JavaLDAP跨林搜索_Java_Active Directory_Ldap

JavaLDAP跨林搜索

java active-directory ldap

JavaLDAP跨林搜索,java,active-directory,ldap,Java,Active Directory,Ldap,我创建了两个Active Directory林（林A/域A和林B/域B），并在它们之间创建了一个双向林信任。我可以登录到域A，使用在AD用户和计算机中查找工具从域B查询用户，反之亦然当我尝试从林a执行java ldap搜索，并将搜索基数设置为林B中的OU时，出现无效凭据错误：引擎：javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C09003C5，注释：AcceptSecurityContext错

我创建了两个Active Directory林（林A/域A和林B/域B），并在它们之间创建了一个双向林信任。我可以登录到域A，使用在AD用户和计算机中查找工具从域B查询用户，反之亦然

当我尝试从林a执行java ldap搜索，并将搜索基数设置为林B中的OU时，出现无效凭据错误：

引擎：javax.naming.AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C09003C5，注释：AcceptSecurityContext错误，数据52e，v2580

我使用了以下配置

Context.SECURITY_AUTHENTICATION = "simple", 
Context.SECURITY_PRINCIPAL = Administrator@domainA.com 
Context.PROVIDER_URL = ldap://domainA.com 
Context.REFERRAL = "follow", 
searchBase = OU=ou1,DC=domainB,DC=com

在域B上，我已经添加了Administrator@domainA成为管理员组的成员，因此Administrator@domainA应该可以访问域B上的ou1

谢谢

帕特里克

你找到解决办法了吗？我也在尝试做同样的事情。@jasmin9891你在这方面找到什么了吗？