1. Accueil
  2. Question et réponse
  3. Printemps LDAP ne peut pas lire à partir d'AD LDS

Printemps LDAP ne peut pas lire à partir d'AD LDS

2016-12-06 9 views
0

J'ai actuellement une application Spring-Boot qui prend des données d'employés à partir d'Active Directory, et les affiche comme JSON.Printemps LDAP ne peut pas lire à partir d'AD LDS

Cependant, je ne veux pas lier directement à Active Directory, je voudrais utiliser les services Active Directory Lightweight.

Je suppose que je pouvais établir la connexion et se connecter de la même manière, mais je continue à obtenir une erreur 49 (identification non valides) erreur. J'utilise les mêmes informations d'identification qui fonctionnent sur Active Directory.

Ce sont les lettres de créance de configuration Spring.xml:

<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource"> 
     <property name="url" value="ldap://example.com:389" /> 
     <property name="base" value=" DC=example,DC=com" /> 
     <property name="userDn" value="[email protected]" /> 
     <property name="password" value="password" /> 
    </bean> 

    <bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate"> 
     <constructor-arg ref="contextSource" /> 
     <property name="ignorePartialResultException" value="true" /> 
    </bean>

Si je tente de changer l'URL pour l'AD LDS URL (qui utilise localhost), je reçois une erreur Ldap 49. Quelqu'un at-il une expérience avec ces technologies? S'il vous plaît aider.

EDIT:

Si je tente d'utiliser mon domaine Active Directory Nom d'utilisateur Je reçois:

The authentication failed 
- [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C0903C4, comment: AcceptSecurityContext error, data 2030, v295a

Si j'essaie d'utiliser le userDN je reçois:

The authentication failed 
- [LDAP: error code 80 - 80090304: LdapErr: DSID-0C0903C4, comment: AcceptSecurityContext error, data 20ee, v295a

Source

2016-12-06 Razor88

+0

Avez-vous essayé de vous connecter à AD LDS en utilisant un navigateur LDAP comme Apache Directory Studio? – Roshith

+0

Oui, j'ai. Cela ne me permet pas d'y entrer non plus. Toutefois, si j'utilise le navigateur LDAP de Softerra et que j'utilise les informations d'identification de l'utilisateur actuel, je peux entrer. Si j'essaie d'ajouter manuellement mes informations d'identification dans le navigateur Softerra, il se plaint également. – Razor88

+0

Veuillez mettre à jour la question avec la pile d'erreurs complète. Le code d'erreur 49 a associé des sous-codes d'erreur comme 532, 533 etc. pour indiquer la cause spécifique de l'erreur, disons que le compte a été désactivé, le mot de passe a expiré. – Roshith

Répondre

0

Vous devez fournir le DN complet de l'utilisateur comme "userDn" comme cn = jsmith @ exemple.com, ou = xyz, dc = abc, dc-com.

Source

2016-12-07 11:49:17 Roshith

 Questions connexes

  • Aucun problème connexe^_^