2

当我尝试使用 Microdoft LDAP 配置 Cloudify LDAP 身份验证时,我收到以下错误:

引起:ErrorStatusException,原因代码:未授权,消息参数:详细:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext 错误,数据 52e,v1db1];嵌套异常是 javax.naming.AuthenticationException:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext 错误,数据 52e,v1db1]

我使用“域\用户”并且只使用“用户”,但我收到了同样的错误。我尝试使用 ldapsearch 从 vm 管理连接到 LDAP,我必须使用“域\用户”,否则我会收到 52e 错误。

4

1 回答 1

4

如您所述,错误代码 52e 表示密码和用户名的组合无效。

Cloudify 通常与标准目录一起使用(我个人在 OpenLDAP 上进行了测试),但并未针对 AD 进行正式测试,因此这很可能是命名约定的问题。

按照这个帖子,我建议您在编写用户的 dn 时使用“cn”而不是“uid”。为此,您应该编辑您的 spring-security.xml “userSearch” bean 配置。替换: value="(uid={0})"value="(cn={0})"

另外,据我所知,用户名不应包含“\”(通常用于分隔域和用户名)。尝试使用这种格式:user@mydomain.com代替。

如果更改配置没有让您到达那里,也可以实现您自己的身份验证提供程序并将其插入 Cloudify,如此处“集成自定义身份验证提供程序”部分所述

于 2014-06-22T13:39:59.437 回答