我试图将LDAP客户端绑定到Windows AD LDAP服务器,并在数据包捕获中看到这个错误:
resultCode:invalidCredentials(49)80090308:LdapErr:DSID-0C0903AA,注释:AcceptSecurityContext错误,数据51f,v1772
我知道这是一个身份validation错误,但希望知道“data 51f”代表什么? 任何帮助,将不胜感激。
从我上次的经验中,我们已经注意到,当绑定请求返回着名的“未记录的”数据51f时,LDAP连接器/服务器处于过载状态(CPU达到100%)。 增加硬件资源解决了我们的问题。
希望有所帮助。
您正在查看错误的数据。 您遇到的实际错误是80090308
// // MessageId: SEC_E_INVALID_TOKEN // // MessageText: // // The token supplied to the function is invalid // #define SEC_E_INVALID_TOKEN _HRESULT_TYPEDEF_(0x80090308L)
这是winerror.h的源代码。
这导致我认为你没有正确地通过你的密码。 要通过LDAP成功验证AD,您需要发送以UTF-16LE编码的引用密码字符串。 因此,例如,如果您的密码是密码 ,则需要使用UTF-16LE编码"password"并将结果发送给AD。