2 pznsoft pznsoft 于 2014.07.08 14:43 提问

ad 域验证报LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9错误

public String checkLogin(String userName,String password) {

    String host = "10.130.119.101"; // AD服务器IP

    String port = "389"; // 端口

    // String domain = "@domain.com.cn"; //邮箱的后缀名

    String user="test001@zaucc.com";//这里有两种格式,domain\User或邮箱的后缀名,建议用domain\User这种格式
    String url = new String("ldap://" + host + ":" + port);

    //String user = userName.indexOf(domain) > 0 ? userName : userName + domain;

    Hashtable env = new Hashtable();

    DirContext ctx;

    env.put(Context.SECURITY_AUTHENTICATION, "simple");//一种模式,不用管,就这么写就可以了
    env.put(Context.SECURITY_PRINCIPAL,"CN=zaucc.com,OU=ZALH_OU,DC=其他");//这

    env.put(Context.SECURITY_CREDENTIALS, "abc@1220");

    env.put(Context.INITIAL_CONTEXT_FACTORY,

    "com.sun.jndi.ldap.LdapCtxFactory");

    env.put(Context.PROVIDER_URL, url);

    try {
    System.out.println("authenticating");  
    ctx = new InitialDirContext(env);
     System.out.println("authenticated"); 
    ctx.close();

    return userName; //验证成功返回name

    } catch (NamingException err) {

    return err.getMessage();//验证失败返回空

    }

    }

验证时一直报 LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 错误,求大神指点

1个回答

qianyou3898
qianyou3898   2017.03.06 16:02

挖个坟吧。看到网上其他答案都解决不了,确实很坑。我也遇见楼主这个问题,最后在“PRINCIPAL”中加了域名可以了。
比如登录名:arthur,所在域:arthurzhang.cn,“PRINCIPAL”设置为“arthur@arthurzhang.cn”,就可以通过LDAP验证了。

hataki77
hataki77 确实啊,这样写就能访问了;但是写成domain\user这样的方式就不行。
大约一年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!