我正在尝试将LDAP客户端绑定到Windows AD LDAP服务器,我在数据包捕获中看到此错误:
resultCode:invalidCredentials(49) 80090308:LdapErr:DSID-0C0903AA,评论:AcceptSecurityContext错误,数据51f,v1772
我知道这是一个身份验证错误,但想知道“data 51f”代表什么?任何帮助,将不胜感激。
答案 0 :(得分:2)
从我上次的经历来看,我们已经注意到,当绑定请求返回时,着名的"未记录的"数据51f,LDAP连接器/服务器处于过载状态(CPU达到100%)。增加硬件资源解决了我们的问题。
希望有所帮助。
答案 1 :(得分:1)
您正在查看错误的数据。您遇到的实际错误是80090308
//
// MessageId: SEC_E_INVALID_TOKEN
//
// MessageText:
//
// The token supplied to the function is invalid
//
#define SEC_E_INVALID_TOKEN _HRESULT_TYPEDEF_(0x80090308L)
以下是winerror.h的来源。
这让我觉得你没有正确地传递密码。要通过LDAP成功通过AD身份验证,您需要发送以UTF-16LE编码的带引号的密码字符串。例如,如果您的密码是密码,则需要在UTF-16LE中对"password"进行编码,然后将结果发送给AD。