LDAP:错误代码49 - 简单绑定失败:NT_STATUS_LOGON_FAILURE

时间:2014-03-13 15:38:37

标签: java spring ldap jndi spring-ldap

我正在尝试对用户进行身份验证,但会抛出Exception。可能是配置存在问题。

public class LdapApplication {
private static final String INITIAL_CONTEXT_FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
private static final String SECURITY_AUTHENTICATION ="simple";
private static final String NAMED_CONTEXT = "CN=Users";
private static final String SAM_ACCOUNT_NAME = "sAMAccountName=";

public static void main(String[] args) {

    Hashtable env = new Hashtable();

    env.put(Context.INITIAL_CONTEXT_FACTORY,INITIAL_CONTEXT_FACTORY);
    env.put(Context.PROVIDER_URL, "ldap://ip:portNo/dc=organisation,dc=in");
    env.put(Context.SECURITY_AUTHENTICATION, SECURITY_AUTHENTICATION);
    env.put(Context.SECURITY_PRINCIPAL, "cn=userName,cn=Users");
    env.put(Context.SECURITY_CREDENTIALS, "password" );
    DirContext context = null;

    NamingEnumeration namingEnumeration = null;
    try {
        context = new InitialDirContext(env);

        namingEnumeration = context.search(NAMED_CONTEXT, SAM_ACCOUNT_NAME+ userName, null);
        while (namingEnumeration.hasMore()) {
            SearchResult searchResult = (SearchResult) namingEnumeration.next();
            Attributes attributes = searchResult.getAttributes();

            System.out.println(" Person Common Name = " + attributes.get("cn"));
          System.out.println(" Person Display Name = " + attributes.get("displayName"));

            }catch(Exception e){
                System.out.println(e.getMessage());
                e.printStackTrace();

            }
        }
    } catch (Throwable e) {
        e.printStackTrace();
    } finally {
        if (namingEnumeration != null) {
            try {
                namingEnumeration.close();
            } catch (Exception e) {
            }
        }
        if (context != null) {
            try {
                context.close();
            } catch (Exception e) {
            }
        }
    }

}

}

但如果我将Context.SECURITY_PRINCIPAL提及为"organisation\\userName"而不是"cn=userName,cn=Users",那么它的效果非常好。请建议一个可能的解决方案,因为我的要求是使用cn或dc给SECURITY_PRINCIPAL一些东西。

3 个答案:

答案 0 :(得分:2)

您正在使用无效的相对专有名称。

更改您的代码以使用

env.put(Context.SECURITY_PRINCIPAL, "cn=userName,cn=Users,dc=organisation,dc=in");

并将搜索范围更改为:

private static final String NAMED_CONTEXT = "CN=Users,dc=organisation,dc=in";

始终在LDAP中使用完整的专有名称。

答案 1 :(得分:2)

我们在代码中遇到了同样的问题,我们通过在用户名之前添加域名来修复它。输入user:password

,而不是输入domain\user:password

希望这有帮助。

答案 2 :(得分:0)

要执行LDAP绑定,您需要使用其中一个“不明确的名称解析”条目之一返回。通常,人们会使用完全可分辨的名称。

我们有JNDI Example showing how this could be done.

-Jim

相关问题
最新问题