- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在用户使用 JNDIRealm 身份验证登录 Tomcat 期间,我在 Catalina 日志中收到以下错误:
26-Jun-2018 12:08:29.547 SEVERE [http-nio-8080-exec-7] org.apache.catalina.realm.JNDIRealm.authenticate Exception performing authentication javax.naming.AuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C090400, comment: AcceptSecurityContext error, data 52e, v1db1 ] at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3154) at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3100)
我发现这意味着“错误的用户/密码”,但在 LDAP 日志中没有与此登录相关的记录。我的 server.xml:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionURL="ldap://me.com:389"
alternateURL="ldap://me.com:389"
connectionName="CN=user-ldap,OU=Services Accounts,DC=me,DC=com"
connectionPassword="removed"
userRoleName="member"
userBase="OU=Groups,DC=me,DC=com"
userPattern="cn={0},cn=Users,DC=me,DC=com"
roleBase="cn=Users,DC=me,DC=com"
roleName="cn"
roleSearch="(member={0})"
roleSubtree="false"
userSubtree="true"
/>
最佳答案
LDAP: error code 49非常清楚,数据 52e 暗示当用户名有效但密码/凭据无效时返回(这是 Microsoft Active Directory)
所以这表示您有正确的用户,但用户是错误的。
关于authentication - Tomcat JNDIRealm 验证异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51131776/
Tomcat 容器使用 LDAP 来验证用户 我正在尝试用 LDAP 身份验证替换 Tomcat 的 inMemory 用户数据库。在 conf/server.xml 中进行更改 当用户登录弹出窗口时
在用户使用 JNDIRealm 身份验证登录 Tomcat 期间,我在 Catalina 日志中收到以下错误: 26-Jun-2018 12:08:29.547 SEVERE [http-nio-80
我在tomcats server.xml中配置了一个JNDIRealm 我想在一些 JSP 文件中执行进一步的 ldap 查询(比如获取用户的电子邮件,或完整的用户名) 如何从 JSP 文件
大家好,我必须满足用户之间的第二个区分。我刚刚粘贴了为 JNDIRealm 给出的示例 dn: uid=jjones,ou=people,dc=mycompany,dc=com 改变 dn: uid
我正在尝试为使用 tomcat5.5 和 JNDIRealm 的用户查看 AD 服务器的根目录,但似乎在整个 AD 结构中有多个指向其他位置的引用,其中一个引用给出了 “连接被拒绝”。对于 LDAP,
在 tomcat 中,可以通过对 LDAP 中定义的某些角色使用 JNDIRealm 来启用容器安全性。是否可以通过仅使用 Apache HTTP Web 服务器而不使用 Tomcat/JBoss/G
我正在尝试在 Windows 8 计算机上使用 Active Directory 身份验证测试 tomcat 6 网络应用程序。我试图通过对 Active Directory 的最低限度的了解来度过难
我正在尝试使用 Kerberos 进行身份验证 (authentication="GSSAPI") 来运行 tomcat JNDIRealm。 但是,我得到这个: SEVERE: Catalina.s
如何让tomcat/jndi使用认证用户绑定(bind)到ldap进行组搜索? 问题: 用于 servlet 的简单的基于 FORM 的 Tomcat/jndiRealm/ldap 身份验证 已进行设
我们在 Linux 上运行了 Tomcat 7.0.53,我们正在努力使 Windows 身份验证按照此处所述工作:https://tomcat.apache.org/tomcat-7.0-doc/w
我是一名优秀的程序员,十分优秀!