1. Zuhause
  2. Frage und Antwort
  3. ldap Fehlercode 8 habe einige Leute

ldap Fehlercode 8 habe einige Leute

2017-05-29 1 views
0

Ich habe ein paar Probleme.ldap Fehlercode 8 habe einige Leute

Listed Fehler:

LDAP error code 8 - server log javax.naming.AuthenticationNotSupportedException: [LDAP: error code 8 - 00002028: LdapErr: DSID-0C090202, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]

- problem action(?) 
    client to login request to server. 
    and server send request to LDAP. 
    some people login sucess. but, other some people login failed. 
    LDAP response error code 8, and server log got [javax.naming.AuthenticationNotSupportedException: [LDAP: error code 8 - 00002028: LdapErr: DSID-0C090202, comment: The server requires binds to turn on integrity checking if SSL\TLS are not already active on the connection, data 0, v2580 ]] 

    but i using LDAP. no LDAPS. 

- some people said check under #1. 
    - #1. KRDOM01 : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Parameters \ LDAPServerIntegrity = 1 

    but #1 setting LDAPServerIntegrity = 1 

- my code was 
    Hashtable<String, Object> env = new Hashtable<String, Object>(); 
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); 
    env.put(Context.PROVIDER_URL, "ldap://"+host+":"+port); 
    env.put(Context.SECURITY_AUTHENTICATION, "simple"); 
    env.put(Context.SECURITY_PRINCIPAL, principal); 
    env.put(Context.SECURITY_CREDENTIALS, pwd); 



why some people login ok, why some people got fail?

mir bitte helfen.

Quelle

2017-05-29 MinSub so

+0

Haben Sie testen, mit sicherer Verbindung ldaps: // ...? – Jan

+0

Nein, ich nicht. weil fast 2017.04 LDAP in Ordnung war. Client-Login-Fehler ist nicht aufgetreten. Warum sollte ich LDAPS verwenden? @ Jan –

Antwort

0

Diese Fehler weisen darauf hin, dass Ihr LDAP-Server auf Signieren erforderlich eingestellt ist.

Wenn Sie mit SSL-Verbindung, dann ist die Datensignatur wird required.4 nicht

Wenn Sie in der Lage sind, eine erfolgreiche binden zu machen, dann würde ich „erraten“ der Server zunächst nicht Unterzeichnung nicht verbunden aktiviert und Sie werden an einen Domänencontroller weitergeleitet, für den die Signierung aktiviert ist.

See: https://support.microsoft.com/en-us/help/2545140/fast-esp-unable-to-use-active-directory-accounts-for-authentication-login-fails-with-ldaperr-dsid-0c0901fc

Quelle

2017-05-29 10:33:30 jwilleke

+0

hmm. @ Jwilleke danke. aber das ist nicht hilfreich für mich. –

+0

, weil ich in der Lage bin, eine erfolgreiche LDAP-Authentifizierung und manchmal die gleiche Verbindung zu verbinden, die Fehler bei der Verbindungsabweisung verursacht. Wenn ich LDAP-URL verwende, benutze cluster.com (dieser Cluster klammert sich auf a.com, b.com, c.com ...), manchmal LDAP-Antwort LDAP Fehlercode 8. aber wenn ich a.clusteredLdap.com verwende, Manchmal wurde die LDAP-Antwortverbindung zurückgewiesen. –

Verwandte Themen

 Verwandte Themen