Мы внесли новое усовершенствование в клиент для LDAP, чтобы разрешить вход с использованием userPrincipalName. Ранее он использовал sAMAccountName для входа в систему. Когда пользователь попытался протестировать приложение в своей тестовой среде, он получил следующую ошибку для userPrincipalName:
netscape.ldap.LDAPException: результат ошибки (49); 80090308: LdapErr: DSID-0C0903C5, комментарий: ошибка AcceptSecurityContext, данные 52e, v23f0 |#]
Я знаю, что это из-за недействительных учетных данных LDAP. Но когда он регистрируется с помощью sAMAccountName, он может войти в систему.
Журналы моего веб-приложения показывают, что когда он входит в систему с userPrincipalName, он находится в LDAP, но когда он пытается подключиться к LDAP с именем пользователя и паролем, возникает указанное выше исключение.
Принимая во внимание, что он может успешно войти в систему, используя sAMAccountName.
Dn используется как-то так, как показано ниже:
OU=IS (Technical Staff),OU=PXXX,DC=pxxx,DC=local , and
OU=Users,OU=PXXX,DC=pxxx,DC=local
Любая помощь в дальнейшей отладке проблемы будет высоко оценена.
Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.
- домен похож на pxxx.local
- userPrincipalName похож на [email protected].
Нужно ли мне вносить какие-либо изменения, чтобы он работал?
