Active directory 通过LDAP的NTLMv1身份验证失败(SASL/GSS-SPNEGO)
我有一个可以归结为以下内容的部署- 客户端| Web服务器| | Win2k3服务器| 卷曲加载器[WS][AD] Curl loader(IE 8.0)上的用户尝试访问WS上的页面,并且只有在用户通过LDAP对AD进行身份验证后才被授予访问权限。下面的消息序列与[MS-NTHT]中的第4.1节非常类似 当两个并发SASL绑定请求到达AD服务器时,LDAP服务器最终拒绝一个声明无效凭据的请求。另一个请求验证成功 两个客户端请求都具有相同的凭据,但AD始终返回“invalidCredentials”,尽管用户名/密码正确(已验证多次) 下面是我从AD收到的BIND响应。 [AD]=>[WS]::绑定响应(无效凭据);8009030C:LDAPPER:DSID-0C0903E,注释:AcceptSecurityContext错误,数据0,向量Active directory 通过LDAP的NTLMv1身份验证失败(SASL/GSS-SPNEGO),active-directory,ldap,ntlm,Active Directory,Ldap,Ntlm,我有一个可以归结为以下内容的部署- 客户端| Web服务器| | Win2k3服务器| 卷曲加载器[WS][AD] Curl loader(IE 8.0)上的用户尝试访问WS上的页面,并且只有在用户通过LDAP对AD进行身份验证后才被授予访问权限。下面的消息序列与[MS-NTHT]中的第4.1节非常类似 当两个并发SASL绑定请求到达AD服务器时,LDAP服务器最终拒绝一个声明无效凭据的请求。另一个请求验证成功 两个客户端请求都具有相同的凭据,但AD始终返回“invalidCredentials
有没有关于如何调试此问题的建议?我想我能够找到问题的根本原因。问题是LDAP服务器在Type-2消息中发出的质询与在Type-3消息中发送的质询不匹配。因此,服务器无法识别消息凭据 调试步骤。 完整呼叫流的数据包捕获分析 谢谢