我正在尝试将 LDAP 客户端绑定到 Windows AD LDAP 服务器,并且在数据包捕获中看到此错误:
resultCode:invalidCredentials (49) 80090308:LdapErr:DSID-0C0903AA,注释:AcceptSecurityContext 错误,数据 51f,v1772
我知道这是一个身份验证错误,但想知道“data 51f”代表什么?任何帮助,将不胜感激。
问问题
9685 次
2 回答
2
根据我上次的经验,我们注意到当绑定请求返回著名的“未记录”数据 51f 时,LDAP 连接器/服务器处于过载状态(CPU 达到 100%)。增加硬件资源解决了我们的问题。
希望有帮助。
于 2015-03-14T20:03:52.340 回答
1
您正在查看错误的数据。您遇到的实际错误是80090308
//
// MessageId: SEC_E_INVALID_TOKEN
//
// MessageText:
//
// The token supplied to the function is invalid
//
#define SEC_E_INVALID_TOKEN _HRESULT_TYPEDEF_(0x80090308L)
这是它的来源winerror.h。
这使我认为您没有正确传递密码。要通过 LDAP 成功向 AD 进行身份验证,您需要发送以 UTF-16LE 编码的带引号的密码字符串。因此,例如,如果您的密码是password,则需要以"password"UTF-16LE 编码并将结果发送到 AD。
于 2013-08-06T08:03:22.813 回答