windows – 使用DIGEST-MD5身份验证通过LDAP连接到Active Directory时出错

我使用SASL DIGEST-MD5身份验证机制通过LDAP连接到Active Directory(
Windows Server 2008 R2)时遇到问题.我得到下一个错误:

身份验证失败 – [LDAP:错误代码49 – 8009030C:LdapErr:DSID-0C0904DC,注释:AcceptSecurityContext错误,数据52e,v1db1]

不同的客户端报告相同的错误.具有相同凭据的明文身份验证工作正常.

我知道49错误意味着’无效证书’但是为什么?

最佳答案 检查完全限定的专有名称是否正确.某些服务器报告在目录中找不到可分辨名称的情况下的无效凭据.这不是一件坏事,这是一件好事,因为这并不表示攻击者所尝试的专有名称不存在.

点赞