1

標準の Java (javax.naming.*) ライブラリを使用して Active Directory に接続しようとしています。

これは、1 つの違いを除いて、他の LDAP への接続とまったく同じように機能するようですSECURITY_PRINCIPAL

sAMAccountName@domainComponent(s)

例えば

env.put(Context.SECURITY_PRINCIPAL, "foo@bar.baz.org"

次のように、まったく同じユーザーを指す有効なDNを使用しようとしています

env.put(Context.SECURITY_PRINCIPAL, "cn=foo,cn=Users,dc=bar,dc=baz,dc=org

になりAuthenticationExceptionます。これは Active Directory に固有のものですか? 他の LDAP DS では、最後のアプローチが常に有効でした。

4

1 に答える 1

1

これは、実行しているものの AD 認証ではありません。単なる LDAP バインドを実行しています。AD 認証は Kerberos です。

AD の LDAP Compement は、UPN、samaccountname、または NT4 スタイルのログインとしてプリンシパルを想定しています。DN は受け入れられません。

于 2012-11-14T13:00:05.777 に答える