LDAP: как аутентифицировать пользователя с помощью sAMAccountName?

Question

Я не могу пройти аутентификацию, если пользователь прошел sAMAccountName и password.

Если я follwoing:

env.put(Context.SECURITY_PRINCIPAL, "CN="+username+",OU=Service Accounts,OU=TECH,DC=wawalab2,DC=ins"); 
env.put(Context.SECURITY_CREDENTIALS, password); 

он бросает исключение:

javax.naming.AuthenticationException: [LDAP: код ошибки 49 - 80090308: LdapErr: DSID-0C090334, комментарий: AcceptSecurityContext ошибка, данные 525, вече

Note: I can use Spring LDAP framework too. 

Answer 1

Во-первых, ошибка 525 плохой DN. Вы можете увидеть список ошибок LDAP, возвращаемых по этой ссылке: AD LDAP Error codes

У вас плохое DN. То, что вы хотите сделать, это поиск имени samAccountName = имя пользователя, получение DN из возвращаемого значения и привязка к этому правильному DN.