LDAP 錯誤代碼 49 AcceptSecurityContext 錯誤數據 52e v2580 即使憑據正確

Question

我正在向 spring-boot 應用程序添加 LDAP 身份驗證。 全部設置相應，即使提供了正確的憑據，我也會收到“LDAP 錯誤代碼 49 AcceptSecurityContext 錯誤數據 52e v2580”錯誤。

我正在使用import javax.naming.Context; 並提到了下面的代碼。

String url = ldap_url;
String domain = ldap_domain;
String uname = request.getUsername();
String pwd = request.getPassword();
boolean authentication = false;
boolean error = true;
String msg;
String ldapSearchBase = "OU=TEST_OU, DC=DC2, DC=DC1";

// create env for initial context
Hashtable<String, String> env = new Hashtable<String, String>();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, url);
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "CN=" + uname + "@" + domain + "," + ldapSearchBase);
env.put(Context.SECURITY_CREDENTIALS, pwd);
NamingEnumeration results = null;

try {
    LdapContext ctx = new InitialLdapContext(env, null);
    authentication = true;
    error = false;
} catch (NamingException e) {
    logger.error("LDAP error for :{NamingException}" + e);
    return ResponseEntity.ok(new ApiResponse(true, e.getMessage()));
} finally {
    if (!error) {
        msg = "Login success!!!";
    } else {
        msg = "Authentication failed!";
    }
}

logger.info("exitinig...");

if (authentication) {
    return ResponseEntity.ok(new ApiResponse(false, msg));
} else {
    return ResponseEntity.ok(new ApiResponse(true, msg));
}

錯誤被捕獲為NamingException 。

Answer 1

錯誤響應 LDAP 錯誤代碼 49... 數據 52e “當用戶名有效但密碼/憑據無效時返回。”

可能存在基礎架構問題，例如域 controller 計算機帳戶可能無法與密鑰分發中心 (KDC) 同步。 但是，當這種情況存在時，您可能會遇到更多其他問題。

Answer 2

當您的帳戶需要智能卡才能登錄時，可能會發生這種情況。

Active Directory 中有一個名為“交互式登錄需要智能卡”的設置。

Answer 3

如果您指定用戶名而不是 windows 域，您可能會在 Active Directory（Windows 流行的 LDAP 實現）中遇到此錯誤。

這是你應該做的：

用戶名：<YOUR_WINDOWS_DOMAIN><YOUR_USERNAME>

密碼：<您的密碼>