【发布时间】:2023-03-25 20:31:01
【问题描述】:
我的工作环境是根据 Active Directory 对应用程序用户进行身份验证。该应用程序是在 WebSphere 上运行的 J2EE 应用程序。
我们有三个森林(A、B 和 C),我们遇到了三个森林中的两个的问题。应用程序始终以大写形式发送用户 ID,并且身份验证在 B 和 C 区域中始终失败,但在 A 区域中通过。
抛出的错误是 invalidCredentials。
我们对密码进行了两次/三次检查,多次运行测试,使用了多个客户端(WebSphere 上的完整应用程序、代码存根(无 WebSphere)、第 3 方 LDAP 浏览器),结果相同。我们还交叉连接了区域,问题始终出现在 B 和 C AD 森林中,当用户名中包含大写字母而不是小写字母时,这些区域会报告 invalidCredentials。
据我在研究中看到的,AD 并不关心用户 ID 在 LDAP 查询中传递的情况。知道是什么原因导致这两个森林似乎区分大小写吗?
【问题讨论】:
标签: active-directory