我正在 Worklight v5.0.6 中处理 LDAPLoginModule。
在那个 application-descriptor.xml 文件中,我包含了他们在 IBM 提供的示例代码中给出的所有参数。
但是,我收到一个错误:
-80090308:LdapErr:DSID-0C09030B,注释:AcceptSecurityContext 错误,数据 52e,v893
我也没有在 application-descriptor.xml 中找到要指定manager-dn的参数。manager-password
52e 异常表示凭据无效 ( http://www.novell.com/coolsolutions/tip/18470.html )。如果通过 manager-dn/password,您指的是绑定到 LDAP 的不同用户,那么使用 ldap 登录模块是不可能的(如果您以 xxx 身份登录,您将以 xxx 身份绑定到 ldap 服务器)。
如果您使用的是 liberty 或 WAS,则可以使用这些系统中包含的 LDAP 功能来执行更高级的绑定,而是使用 LTPA 登录模块。
它应该适用于 Active Directory,您不需要具有 bindDN 和 bindPassword 即可工作。我认为神奇的是,对于 principalPattern,您应该使用 @LDAPDomain 进行登录