Есть WebSphere Portal 6.1 работающий поверх WAS7, использующий LDAP каталог пользователей в виде MS Active Directory (через global search port 3268), включено SPNEGO, часть пользователей использует его для авторизации, часть LDAP через веб-форму. В лог System.out регулярно попадают следующие записи:
System.out[30.08.12 17:58:57:548 MSD] 000005d3 LdapRegistryI E SECJ0350E: Не удалось получить uniqueId пользователя username.
[30.08.12 17:58:57:563 MSD] 000005d3 LTPAServerObj E SECJ5016E: Классу LTPA TokenFactory com.ibm.ws.security.ltpa.LTPATokenFactory не удается создать ключ LTPA. Исключительная ситуация com.ibm.websphere.security.EntryNotFoundException: Cannot find uniqueID for the user username
at java.lang.Throwable.<init>(Throwable.java:67)
at com.ibm.websphere.security.WSSecurityException.<init>(WSSecurityException.java:69)
at com.ibm.ws.security.registry.ldap.LdapRegistryImpl.getUniqueUserId(LdapRegistryImpl.java:1340)
at com.ibm.ws.security.registry.UserRegistryImpl.getUniqueUserId(UserRegistryImpl.java:482)
at com.ibm.ws.security.ltpa.LTPAServerObject.createLTPAToken(LTPAServerObject.java:830)
at com.ibm.ws.security.token.AuthenticationTokenImpl.initializeToken(AuthenticationTokenImpl.java:421)
at com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule.login(wsMapDefaultInboundLoginModule.java:1247)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:60)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:37)
at java.lang.reflect.Method.invoke(Method.java:611)
at javax.security.auth.login.LoginContext.invoke(LoginContext.java:795)
at javax.security.auth.login.LoginContext.access$000(LoginContext.java:209)
at javax.security.auth.login.LoginContext$4.run(LoginContext.java:709)
at java.security.AccessController.doPrivileged(AccessController.java:251)
at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:706)
at javax.security.auth.login.LoginContext.login(LoginContext.java:591)
at com.ibm.ws.security.auth.JaasLoginHelper.jaas_login(JaasLoginHelper.java:479)
at com.ibm.ws.security.auth.ContextManagerImpl.login(ContextManagerImpl.java:3290)
at com.ibm.ws.security.web.WebAuthenticator.validate(WebAuthenticator.java:3748)
at com.ibm.ws.security.web.WebAuthenticator.validate(WebAuthenticator.java:3692)
at com.ibm.ws.security.web.WebAuthenticator.validateCookie(WebAuthenticator.java:1315)
at com.ibm.ws.security.web.WebAuthenticator.handleSSO(WebAuthenticator.java:1150)
at com.ibm.ws.security.web.WebAuthenticator.authenticate(WebAuthenticator.java:3354)
at com.ibm.ws.security.web.WebAuthenticator.authenticate(WebAuthenticator.java:3239)
at com.ibm.ws.security.web.WebCollaborator.authorize(WebCollaborator.java:1188)
at com.ibm.ws.security.web.EJSWebCollaborator.preInvoke(EJSWebCollaborator.java:401)
at com.ibm.ws.webcontainer.collaborator.WebAppSecurityCollaboratorImpl.preInvoke(WebAppSecurityCollaboratorImpl.java:237)
at com.ibm.ws.webcontainer.servlet.ServletWrapper.handleRequest(ServletWrapper.java:653)
at com.ibm.ws.webcontainer.servlet.ServletWrapper.handleRequest(ServletWrapper.java:502)
at com.ibm.ws.webcontainer.servlet.ServletWrapperImpl.handleRequest(ServletWrapperImpl.java:179)
at com.ibm.ws.webcontainer.servlet.CacheServletWrapper.handleRequest(CacheServletWrapper.java:91)
at com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java:864)
at com.ibm.ws.webcontainer.WSWebContainer.handleRequest(WSWebContainer.java:1583)
at com.ibm.ws.webcontainer.channel.WCChannelLink.ready(WCChannelLink.java:186)
at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleDiscrimination(HttpInboundLink.java:452)
at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.handleNewRequest(HttpInboundLink.java:511)
at com.ibm.ws.http.channel.inbound.impl.HttpInboundLink.processRequest(HttpInboundLink.java:305)
at com.ibm.ws.http.channel.inbound.impl.HttpICLReadCallback.complete(HttpICLReadCallback.java:78)
at com.ibm.ws.ssl.channel.impl.SSLReadServiceContext$SSLReadCompletedCallback.complete(SSLReadServiceContext.java:1784)
at com.ibm.ws.tcp.channel.impl.AioReadCompletionListener.futureCompleted(AioReadCompletionListener.java:165)
at com.ibm.io.async.AbstractAsyncFuture.invokeCallback(AbstractAsyncFuture.java:217)
at com.ibm.io.async.AsyncChannelFuture.fireCompletionActions(AsyncChannelFuture.java:161)
at com.ibm.io.async.AsyncFuture.completed(AsyncFuture.java:138)
at com.ibm.io.async.ResultHandler.complete(ResultHandler.java:204)
at com.ibm.io.async.ResultHandler.runEventProcessingLoop(ResultHandler.java:775)
at com.ibm.io.async.ResultHandler$2.run(ResultHandler.java:905)
at com.ibm.ws.util.ThreadPool$Worker.run(ThreadPool.java:1604)
Ничего вразумительного нагуглить не смог, может быть кто то сталкивался и знает, что надо донастроить, подкрутить, чтобы подобные записи не засирали лог?

Kostya Ilyinov,

такой пользователь реально существует в AD (логин другой, я просто заменил его на username, когда постил лог). Проверял случаи, если не верно ввести логин или пароль, в лог пишутся другие сообщения об ошибках. Я не могу понять в какой ситуации производится такая запись, возможно какие то ситуации, когда истекает срок действия kerberos ticket'а.

Kostya Ilyinov,

неа, не мой случай, ну и fix pack у меня 17ый. А чем трассировать, не подскажете?

Kostya Ilyinov,

Спасибо, я понял о чем Вы, буду исследовать.