我使用SASL DIGEST-MD5身份验证机制通过LDAP连接到Active Directory(
Windows Server 2008 R2)时遇到问题.我得到下一个错误:
身份验证失败 – [LDAP:错误代码49 – 8009030C:LdapErr:DSID-0C0904DC,注释:AcceptSecurityContext错误,数据52e,v1db1]
不同的客户端报告相同的错误.具有相同凭据的明文身份验证工作正常.
我知道49错误意味着’无效证书’但是为什么?
最佳答案 检查完全限定的专有名称是否正确.某些服务器报告在目录中找不到可分辨名称的情况下的无效凭据.这不是一件坏事,这是一件好事,因为这并不表示攻击者所尝试的专有名称不存在.