Comment trouver les paramètres ldap
Je suis actuellement en train de travailler sur un petit projet avec Active Directory et certains LDAP choses...
J'essaie de me connecter au serveur LDAP et il me donne toujours la même erreur:
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1
Autant que je sais que cela signifie que les informations d'identification sont mauvais, mais je suis sûr à 100% qu'ils sont de droite!
Se pourrait-il que j'ai oublié un paramètre?
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://libertycity.ch:389/dc=libertycity,dc=ch");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_CREDENTIALS, password);
env.put(Context.SECURITY_PRINCIPAL, "uid=" + username + ",ou=Users");
env.put("java.naming.ldap.attributes.binary", "objectSID");
DirContext ctx = new InitialDirContext(env);
Je pense que mon code ressemble à droite, ou ai-je raté quelque chose? Quel pourrait être le problème et comment puis-je le trouver?
muffin, j'obtiens exactement la même erreur que vous. La clientèle est d'entrer des informations d'identification correctes et leurs DN semble bon. Dans mon environnement de test, je n'ai jamais eu cette erreur! Quelle est la solution dans votre cas? au moins, ce serait me donner des indices. J'apprécie vraiment votre aide. Merci.
C'est une erreur que j'ai eu il y a longtemps, mais je me souviens que le problème n'était pas les informations d'identification... Votre problème est probablement que vous utilisez une mauvaise "OU" quelque part au cours de l'authentification (par exemple, "ou=Users" est peut-être incomplet parce que vous avez oublié d'ajouter un domaine à la fin, ou quelque chose d'autre...) je ne voudrais pas trop se concentrer sur les informations d'identification, ils ont probablement raison. Au lieu d'essayer d'autres chemins (donc tout "ou=") et qui pourraient aider 😉
Grâce à muffins pour la réponse. Je vais vérifier pour toute recherche mauvaises bases.
J'ai un message d'erreur semblable à vous deux dont je parle dans stackoverflow.com/questions/32166646/.... - Je me connecter à l'annuaire Ldap via JXplorer, donc je suis sûr que les paramètres sont corrects. Mais je ne peux pas me connecter sur le projet avec les utilisateurs qui ont déjà déclaré dans Ldap et j'ai eu la même erreur. Comment puis-je informer sur la droite "OU" à utiliser dans ma configuration? Je vais me demande si vous pouvez m'aider.
C'est une erreur que j'ai eu il y a longtemps, mais je me souviens que le problème n'était pas les informations d'identification... Votre problème est probablement que vous utilisez une mauvaise "OU" quelque part au cours de l'authentification (par exemple, "ou=Users" est peut-être incomplet parce que vous avez oublié d'ajouter un domaine à la fin, ou quelque chose d'autre...) je ne voudrais pas trop se concentrer sur les informations d'identification, ils ont probablement raison. Au lieu d'essayer d'autres chemins (donc tout "ou=") et qui pourraient aider 😉
Grâce à muffins pour la réponse. Je vais vérifier pour toute recherche mauvaises bases.
J'ai un message d'erreur semblable à vous deux dont je parle dans stackoverflow.com/questions/32166646/.... - Je me connecter à l'annuaire Ldap via JXplorer, donc je suis sûr que les paramètres sont corrects. Mais je ne peux pas me connecter sur le projet avec les utilisateurs qui ont déjà déclaré dans Ldap et j'ai eu la même erreur. Comment puis-je informer sur la droite "OU" à utiliser dans ma configuration? Je vais me demande si vous pouvez m'aider.
OriginalL'auteur muffin | 2013-05-28
Vous devez vous connecter pour publier un commentaire.
La valeur, "les données de 52e", à condition que l'erreur implique la liaison a échoué en raison de:
Les rendements lorsque le nom d'utilisateur est valide, mais le mot de passe/informations d'identification n'est pas valide.
http://ldapwiki.com/wiki/Common%20Active%20Directory%20Bind%20Errors
Merci. Lien Fixe.
Dans mon cas, j'ai dû utiliser
domain\user
au lieu deuser
parce que j'étais la connexion à un domaine différent.OriginalL'auteur
Ce problème peut également survenir si le domaine n'est pas inclus avec le nom d'utilisateur.
Ensemble de l'entité de sécurité comme
username@domain
.OriginalL'auteur
J'ai eu des problèmes en essayant de garantir une connexion à partir de wildfly à un Microsoft active directory server, le problème principal n'est pas de savoir ce que la chaîne de connexion doit être.
Si vous installez Active Directory Explorer " de Sysinternals a pris le kit fourni par Microsoft. Recherche pour l'objet que vous souhaitez lier à, un "Chemin:" sera affiché. C'est la chaîne de valeurs que vous avez besoin de citer dans l'argument du Contexte.SECURITY_PRINCIPAL valeur.
Dans mon cas, la chaîne de chemin a été de le format
L'argument requis serait
"CN=Fred Blogs,OU=XXX Utilisateurs,DC=foo-bar,DC=com"
Veuillez noter que les places sont très importants
OriginalL'auteur
LDAP code d'erreur 49 indique "informations d'identification non valides", ce qui signifie que le mot de passe que vous avez envoyé au serveur LDAP n'était pas correcte.
OriginalL'auteur
Active Directory: Vérifiez vos Conteneurs de Domaine.
J'ai eu la même erreur de travail sur la migration à partir d'eDirectory, Active Directory, le nom d'utilisateur et le mot de passe semble être correct, mais pour une raison que j'étais encore en train de le "52e" d'erreur qui indique que le mot de passe n'est pas correct.
J'ai dû ajouter de la DC (Conteneurs de Domaine) à la direction de la faire fonctionner:
Ce n'étais pas de travail:
L'ajout de la DCs: (Cela a fonctionné pour moi)
Cela a résolu le problème pour moi pour Active Directory.
Quelque chose qui m'a vraiment aidé mon pour résoudre ce problème a été d'essayer de se lier à l'aide de linux ldapbind /commande ldapsearch https://docs.oracle.com/cd/B10501_01/network.920/a96579/comtools.htm.
si vous le faites, le travail de l'OS à l'aide de ldapbind /ldapsearch commandes, alors vous saurez exactement quoi les paramètres à utiliser dans votre code.
OriginalL'auteur
DirContext ldapContext;
OriginalL'auteur