使用SASL DIGEST-MD5身份验证机制通过LDAP连接到Active Directory(Windows Server 2008 R2)时出现问题。我得到下一个错误:
身份验证失败 - [LDAP:错误代码49 - 8009030C:LdapErr:DSID-0C0904DC,注释:AcceptSecurityContext错误,数据52e,v1db1]
不同的客户报告相同的错误。具有相同凭据的明文身份验证工作正常。
我知道49错误意味着“凭证无效”但是为什么?
答案 0 :(得分:2)
检查完全限定的专有名称是否正确。对于在目录中找不到可分辨名称的情况,某些服务器报告invalid credentials。这不是一件坏事,这是一件好事,因为这并不表示攻击者所尝试的专有名称不存在。