使用匿名绑定连接到AD并搜索用户DN

Question

我正在尝试使用Anonymous binding连接到AD并执行一些操作，例如使用CN搜索用户DN，查找邮件ID等等。

以下是代码：

public class TestADAnanymousConnection {

  public static void main(String[] args) throws NamingException {

    Hashtable<String, Object> env = new Hashtable<String, Object>();
    env.put(Context.INITIAL_CONTEXT_FACTORY,
            "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL,
            "ldap://localhost:389/dc=myad,dc=com");
    env.put(Context.SECURITY_AUTHENTICATION, "none");
    DirContext ctx;
    ctx = new InitialDirContext(env);
    System.out.println(ctx.lookup("cn=Administrator"));
}

}

它显示如下错误消息：

Exception in thread "main" javax.naming.NamingException: [LDAP: error code 1 - 000004DC: LdapErr: DSID-0C0906E8, comment: **In order to perform this operation a successful bind must be completed on the connection**., data 0, v1db1 remaining name 'cn=Administrator'
    at line System.out.println(ctx.lookup("cn=Administrator"));

有人可以告诉我是否遗漏了代码中的任何内容？ 感谢。

Answer 1

你做不到。匿名绑定仅可用于查询根DN。就是这样。