Tam bir gizemle karşılaştım. Kullanıcıları Active Directory'ye karşı doğrulayan bir Spring tabanlı web uygulamasına sahibim. LdapErr: - javax.naming.AuthenticationException: Neden OlduğuSpring Security - Active Directory, geçerli (kilitlenmemiş) kullanıcılar için 49 - 775 (Kullanıcı hesabı kilitlendi) döndürür
: [LDAP 80090308 hata kodu 49 , kullanıcının bilgisi çekmeye başarısız sadece ve sadece bir sunucuya (? Başka, sağ PROD,) Açık : DSID-0C0903A9, yorum: com.sun.jndi.ldap.LdapCtx.mapErrorCode at AcceptSecurityContext hatası, veri 775, v1db1 \ x00] (LdapCtx.java:3087)
açıkça bir hesap sorunu rağmen değil birine benziyor. Kendi kimlik bilgilerimi kullanıyorum ve masaüstü uygulamasında (SSO) ve farklı uygulamalarda çalışan bu uygulamanın diğer tüm örneklerinde çalışıyorlar. Ne söyleyebilirim için Bahar AD de uygun şekilde yapılandırılması durumunda: Sorun bu tek kutu ile olduğu gibi
<bean id="authProvider" class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
<constructor-arg value="${ldap.domain}" />
<constructor-arg value="${ldap.providerUrl}" />
<constructor-arg value="${ldap.rootDn}" />
<property name="authoritiesMapper" ref="authMapper"/>
</bean>
<bean id="authMapper" class="ca.myapp.spring.UserContextMapper">
<property name="adminGroupsAsString" value="${ldap.adminGroups}"/>
<property name="userGroupsAsString" value="${ldap.userGroups}"/>
</bean>
Yani bana görünüyor. Bu davranışı geçmişte gören oldu mu? Herhangi bir yardım büyük beğeni topluyor.
Hata oluşturduğumu doğrulamak için PROD'den aynı ISO görüntüsünü kullanarak bir VM oluşturmayı bile bitirdim. Çekicilik gibi çalışır - Giriş yapıyorum ve kimlik doğrulama istisnası yok ... Görünüşe göre (kilitli) kullanıcılar için "kullanıcı kilitli" hatası aldığım belirli bir kutu (PROD). RHEL 6.3 Tomcat 6 Java 1.7.09 Bahar Güvenlik 4.0.3.RELEASE