java - 将Java连接到Active-Directory-错误49数据5

我正在尝试从Java(8u241)连接到AD(2012 R2),但出现此错误

javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C8, comment: AcceptSecurityContext error, data 5, v2580 ]


错误为49,表示错误的用户名/密码。但这也可能意味着登录被阻止。我发现使用名为ADExplorer的应用程序(来自sysinternals.com,Microsft): My Issue On ServerFault - Login blocked for using the ip instead of the name。当主机是ip而不是域名时,Active Directory将以错误的用户名/密码进行回复。

子错误代码为5。在任何地方都找不到有关此代码5的任何文档。
(不是52e。输入错误的用户名时会得到52e)

这是什么错误(LDAP Err 49数据5),该如何解决?

我的代码:

public void authenticate(String username, String password) throws Exception {
    @SuppressWarnings("UseOfObsoleteCollectionType")
    java.util.Hashtable<Object, Object> env = new java.util.Hashtable<>();
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    String url = "LDAP://" + serverName.toUpperCase()+ '.' + domainName.toUpperCase();
    System.out.println("url = '" + url + "'");
    env.put(Context.PROVIDER_URL, url);

    String sp = takeUntil(domainName.toUpperCase(), '.') + "\\" + username;
    System.out.println("sp = '" + sp + "'");

    env.put(Context.SECURITY_AUTHENTICATION, "simple");
    env.put(Context.SECURITY_PRINCIPAL, sp);
    env.put(Context.SECURITY_CREDENTIALS, password.getBytes(StandardCharsets.UTF_8));

    DirContext ctx = new InitialDirContext(env); // javax.naming.AuthenticationException here
    ctx.close();
}


结果(在服务器中执行-Win Server 2012 R2):

C:\Users\Administrator\Desktop>java -jar ActiveDirectory.jar array.is blackhole ARRAY\muaaz P0987654321q
url = 'LDAP://BLACKHOLE.ARRAY.IS'
sp = 'ARRAY\muaaz'
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903C8, comment: AcceptSecurityContext error, data 5, v2580 ]

最佳答案

“数据”后面的数字是Windows系统错误代码,您可以在Microsoft文档中找到该代码。该特定地址位于the first page上,表示“访问被拒绝”。

那更多是授权错误而不是认证。它的意思是“我知道你是谁,并且不允许你这样做。”

我不确切地知道什么情况会导致该错误。可能您的域上禁用了简单绑定。也许您使用的帐户有某种限制。我不能肯定地说。