我正在尝试对活动目录进行身份验证。 这是我的server.xml片段:
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionURL="ldaps://somehost:636"
referrals="follow"
userBase="DC=domain,DC=com"
userSearch="(sAMAccountName={0})"
userSubtree="true" />
</Realm>
在此处标记:我没有使用connectionName
或connectionPassword
。此操作失败,因为广告服务器不允许进行不正确的绑定:
javax.naming.NamingException: [LDAP: error code 1 - 000004DC: LdapErr: DSID-0C09075A, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1
我不不想在此处输入技术用户,但想要使用用户名/密码,即用户输入登录掩码。有什么办法可以存档吗?