使用 AD 进行 LDAP 身份验证

【问题标题】:LDAP Authentication with AD使用 AD 进行 LDAP 身份验证
【发布时间】:2014-08-09 16:16:37
【问题描述】:

当我尝试使用 Microdoft LDAP 配置 Cloudify LDAP 身份验证时,我收到以下错误:

原因:ErrorStatusException,原因代码:未授权,消息参数:详细:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext 错误,数据 52e,v1db1];嵌套异常是 javax.naming.AuthenticationException:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext 错误,数据 52e,v1db1]

我使用“域\用户”并且只使用“用户”,但我收到了同样的错误。我尝试使用 ldapsearch 从 vm 管理连接到 LDAP,我必须使用“域\用户”,否则我会收到 52e 错误。

【问题讨论】:

    标签: ldap cloudify


    【解决方案1】:

    如您所述,错误代码52e表示密码和用户名的组合无效。

    Cloudify 通常与标准目录一起使用(我个人在 OpenLDAP 上进行了测试),但并未针对 AD 进行正式测试,因此这很可能是命名约定的问题。

    跟随this thread 建议你在编写用户的dn时使用“cn”而不是“uid”。为此,您应该编辑您的 spring-security.xml “userSearch” bean 配置。代替: value="(uid={0})"value="(cn={0})"

    另外,据我所知,用户名不应包含“\”(通常用于分隔域和用户名)。尝试使用这种格式:user@mydomain.com

    如果更改配置无法实现,也可以实现自己的身份验证提供程序并将其插入 Cloudify,如“集成自定义身份验证提供程序”部分 here 中所述。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-07-17
      • 2014-02-28
      • 1970-01-01
      • 2015-10-03
      • 2014-03-08
      • 2011-07-23
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode