使用AD进行LDAP身份验证

时间:2014-06-19 07:43:15

标签: ldap cloudify

当我尝试使用Microdoft LDAP配置Cloudify LDAP身份验证时,我收到以下错误:

  

引起:ErrorStatusException,原因码:未授权,消息参数:详细:[LDAP:错误代码49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext错误,数据52e,v1db1];嵌套异常是javax.naming.AuthenticationException:[LDAP:错误代码49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext错误,数据52e,v1db1]

我使用“domain \ user”而只使用“user”但我收到同样的错误。我尝试连接ldapsearch从vm管理到LDAP,我必须使用“domain \ user”,否则我收到52e错误。

1 个答案:

答案 0 :(得分:4)

如您所述,错误代码52e表示密码和用户名的组合无效。

Cloudify通常与标准目录一起使用(我个人在OpenLDAP上测试过)但未针对AD进行官方测试,因此很可能这是命名约定的问题。

关注this thread我建议您在编写用户的dn时使用“cn”而不是“uid”。为此,您应该编辑spring-security.xml“userSearch”bean配置。更换: value="(uid={0})"value="(cn={0})"

另外,据我所知,用户名不应包含“\”(通常用于分隔域名和用户名)。请尝试使用此格式:user@mydomain.com代替。

如果更改配置无法帮助您,则还可以实现您自己的身份验证提供程序并将其插入Cloudify,如“集成自定义身份验证提供程序”部分here中所述。