Active directory 使用Microsoft Active Directory群组LDAP配置
我对群组中LDAP的配置有一个问题 背景 运行Atlassian Crowd的远程CentOS服务器需要与内部Microsoft Active Directory集成 我们使用以下模糊的详细信息配置了群组:Active directory 使用Microsoft Active Directory群组LDAP配置,active-directory,ldap,atlassian-crowd,Active Directory,Ldap,Atlassian Crowd,我对群组中LDAP的配置有一个问题 背景 运行Atlassian Crowd的远程CentOS服务器需要与内部Microsoft Active Directory集成 我们使用以下模糊的详细信息配置了群组: 网址:ldap://ldaps.xyzgroup.com.uk:389 基本DN:OU=用户,DC=xyz,DC=本地 用户帐户:xyz\parkbasead 密码: 问题 群组正在正确验证服务器,但在用户登录时引发异常: AcceptSecurityContext错误,数据52e,v1
- 网址:ldap://ldaps.xyzgroup.com.uk:389
- 基本DN:OU=用户,DC=xyz,DC=本地
- 用户帐户:xyz\parkbasead
- 密码:
AcceptSecurityContext错误,数据52e,v1db1];嵌套异常为javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C090400,注释:AcceptSecurityContext错误,数据52e,v1db1]
鉴于上述详细信息,什么构成基本DN?我们应该使用UPN(完全限定用户名)从远程服务器登录吗?
在基本DN中,如果DC=local应替换为有意义的域控制器名称,是否有人可以分享想法?在这里解决每个问题,但将来您应该真正避免在一个问题中出现多个问题。当一个问题中有多个问题时,人们不太可能提供帮助
谢谢您的详细解释。所以我用了parkbasead和parkbasead@xyz.local用于使用ad进行身份验证,两次都出现不同的错误。。对于parkbasead@xyz.local我得到了
AcceptSecurityContext错误,数据775,v1db1];[LDAP:错误代码49-80090308:LDAPPER:DSID-0C090400,注释:AcceptSecurityContext错误,数据775,v1db1]
对于parkbasead,我得到了AcceptSecurityContext错误,数据52e,v1db1];嵌套异常为javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C090400,注释:AcceptSecurityContext错误,数据52e,v1db1]
一点调查表明数据52e与无效密码有关,数据775与锁定帐户有关,总是这样吗?不一定总是这样,但它们是最常见的两个问题。根据我的经验,解决您怀疑可能向Active Directory发送了错误密码或在Active Directory中被锁定的帐户问题的最佳方法是使用Microsoft帐户锁定状态工具。它将告诉您任何帐户锁定的来源,然后您可以快速通知广告管理员解锁帐户。我已经用这些信息和一个额外的屏幕截图编辑了我的答案。在我的情况下,帐户是正确的,密码是正确的,并且帐户没有被锁定。可能是不知什么原因突然开始的。我通过使用完整的UPN解决了这个问题(user@domain.com)以获得身份验证并避免此错误。另一个应用程序使用相同的帐户,不需要UPN。