t really say what caused the failure. I also don’t know why inserting a delay would change things. However, it does look like there had already been a couple of TLS sessions that had been successfully established. Given that there is a renegotiation in progress, maybe it’s related to an attempt to reuse a session that’s being destroyed or invalidated.
You mention that you’re using a custom socket factory. That also raises some questions:
- Does that socket factory do anything unusual? Might it be invalidating sessions?
- Might there be a thread safety problem in that socket factory that you had been protected from by defaulting to not allowing concurrent socket factory use in unrecognized JVM implementations in earlier versions of the LDAP SDK? Does the problem still occur if you call LDAPConnectionOptions.setAllowConcurrentSocketFactoryUse(false)? Perhaps injecting the delay has a similar effect to reducing contention and avoids the thread safety problem.
- Do you see the problem if you take your socket factory out of the picture?
It also sounds like it only happens in one specific environment. It would obviously be good to look at what might be different in that environment, and especially related to the server’s TLS configuration, whether you have any networking equipment in the picture that might do weird things (especially something that might involve TLS, like a load balancer that acts as an SSL endpoint).
All of this is just speculation based on a few pieces of information, but it’s really about all there is to go on right now.
I would have expected more debug output. This looks like it’s from the very end of the TLS negotiation process, right when it fails. It would be helpful to see what led up to it.
However, as far as I can tell, it looks like the failure is in some way related to TLS renegotiation. The «waiting for close_notify or alert» indicates that the connection already considers itself closed, and it’s just waiting for either the socket to be closed or an SSL alert message with additional information, and the «state 3» indicates that it’s in the process of attempting to renegotiate the session.
Immediately after that, you can see that it reads data, but it’s not able to interpret it, and that leads to the «fatal, unexpected_message». It follows that by invalidating two existing TLS sessions, closing the connection, and throwing the exception that the LDAP SDK catches and wraps with its own LDAPException.
All of this is happening inside Java’s TLS processing code, and the LDAP SDK doesn’t really have much more control over or insight into what’s going on. Without debug information from earlier in the process, I can’t really say what caused the failure. I also don’t know why inserting a delay would change things. However, it does look like there had already been a couple of TLS sessions that had been successfully established. Given that there is a renegotiation in progress, maybe it’s related to an attempt to reuse a session that’s being destroyed or invalidated.
You mention that you’re using a custom socket factory. That also raises some questions:
- Does that socket factory do anything unusual? Might it be invalidating sessions?
- Might there be a thread safety problem in that socket factory that you had been protected from by defaulting to not allowing concurrent socket factory use in unrecognized JVM implementations in earlier versions of the LDAP SDK? Does the problem still occur if you call LDAPConnectionOptions.setAllowConcurrentSocketFactoryUse(false)? Perhaps injecting the delay has a similar effect to reducing contention and avoids the thread safety problem.
- Do you see the problem if you take your socket factory out of the picture?
It also sounds like it only happens in one specific environment. It would obviously be good to look at what might be different in that environment, and especially related to the server’s TLS configuration, whether you have any networking equipment in the picture that might do weird things (especially something that might involve TLS, like a load balancer that acts as an SSL endpoint).
All of this is just speculation based on a few pieces of information, but it’s really about all there is to go on right now.