AD 返回 8009030C:LdapErr:DSID-0C09043E,注释:AcceptSecurityContext 错误,数据 0,vece

【问题标题】:AD return 8009030C: LdapErr: DSID-0C09043E, comment: AcceptSecurityContext error, data 0, veceAD 返回 8009030C:LdapErr:DSID-0C09043E,注释:AcceptSecurityContext 错误,数据 0,vece
【发布时间】:2011-05-20 06:28:48
【问题描述】:

我使用 Java 的 LdapContext 对一台 AD 服务器进行身份验证。它在Windows7家庭基本版,企业版,专业版上运行良好。但是当客户端在Windows7 Ultimate和Vista Ultimate上运行时,AD会抛出结果代码49。 这两个操作系统有什么问题? 我该如何解决?

【问题讨论】:

  • 您能否提供更多详细信息。这些计算机是否在域中?

标签: java windows active-directory ldap


【解决方案1】:

错误 49 是无效的凭据。 使用 Windows 登录名(例如 JohnS)而不是 LDAP DN(例如 cn=John Smith、ou=Users、dc=example、dc=com)是一个常见错误。 AD 也可以接受用户主体名称,例如johns@example.com.

【讨论】:

  • 此外,AD 中的默认容器 Users 实际上是 CN=Users 而不是 OU=Users,如您所料。
  • 谢谢。但是为什么我在 Windows7 home 上可以使用 Windows 登录名,而在 Windows7 Ulitimate 上却不能使用呢?
  • @tangjie:我认为问题表现与您使用的 windows 版本无关...使用网络嗅探器,例如 MS Network Monitor 或 Wireshark 来查看实际情况有什么区别...
  • 同事找到原因了:Win7 Ultimate使用的是NTLM V2,换成NTLM V1就OK了。您可以添加 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "lmcompatibilitylevel"=dword:00000000 (00000003 使用 NTLM V2)
猜你喜欢
  • 1970-01-01
  • 2015-10-03
  • 2019-10-13
  • 2014-04-02
  • 1970-01-01
  • 1970-01-01
  • 2021-06-19
  • 2017-11-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode