我想从我的中央身份验证服务(CAS)建立一个连接,以验证我的用户在Active Directory上的身份。 但我发现自己有以下错误:
[LDAP: error code 1 - 000004DC: LdapErr: DSID-0C0906E8, how: In order to perform this operation a successful bind must be completed on the connection., Data 0, v1db1]; Remaining name 'cn = Users, dc = aimed, dc = local'
如果有人知道这个问题,请帮助我。 这是我的代码:
<!-- LDAP bind Authentication Handler +-->
<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
<property name="filter" value="uid=%u" />
<property name="searchBase" value="cn=Users,dc=aimed,dc=local" />
<property name="contextSource" ref="LDAPcontextSource" />
<property name="ignorePartialResultException" value="yes" /> <!-- fix because of how AD returns results +-->
</bean>
</list>
</property>
</bean>
<bean id="LDAPcontextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="pooled" value="false"/>
<property name="urls">
<list>
<value>ldap://server.aimed.local/ </value>
</list>
</property>
<property name="userDn" value="uid=AIMED\aimed, dc=aimed, dc=local"/>
<property name="password" value="system_123"/>
<property name="baseEnvironmentProperties">
<map>
<entry>
<key>
<value>java.naming.security.authentication</value>
</key>
<value>simple</value>
</entry>
</map>
</property>
</bean>
答案 0 :(得分:0)
BindLdapAuthenticationHandler实现了两阶段(查找和绑定)身份验证,但Active Directory默认情况下不允许匿名访问。首先,您必须使用服务帐户进行绑定。或者,如果您的用户都是baseDN的直接子女,则可以切换到FastBindLdapAuthenticationHandler。