使用 DIGEST-MD5 身份验证通过 LDAP 连接到 Active Directory 时出错

【问题标题】:Error connecting to Active Directory via LDAP using DIGEST-MD5 auth使用 DIGEST-MD5 身份验证通过 LDAP 连接到 Active Directory 时出错
【发布时间】:2012-08-24 02:04:10
【问题描述】:

我在使用 SASL DIGEST-MD5 身份验证机制通过 LDAP 连接到 Active Directory (Windows Server 2008 R2) 时遇到问题。我得到下一个错误:

身份验证失败 - [LDAP:错误代码 49 - 8009030C:LdapErr:DSID-0C0904DC,注释:AcceptSecurityContext 错误,数据 52e,v1db1]

不同的客户端报告相同的错误。使用相同凭据的纯文本身份验证工作正常。

我知道 49 错误表示“凭据无效”,但为什么?

【问题讨论】:

  • 仅供参考:另一台 Windows 2003 驱动的服务器也会出现同样的问题。 Ir 似乎应该以某种方式调整 DIGEST-MD5...

标签: windows ldap sasl


【解决方案1】:

检查完全限定的专有名称是否正确。一些服务器报告invalid credentials 用于在目录中找不到可分辨名称的情况。这不是一件坏事,而是一件好事,因为这并不向攻击者表明所尝试的可分辨名称不存在。

【讨论】:

  • DN 是正确的,因为它适用于明文身份验证。
猜你喜欢
  • 1970-01-01
  • 2020-02-16
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-09-15
  • 2020-04-08
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode