5

我们围绕 LDAP 对客户端进行了新的增强,以启用使用userPrincipalName. 他之前sAMAccountName用于登录。当用户尝试在他的测试环境中测试应用程序时,他收到以下错误userPrincipalName

netscape.ldap.LDAPException:错误结果(49);80090308:LdapErr:DSID-0C0903C5,注释:AcceptSecurityContext 错误,数据 52e,v23f0 |#]

我知道这是因为 LDAP 的凭据无效。但是,当他使用登录时,sAMAccountName他能够登录。

我的 Web 应用程序日志显示,当他使用 登录时userPrincipalName,它在 LDAP 中找到,但是当它尝试使用用户名和密码连接到 LDAP 时,会引发上述异常。

然而,他能够使用sAMAccountName.

Dn 的使用如下所示:

OU=IS (Technical Staff),OU=PXXX,DC=pxxx,DC=local , and
OU=Users,OU=PXXX,DC=pxxx,DC=local

任何有助于进一步调试该问题的帮助将不胜感激。

如果您需要更多详细信息,请告诉我。

  • 域就像 pxxx.local
  • userPrincipalName 类似于 abc.xyz@pxxx.org.uk。

我需要进行任何更改才能使其正常工作吗?

4

1 回答 1

2

现在问题已经解决了。问题是对于 sAMAccountName,当我尝试从我的 java 应用程序登录时,您需要附加 LDAP 域进行登录。

而对于 userPrincipalName,如果附加 LDAP 域,则登录失败。

因此,修改了代码,使得对于 userPrincipalName,我们没有附加 LDAP 域,从而解决了问题。

于 2013-11-22T12:38:08.973 回答