当我尝试使用Microdoft LDAP配置Cloudify LDAP身份验证时,我收到以下错误:
引起:ErrorStatusException,原因码:未授权,消息参数:详细:[LDAP:错误代码49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext错误,数据52e,v1db1];嵌套异常是javax.naming.AuthenticationException:[LDAP:错误代码49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext错误,数据52e,v1db1]
我使用“域\用户”而只使用“用户”,但我收到相同的错误 . 我尝试连接ldapsearch从vm管理到LDAP,我必须使用“domain \ user”否则我收到52e错误 .
1 回答
如您所述,错误代码52e表示密码和用户名的组合无效 .
Cloudify通常与标准目录一起使用(我在OpenLDAP上亲自测试过)但未针对AD进行官方测试,因此很可能这是命名约定的问题 .
在this thread之后我建议您在编写用户的dn时使用"cn"而不是"uid" . 为此,您应该编辑spring-security.xml "userSearch" bean配置 . 替换:
value="(uid={0})"与value="(cn={0})"另外,据我所知,用户名不应包含""(通常用于分隔域名和用户名) . 尝试使用此格式:
user@mydomain.com而不是 .如果更改配置,则还可以实现自己的身份验证提供程序并将其插入Cloudify,如"Integrating a Custom Authentication Provider"部分here中所述 .