Ping uma porta específica

Question

Vamshi Krishna

Asked: 2024-06-04 18:02:29 +0800 CST2024-06-04 18:02:29 +0800 CST 2024-06-04 18:02:29 +0800 CST

Falha ao conectar ao servidor LDAP.: javax.naming.AuthenticationException

772

Configurei o ldap na instância do Jboss, porém ele não está conectado ao servidor ldap e gera o erro abaixo.

02:50:08,512 DEBUG [org.wildfly.security] (management task-1) Obtaining lock for identity [user1]...
02:50:08,513 DEBUG [org.wildfly.security] (management task-1) Obtained lock for identity [user1].
02:50:08,517 DEBUG [org.wildfly.security] (management task-1) Creating [class javax.naming.directory.InitialDirContext] with environment:
02:50:08,517 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.security.credentials] with value [******]
02:50:08,517 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.security.authentication] with value [simple]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.provider.url] with value [ldap://ldap_server:3268]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [com.sun.jndi.ldap.read.timeout] with value [60000]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [com.sun.jndi.ldap.connect.pool] with value [false]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [com.sun.jndi.ldap.connect.timeout] with value [5000]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.security.principal] with value [CN=svc_account,OU=IT,DC=local,DC=xxx,DC=xxx]
02:50:08,518 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.referral] with value [ignore]
02:50:08,519 DEBUG [org.wildfly.security] (management task-1)     Property [java.naming.factory.initial] with value [com.sun.jndi.ldap.LdapCtxFactory]
02:50:08,536 DEBUG [org.wildfly.security] (management task-1) Could not create [class javax.naming.ldap.InitialLdapContext]. Failed to connect to LDAP server.: javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090449, comment: AcceptSecurityContext error, data 52e, v3839]

2 respostas

Voted

Greg Askew · Answer 1 · 2024-06-05T04:29:23+08:00

Greg Askew

2024-06-05T04:29:23+08:002024-06-05T04:29:23+08:00

O Active Directory não permite mais, por padrão, ligações não seguras que enviam credenciais não criptografadas em texto simples.

Você deve atualizar o código para estabelecer uma conexão segura (TLS). Em seguida, conecte-se à porta segura (636/3269).

https://support.microsoft.com/en-us/topic/2020-2023-and-2024-ldap-channel-binding-and-ldap-signing-requirements-for-windows-kb4520412-ef185fb8-00f7-167d- 744c-f299a66fc00a

0

Vamshi Krishna · Answer 2 · 2024-06-08T22:50:56+08:00

Best Answer

Vamshi Krishna

2024-06-08T22:50:56+08:002024-06-08T22:50:56+08:00

Eu estava usando uma UO incorreta para o principal, modificando os detalhes para corrigir valores que resolveram esse erro.

0

Falha ao conectar ao servidor LDAP.: javax.naming.AuthenticationException

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?