java - Spring LDAP が AD LDS から読み取れない

Question

私は現在、Active Directory から従業員データを取得し、それらを JSON として表示する Spring-boot アプリケーションを持っています。

ただし、Active Directory に直接リンクするのではなく、Active Directory ライトウェイトサービスを使用したいと考えています。

接続をセットアップして同じ方法で接続できると思っていましたが、エラー 49 (無効な資格情報) エラーが発生し続けます。Active Directory で機能するのと同じ資格情報を使用しています。

これは Spring.xml 構成資格情報です。

 <bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
        <property name="url" value="ldap://example.com:389" />
        <property name="base" value=" DC=example,DC=com" />
        <property name="userDn" value="jsmith@example.com" />
        <property name="password" value="password" />
    </bean>

    <bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate">
        <constructor-arg ref="contextSource" />
        <property name="ignorePartialResultException" value="true" />
    </bean>

URL を AD LDS URL (localhost を使用する) に変更しようとすると、Ldap エラー 49 が発生します。これらのテクノロジの経験がある人はいますか? 助けてください。

編集：

Active Directory ドメインのユーザー名を使用しようとすると、次のようになります。

The authentication failed
 - [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C0903C4, comment: AcceptSecurityContext error, data 2030, v295a

userDN を使用しようとすると、次のようになります。

The authentication failed
 - [LDAP: error code 80 - 80090304: LdapErr: DSID-0C0903C4, comment: AcceptSecurityContext error, data 20ee, v295a

score 0 · Accepted Answer

cn=jsmith@example.com,ou=xyz,dc=abc,dc-com のように、ユーザーの完全な DN を「userDn」として提供する必要があります。

java - Spring LDAP が AD LDS から読み取れない

2 に答える 2

Related

Reference