执行LDAP绑定到活动目录服务器需要什么权限? 我有一个中央域(称为MAIN),对其他森林中的域具有双向信任(称之为REMOTE和FARAWAY)
使用MAIN \ myaccount作为用户名和我的密码,我可以绑定到REMOTE罚款,但不是FARAWAY; 我得到一个无效的凭据回应
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893 在所有其他方面,信托似乎运作良好。
我需要检查什么权限才能找出绑定失败的原因? 我的理解是,authentication用户中的任何人都应该能够绑定到LDAP,但是这似乎只适用于一些domaians,而不是其他人。
错误49,子types525是不好的用户DN。 即绑定DN不是目录中的有效对象。
错误525实际上是一个DN没有被发现,你可以看看这个线程在Oracle论坛上: http : //forums.sun.com/thread.jspa?threadID=703398
您的错误不是您没有绑定的权限,而是您绑定到不存在的DN。 请注意,LDAP DN不像Active Directory用户名,但它们使用不同的格式。