【发布时间】:2021-01-10 17:45:37
【问题描述】:
我在 LDAP 服务器的活动目录中有以下树形层次结构
- 域 (example.net)
- 目录1
- dir2
- 用户
- 用户1
- 组1
- 用户2
- 组2
- 目录3 ...
在匿名登录期间,当我将完整的 baseDN 用作用户目录时(CN=Users,DC=example,DC=net)我收到一个错误 SearchResult(resultCode=32 (no such object), messageID=5, diagnosticMessage='0000208D: NameErr: DSID-031529DD, issue 2001 (NO_OBJECT),因此无法在 user1 凭据下登录到我的应用程序。 但是当我使用裁剪的baseDN(例如(DC = example,DC = net))时,我可以在提到的用户下登录。 LDAP 服务器或其他地方的设置有什么问题? 此外,如果我使用 (CN=group1, CN=Users, DC=example, DC=net) 作为 baseDN 连接也会通过。所以我认为问题出在用户目录设置中。
对于anonymous_logon 组,我也开启了应用于该对象和所有后代对象的权限。
【问题讨论】:
标签: active-directory ldap