Java 如何使用受信任的域用户对active directory进行身份验证?
使用Active Directory域和信任,我为domainA.com添加了名为domainB.com的受信任域 使用此代码对active directory进行身份验证,我得到错误“LDAP:错误代码49-80090308:LDAPPER:DSID-0C0900334,注释:AcceptSecurityContext错误,数据525,vece”Java 如何使用受信任的域用户对active directory进行身份验证?,java,active-directory,Java,Active Directory,使用Active Directory域和信任,我为domainA.com添加了名为domainB.com的受信任域 使用此代码对active directory进行身份验证,我得到错误“LDAP:错误代码49-80090308:LDAPPER:DSID-0C0900334,注释:AcceptSecurityContext错误,数据525,vece” Hashtable env=new Hashtable(); put(Context.INITIAL\u Context\u工厂,“com.sun.
Hashtable env=new Hashtable();
put(Context.INITIAL\u Context\u工厂,“com.sun.jndi.ldap.LdapCtxFactory”);
env.put(Context.PROVIDER\u URL,“ldap://domainA.com:389/");
环境put(Context.SECURITY_认证,“simple”);
环境put(Context.SECURITY_主体,“domainB\\userB”);
环境投入(Context.SECURITY_凭证,“*******”);
环境投入(Context.reference,“follow”);
InitialLdapContext ctx=新的InitialLdapContext(env,null)//此行将导致错误
如何使用受信任的域用户对AD进行身份验证?
感谢您的帮助错误49通常表示凭据不正确 在最后一行中,您也可以使用
DirContext context = new InitialDirContext(env);
JNDI将完成剩下的工作userB@domainB.com如果这是用户的userPrincipalName属性值,则应该执行此操作。此问题可能根本不是java问题,而是Active Directory域的配置问题。您应该阅读MicrosoftsDokuonAuthenticationvia-TrustedDomain。也许你会在这里找到一些线索。有了domainB\userB,我可以使用ADSIEdit获取domainA.com的连接设置,所以我认为这不是配置问题。
DirContext context = new InitialDirContext(env);