使用DIGEST-MD5身份验证通过LDAP连接到Active Directory时出错
我使用SASL DIGEST-MD5身份验证机制通过LDAP连接到Active Directory(Windows Server 2008 R2)时遇到问题。我收到下一个错误:
身份验证失败-[LDAP:错误代码49-8009030C:LDAPPER:DSID-0C09004DC,注释:AcceptSecurityContext错误,数据52e,v1db1]
不同的客户端报告相同的错误。使用相同凭据的明文身份验证工作正常。
我知道49错误意味着“无效凭据”,但为什么呢?
共有1个答案
检查完全限定的可分辨名称是否正确。对于在目录中找不到可分辨名称的情况,某些服务器报告凭据无效。这不是一件坏事,而是一件好事,因为这不会向攻击者表明所尝试的可分辨名称不存在。
-
那么,我如何使用md5-hash与DirectoryEntry和LDAP进行身份验证呢?!有可能吗?
-
在我配置了下面的配置之后,它不会连接到Active Directory。我无法使用Active Directory的帐户登录。会有什么问题? 我有一个Ubuntu服务器18.04,带有ApacheGuacamoleV1。0.0. 安装。我想使用LDAP身份验证来验证用户。我已经下载了鳄梨酱-auth-ldap-1.0.0。jar和jldap-4.3。jar扩展。 10.10.10.21,10.10
-
问题内容: sqlalchemy是Python的数据库连接模块,默认情况下使用SQL身份验证(数据库定义的用户帐户)。如果要使用Windows(域或本地)凭据对SQL Server进行身份验证,则必须更改连接字符串。 默认情况下,按照sqlalchemy的定义,连接到SQL Server的连接字符串如下: 如果使用您的Windows凭据使用,则会引发类似于以下的错误: 在此错误消息中,代码1845
-
我正在运行带有公开WebSocketendpoint的服务器。下面是我的: 问题是如何使用或或查询参数实现建立WS连接的身份验证? 更好的选择是避免使用Spring Security。 多谢了。
-
我有一个asp。net(C#)设置为使用LDAP进行身份验证。一切正常,我可以和我们目录中的任何用户一起登录。问题是,我需要将某些页面限制为特定组中的人。我正在使用登录查看帐户文件夹的方法。 我的网站设计很简单,它有三个页面,一个供所有人查看(账户文件夹之外),另外两个需要身份验证。我希望一个组可以访问两个网页,另一个组只能访问其中一个网页。 我试过: 但不管我的用户不在该组中。我有一个LDAP浏
-
我使用Presto Cli测试ldap,下面是以下命令: 它不要求密码,我能够连接到Presto集群,并能够运行查询。为什么LDAP身份验证对此没有任何帮助?