4

我在使用 SASL DIGEST-MD5 身份验证机制通过 LDAP 连接到 Active Directory (Windows Server 2008 R2) 时遇到问题。我得到下一个错误:

身份验证失败 - [LDAP:错误代码 49 - 8009030C:LdapErr:DSID-0C0904DC,注释:AcceptSecurityContext 错误,数据 52e,v1db1]

不同的客户端报告相同的错误。具有相同凭据的纯文本身份验证工作正常。

我知道 49 错误意味着“无效凭据”,但为什么呢?

4

1 回答 1

2

检查完全限定的专有名称是否正确。某些服务器会报告invalid credentials在目录中找不到可分辨名称的情况。这不是一件坏事,而是一件好事,因为这并不向攻击者表明正在尝试的专有名称不存在。

于 2012-08-29T15:04:09.710 回答