LDAP 身份验证失败：数据 52e

Posted 2023-02-27

【中文标题】LDAP 身份验证失败：数据 52e

【英文标题】：LDAP authentication failed:data 52e

【发布时间】：2018-01-15 18:14:44

【问题描述】：

我正在尝试通过 LDAP 帐户进行身份验证：

@Configuration
    protected static class AnnotationConfiguration extends GlobalAuthenticationConfigurerAdapter

        @Override
        public void init(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception
            authenticationManagerBuilder
                .ldapAuthentication()
                .userSearchFilter("(cn=0)")
                .userSearchBase("ou=User Accounts,dc=ph,dc=sunlife")
                //.groupSearchFilter("")
                //.userDnPatterns("cn=0,ou=Functional Accounts")
                //.rolePrefix("")
                .contextSource()
                .url("ldap://ldapvs.ph.sun/dc=ph,dc=sun")
                .managerPassword("sun_01").managerDn("cn=JPH,ou=Non Internet user,ou=Staff,ou=User Accounts");

        

    

在登录页面输入用户名和密码后，我得到：

14:01:32 [http-bio-8085-exec-7] UsernamePasswordAuthenticationFilter - An internal error occurred while trying to authenticate the user.
org.springframework.security.authentication.InternalAuthenticationServiceException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A8, comment: AcceptSecurityContext error, data 52e, v1db1

虽然我知道我的密码和用户名是有效的。

【参考方案1】：

如维基http://wiki.servicenow.com/index.php?title=LDAP_Error_Codes#gsc.tab=0中所述

表示 Active Directory (AD) AcceptSecurityContext 错误，它 当用户名有效但密码组合时返回 并且用户凭据无效。这是 LDAP 的 AD 等价物 错误代码 49。