尝试进行用户名查找时收到特定的 AD ldap 错误

Posted

技术标签:

【中文标题】尝试进行用户名查找时收到特定的 AD ldap 错误【英文标题】:Receiving specific AD ldap error when trying to do a username lookup 【发布时间】:2018-06-11 06:32:38 【问题描述】:

我正在尝试对我的活动目录进行用户名查找,即使我使用了正确的凭据,我仍然会收到此错误。我什至验证了我能够连接到 ldap,但我无法进行身份验证以进行查找。

[LDAP:错误代码 49 - 8009030C:LdapErr:DSID-0C09042A,注释: AcceptSecurityContext 错误,数据 2030,v3839];嵌套异常是 javax.naming.AuthenticationException:[LDAP:错误代码 49 - 8009030C: LdapErr:DSID-0C09042A,注释:AcceptSecurityContext 错误,数据 2030, v3839]

甚至尝试创建一个新的用户帐户,但仍然无法通过它进行身份验证。

【问题讨论】:

你找到这个错误的解释了吗?你设法解决了吗? 【参考方案1】:

首先,show how you are doing 绑定。 (如代码)

你确定你有适当的权限吗?

通常响应分解如下:(根据我的发现)

LDAP:错误代码 49 - 是标准 LDAP Result Code

数据 2030 - 通常(当错误代码为 49 时)这是 server provided Client Bind Error 但是我在旅行中没有看到 2030。

无论提供的凭据无效或某些帐户限制阻止绑定完成。

我建议您使用一些“已知”应用程序执行 LDAP 绑定。 (我喜欢 Apache Studio)

【讨论】:

感谢您为我指出正确的方向,让我可以开始寻找解决此问题的方法。我实际上确实使用 apache studio 进行了测试,我收到了同样的错误

以上是关于尝试进行用户名查找时收到特定的 AD ldap 错误的主要内容,如果未能解决你的问题,请参考以下文章

java ldap - 获取信息是对 AD 的更改

使用 LDAP 在 Active Directory 中查找用户 - 没有用户?

在组 AD VBS 中查找用户非常慢 [重复]

通过JAVA开发的修改AD用户的工具,修改AD用户密码时报错

WSO2在AD中更新用户

从 Spring Boot 应用程序使用 AD LDP 进行 LDAP 身份验证