执行 LDAP 绑定到 Active Directory 服务器需要哪些权限?我有一个中心域(称为 MAIN),它与其他林中的域具有双向信任关系(然后称为 REMOTE 和 FARAWAY)
使用 MAIN\myaccount 作为用户名和我的密码,我可以成功绑定到 REMOTE,但不能绑定到 FARAWAY;我收到了无效凭据响应
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893
从其他所有方面来看,信托似乎都运行良好。
我需要检查哪些权限才能找出绑定失败的原因?我的理解是,AUTHENTICATED USERS 中的任何人都应该能够绑定到 LDAP,但这似乎只适用于某些域,而不适用于其他域。
答案1
错误 49,子类型 525 是错误的用户 DN。即绑定 DN 不是目录中的有效对象。
答案2
错误 525 实际上是未找到 DN,您可以查看 Oracle 论坛上的这个主题:http://forums.sun.com/thread.jspa?threadID=703398
答案3
您的错误不是您没有绑定权限,而是您绑定到不存在的 DN。请注意,LDAP DN 看起来不像 Active Directory 用户名,但它们使用不同的格式。