当用户通过sAMAccountName和password时,我无法进行身份验证。
如果我接下来的话:
env.put(Context.SECURITY_PRINCIPAL, "CN="+username+",OU=Service Accounts,OU=TECH,DC=wawalab2,DC=ins");
env.put(Context.SECURITY_CREDENTIALS, password);
它抛出异常:
javax.naming.AuthenticationException:[LDAP:错误代码49 - 80090308:LdapErr:DSID-0C090334,评论:AcceptSecurityContext错误,数据525,vece
Note: I can use Spring LDAP framework too.
答案 0 :(得分:3)
首先,525错误是坏DN。您可以在此链接中看到AD返回的LDAP错误列表:AD LDAP Error codes
所以你的DN不好。你想要做的是搜索samAccountName = username,从返回的值中获取DN,并使用正确的DN绑定。