我正在尝试让PingFederate的测试实例正常工作。我遇到LDAP身份验证问题。我有一台托管我的AD和PF-IDP的服务器以及一台托管我的SP的独立服务器。我已经为我的测试目的设置了htmlformadapter。所以,当我点击我的SP发起的SSO网址时: https://SPSERVER:9031/sp/startSSO.ping?PartnerIdpId=sppartner
我被重定向到了 https://IDPSERVER:9031/idp/SSO.saml2
我会看到html表单。当我输入有效的凭证时 用户:ADuser pwd:ADpwd
我收到we didn't recognise the username or password ....错误。在服务器日志中,我看到了
11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=guest
11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.
如果我输入我的用户名Domain\User,它会在下面的日志中出现乱码
11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=domain\5cuser
11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.
我做错了什么?我检查了我的数据存储配置,那里的测试工作正常。
感谢
答案 0 :(得分:0)
行。我指的是我的密码验证器配置中的空OU。感谢PingIdentity的Federico。