我在将jFrog Artifactory与Azure LDAPS集成时遇到问题。 Azure端已成功配置,我在636端口上通过telnet收到了响应。
登录到人工产品时显示此错误:
连接到LDAP服务器时出错: org.springframework.security.authentication.AuthenticationServiceException: 用户名.surname @ bi ****。de认证失败
我知道此错误指向我的用户。但是此用户的凭据是100%正确的,因为我已经为用户启用了Azure Active Directory服务,并启用了LDAPS等。
有人可以在下面这张图片中更详细地说明我在做什么吗?
答案 0 :(得分:0)
搜索过滤器不正确,但是正确的值将取决于用户登录时使用的内容。如果是他们的AD用户名,则可以使用“ sAMAccountName = {0}” 但是 ,您正在使用的测试ID似乎是一个电子邮件地址。要使用您的主要电子邮件地址进行身份验证,请使用“ mail = {0}”作为搜索过滤器。
最可能的“管理员DN” /“管理员密码”也需要一个值。当您尝试进行身份验证时,服务器将连接到LDAP服务并与“ manager”帐户绑定。然后,它搜索mail =并检索所定位对象的标准DN(FQDN)。然后通过尝试与检索到的FQDN和用户提供的密码绑定来验证用户提供的密码。如果匿名用户具有对该目录的读取访问权限,则不需要管理员dn / password。匿名读取访问对于AD / Azure AD是非典型的。
我使用一个“服务”(即非用户)帐户作为我的经理帐户-使用“ 实际”用户的帐户意味着每次用户更新其帐户时,都必须返回并更改配置密码。我在服务帐户上设置了长密码/复杂密码,并增加了密码有效期限,因此管理员不必每月重新配置其应用程序。
