-1

LDAPを使用してユーザーを認証しています。ldap_simple_bind_s(ld、 "CN = USERNAME、CN = Users、DC = domainname、DC = com");を実行しています。この呼び出しでは、ドメインユーザー名としてUSERNAMEが渡された場合、クエリは正常に機能します。しかし、通常のユーザー名またはドメイン管理者の一部であるユーザーを渡すと、INVALIDCREDENTIALSエラーが発生します。問題の解決にご協力ください。ありがとう、タウシフ。

4

1 に答える 1

1

説明されているエラー コードは、LDAP クライアントによって提示されたパスワードが、単純な BIND 要求で提示された識別名のディレクトリに格納されているパスワードと一致しない場合に発生します。多くのディレクトリ サーバーは、識別名が存在しない場合やその他の場合に無効な資格情報のコードを返すことにも注意してください。これにより、攻撃者はエントリが存在するかどうかを知ることができなくなります。

于 2012-08-09T10:19:21.250 に答える