4

SASL DIGEST-MD5 認証メカニズムを使用して LDAP 経由で Active Directory (Windows Server 2008 R2) に接続する際に問題があります。次のエラーが表示されます:

認証に失敗しました - [LDAP: エラー コード 49 - 8009030C: LdapErr: DSID-0C0904DC、コメント: AcceptSecurityContext エラー、データ 52e、v1db1]

異なるクライアントから同じエラーが報告されます。同じ資格情報を使用したプレーンテキスト認証は正常に機能します。

49 エラーが「無効な資格情報」を意味することは知っていますが、なぜですか?

4

1 に答える 1

2

完全修飾識別名が正しいことを確認してください。invalid credentials一部のサーバーは、ディレクトリに識別名が見つからない場合に報告します。これは悪いことではなく、良いことです。なぜなら、試みられている識別名が存在しないことを攻撃者に示さないからです。

于 2012-08-29T15:04:09.710 に答える