如果我只使用sAMAccountName,身份验证工作正常。当我尝试使用
过滤时'的memberOf =(及(objectClass的=用户)(sAMAccountName赋= *)(|(省= 861)(省= 945)))'
作为我登录的ldap属性名称
javax.naming.directory.InvalidSearchFilterException:无效的属性 描述;
我尝试过/不使用memberOf =位。有什么建议吗?
答案 0 :(得分:2)
使用memberOf的大多数服务器都具有属性的属性定义,该属性将其定义为具有DN语法(1.3.6.1.4.1.1466.115.121.1.12)。如果您的服务器就是这种情况,那么过滤器中的断言就不会成功,因为断言中的属性值不是DN。