-1

我正在使用 LDAP 对用户进行身份验证。我正在做 ldap_simple_bind_s(ld,"CN=USERNAME,CN=Users,DC=domainname,DC=com"); 在此调用中,如果将 USERNAME 作为域用户名传递,则查询工作正常。但是,如果我传递了普通用户名或属于域管理员的用户,则会收到 INVALID CREDENTIALS 错误。请帮助我解决问题。谢谢,陶西夫。

4

1 回答 1

1

当 LDAP 客户端提供的密码与简单 BIND 请求中提供的可分辨名称的目录中存储的密码不匹配时,会出现所描述的错误代码。请注意,当可分辨名称不存在时,许多目录服务器也会返回无效凭据的代码,在其他情况下 - 这可以防止攻击者知道条目存在或不存在。

于 2012-08-09T10:19:21.250 回答