Active directory 对Active Directory的LDAP身份验证将用户ID视为区分大小写
我在一个环境中工作,在这个环境中,我们根据active directory对应用程序用户进行身份验证。该应用程序是运行在WebSphere上的J2EE应用程序 我们有三个森林A、B和C,三个森林中的两个遇到了问题。应用程序总是以大写形式发送用户ID,身份验证在B和C区域总是失败,但在A区域通过。 引发的错误为invalidCredentials 我们对密码进行了双重/三重检查,多次运行测试,在WebSphere上使用了多个客户端完整的应用程序,没有WebSphere的代码存根,第三方LDAP浏览器,结果相同。我们还交叉连接了区域a。问题始终出现在B和C AD林之后,当用户名中包含大写字母而不是小写字母时,这些区域报告无效凭据Active directory 对Active Directory的LDAP身份验证将用户ID视为区分大小写,active-directory,Active Directory,我在一个环境中工作,在这个环境中,我们根据active directory对应用程序用户进行身份验证。该应用程序是运行在WebSphere上的J2EE应用程序 我们有三个森林A、B和C,三个森林中的两个遇到了问题。应用程序总是以大写形式发送用户ID,身份验证在B和C区域总是失败,但在A区域通过。 引发的错误为invalidCredentials 我们对密码进行了双重/三重检查,多次运行测试,在WebSphere上使用了多个客户端完整的应用程序,没有WebSphere的代码存根,第三方LDAP浏览
就我在研究中所见,AD并不关心在LDAP查询中传递用户ID的情况。你知道是什么原因导致这两片森林似乎区分大小写吗?事实证明,我们相信我们已经找到了问题所在。区域A中的森林名称为小写,而区域B和C中的森林名称为混合大小写。作为测试,使用混合大小写创建了一个新林,身份验证失败。另一个使用小写名称的林的测试通过