我已经将我的 guacamole 测试实例配置为这样的状态:当我在提示符下输入用户名和密码时,我会在域控制器上看到一个 ldap 绑定请求。
显然这不是我真正的密码
然后它以 invalidCredentials (49) 和 AcceptSecurityContext 错误、数据 52e 进行响应
我读到错误 49 意味着用户名可能正确但密码不正确。好吧,即使使用虚假用户名,我也得到了相同的响应。我假设这种奇怪的响应是某种暴力破解预防。
这是我的 guacamole.properties:
# LDAP properties
ldap-hostname: domain.xyz
ldap-user-base-dn: cn=Users, dc=domain, dc=xyz
ldap-username-attribute: sAMAccountName
我正在运行 Guacamole 1.4 和 Windows Server 2022
我已经有其他通过 LDAP 进行身份验证的服务,例如 vSphere。
答案1
我猜想此错误消息与您的 LDAP 绑定 dn(用户)有关。您是否已使用域中的活动帐户配置了这些属性:
ldap-search-bind-dn:
ldap-search-bind-password:
对于活动目录,这可以是任何用户,只需要是域的成员。