程序员经验分享-hwhale

CAS AD LDAP 32 错误

2023-11-25

当我尝试使用 CAS 登录时,我看到了这一点,CAS 通过 LDAP 对 AD 进行身份验证。

SEVERE: Servlet.service() for servlet cas threw exception
javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-031001E5, problem 2001 (NO_OBJECT), data 0, best match of:
    ''
]; remaining name '/'
    at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3092)
    at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3013)
    at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2820)
    at com.sun.jndi.ldap.LdapCtx.searchAux(LdapCtx.java:1829)
    at com.sun.jndi.ldap.LdapCtx.c_search(LdapCtx.java:1752)
    at com.sun.jndi.toolkit.ctx.ComponentDirContext.p_search(ComponentDirContext.java:368)
    at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.search(PartialCompositeDirContext.java:338)
    at javax.naming.directory.InitialDirContext.search(InitialDirContext.java:257)
    at org.springframework.ldap.core.LdapTemplate$3.executeSearch(LdapTemplate.java:231)
    at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:293)
    at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:237)
    at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:588)
    at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:546)
    at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:401)
    at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:421)
    at org.springframework.ldap.core.LdapTemplate.search(LdapTemplate.java:441)

到目前为止,我已通过 BindLdapAuthenticationHandler 进行了身份验证,已解决,它生成了一个查询生成器,然后抛出了它。

我认为当它试图恢复属性时它失败了。为什么是remaining name '/'?


剩余名称是 DN 的一部分,实际上并未在 DIT 的某个级别上找到。例如当您搜索时cn=johns,ou=marketing,dc=example,dc=com and ou=marketing,dc=example,dc=com存在但是cn=johns不存在于ou=marketing那么剩下的名字就是cn=johns.

“/”看起来不像有效的 RDN。我建议验证您作为搜索库传递的内容。它很可能是无效的 DN 字符串。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

activedirectory

LDAP

CAS

CAS AD LDAP 32 错误 的相关文章

  • 从活动目录读取objectGUID

    我正在尝试使用 node js 从 AD 获取信息 我试过了activedirectory and ldapauth fork一般来说 代码可以工作 但如果我需要一些octetstring数据如objectGUID 我在对象中看到了垃圾字符

  • Spring 的 LdapTemplate 搜索:PartialResultException:未处理的延续引用;剩余名称 '/'

    我通过 LDAP 为某个使用 spring 制作的应用程序添加用户 虽然这适用于大多数情况 但在某些情况下 它不起作用 检索我使用的用户 public class LdapUserServiceImpl implements ILdapUs

  • Adobe AIR 应用程序能否实现针对 Active Directory 的 SSO 身份验证?

    我对 AIR 应用程序了解不多 但我喜欢目前所看到的内容 所以现在 我想知道这种类型的应用程序在工作中的内联网中是否有意义 在投入时间和精力加强 AIR 开发之前 我想知道 Windows 上的 AIR 应用程序是否可以针对 Active

  • SPNEGO 密码身份验证问题

    我已将我的应用程序配置为通过 SPNEGO 与 Websphere 使用 Kerberos 身份验证 这是详细信息 krb5 conf libdefaults default realm ABC MYCOMPANY COM default

  • 检查字符串是否是有效的 AD 组

    使用以下代码 我可以轻松查看提供的用户是否存在于提供的组中 public static bool IsInGroup string user string group using var identity new WindowsIdenti

  • 找出哪些用户对邮箱具有完全访问权限

    我试图绘制一个图表 显示哪个 Exchange 用户对哪些 Exchange 邮箱拥有哪些权限 并根据权限类型为它们着色 截至目前 我无法找到 Exchange 考虑的所有类型的权限 我可以使用 EWS 找出用户自己授予谁访问邮箱的权限 f

  • 带有 LDAP 身份验证的 SVN 不起作用

    我首先从我的设置开始 为此我们有 2 台服务器 Server1 将用于所有源代码 文件等 在 Server2 上 我们拥有所有用户信息和登录信息 两台服务器都运行在 Centos 6 4 上 现在我们要在 server1 上设置一个 SVN

  • 尝试绑定到 AD 用户对象时出现错误 2147463168

    我正在 Windows 2012 不是 R2 并且无法升级 AD 环境上工作 当我使用管理员 非管理员 帐户从 vbscript 运行以下代码时 它运行完美 然而 当我以普通用户运行它时 我得到一个 2147463168 这似乎是一个绑定错

  • PHP LDAP 查询获取特定安全组的成员

    我正在努力让 LDAP 查询工作来为我提供安全组的成员 我们的活动目录结构设置为 DC domain DC co dc uk然后 我们有一个名为 公司用户 的 OU 其中有一个用于 IT 和标准的 OU 在这些中我们创建了用户 所以我被设置

  • 限制 LDAP 查询中返回的属性

    如何限制通过 System DirectoryServices 在 LDAP 查询中返回的属性 我一直在使用 DirectorySearcher 并将我想要的属性添加到 DirectorySearcher PropertiesToLoad

  • 查明 AD 中的组是否属于通讯组?

    我正在使用 ASP net 和 C 并且对 Active Directory 知之甚少 我接到一项任务 按以下步骤编写程序 ASP net 应用程序被赋予用户的用户名 应用程序应查询具有给定用户名的用户的所有组 然后 应用程序应将这些组显示

  • 通过 Active Directory 搜索进行有效分页

    在 NET 中使用 Active Directory 搜索进行分页的有效方法是什么 在 AD 中进行搜索的方法有很多 但到目前为止我找不到如何有效地进行搜索 我希望能够表明Skip and Take参数并能够检索结果中与我的搜索条件匹配的记

  • 如何在复杂环境中使用 FQDN 获取 NETBIOS 域名

    从完全限定的 Active Directory 域名获取 NETBIOS 域名有时是一项繁琐的任务 我找到了一个很好的答案here https stackoverflow com a 13814584 1027551 然而 在具有多个林的环

  • 在 asp.net MVC 中使用活动目录进行身份验证

    我想使用活动目录对我的 asp net mvc 项目中的用户进行身份验证 在网上冲浪了几个小时后 我没有找到任何对我有用的东西 我已经看到了所有结果 但什么也没有 我尝试按照许多帖子的建议编辑我的 web config 如果有人可以帮助我提

  • 查询计算机列表 - 输出上次登录用户和上次登录日期

    我正在创建一个脚本来从 txt 文件中检索所有计算机名称 然后对它们进行查询 计算机名 用户名 最后登录计算机的用户名 上次登录 使用的日期 这就是我所拥有的 Clear Host machines Get Content Path C U

  • UserPrincipal 相当于 DirectoryEntry.Invoke?

    我正在更新与应用程序中的 AD 交互的代码 当前代码使用ActiveDs接口 我正在更改代码以使用 System DirectoryServices AccountManagement 命名空间 我们的应用程序允许用户存储密码提示 这存储在

  • Microsoft Graph AD 用户或人员 API 来搜索所有用户?

    我正在尝试在我的应用程序中构建功能 供 管理员 将用户从其 AD 组分配到某些组 这些组进一步分配给应用程序特定的角色 基本上是一个简单的管理组件 将具有 oid 的用户添加到组中很容易 我面临的问题是找到实际的用户 目前 我看到的唯一选择

  • 检查rails devise ldap gem中的组成员身份,是否在yaml中?

    我是否应该使用 ldap yml 文件来确保使用 ldap 进行身份验证的人拥有分配给他们的正确组以允许他们进入 无论如何 我都不是 AD 专业人士 这让我很困惑 什么是组和属性 据我了解 我们在 AD 中有一个用户 他们有一个 samAc

  • 如何使用 JNDI 和 Digest-MD5 对 LDAP 进行身份验证

    我正在尝试使用 DIGEST MD5 加密对 LDAP 服务器进行身份验证 使用简单加密时 它工作得很好 但由于显而易见的原因 我无法通过网络以纯文本形式发送密码 奇怪的是 在使用 Softerra LDAP 浏览器时 我可以使用 Dige

  • 使用 HttpClient 的 .NET Core SPNEGO 身份验证

    我目前正在编写一个简单的基于 NET Core 的客户端 用于通过 WebHCat 与 Hadoop 集群进行交互 并且我正在尝试弄清楚如何使用 SPNEGO 进行身份验证 就像在curl 或 Powershell Core 等中一样 使用

随机推荐

  • GC 代表们,我错过了什么? (我的代表没有被收集)

    我有一个类保留一个代表 以便稍后懒惰地评估某些内容 一旦我评估了它 通过调用委托 我清除了对委托的引用 希望它符合收集条件 毕竟 如果它被构造为匿名方法 它可能会保留大量局部变量 我尝试构建一个单元测试来验证这一点 但它似乎并没有按照我计划

  • Mercurial 缺少版本日志

    我在使用 Mercurial 通过 TortoiseHg 时收到 缺少转速日志 错误 有人知道如何修复这个仓库吗 hg repository C Source Project verify verbose repository uses r

  • Windows BAT:测试特定文件是否为空

    我想检查 Windows bat 文件中的特定文件是否为空 这是我的非工作脚本 set dir C test set file dir fff txt cd dir if file zi 0 exit ftp s dir ftp actio

  • 如何将 Pandas Dataframe 写入 HDF5 数据集

    我正在尝试将 Pandas 数据帧中的数据写入嵌套的 hdf5 文件中 每个组内有多个组和数据集 我想将其保留为单个文件 该文件将来每天都会增长 我尝试了以下代码 它显示了我想要实现的目标的结构 import h5py import num

  • 在Python中读取csv文件时获取“字符串内的换行符”?

    我在 Django Architecture 中有这个 utils py 文件 def range data ip r f open os path join settings PROJECT ROOT static csv GeoIPCo

  • 在 Objective C 中声明、属性、综合和实现 int[] 数组

    如何在 Objective C 中声明 设置属性 合成和实现大小为 5 的 int 数组 我正在为 iPhone 应用程序编写这段代码 谢谢 我认为 Cocoa y 要做的就是隐藏 int 数组 即使您在内部使用它也是如此 就像是 inte

  • 从mysql表读取utf-8内容[重复]

    这个问题在这里已经有答案了 我有一个 mysql 表 其中包含内容 结构在这里 我想读取该表的内容并将其打印为html 这是我的代码

  • Python:重新查找最长序列

    我有一个随机生成的字符串 polymer str diol diNCO diamine diNCO diamine diNCO diamine diNCO diol diNCO diamine 我想找到最长的 diNCO 二醇 序列和最长的

  • 获取嵌入的 mp3 文件嵌入艺术失败

    我正在尝试获取 MP3 文件的专辑封面 我认为最好 最干净的方法是使用 MediaMetadataRetriever 类 但由于某种原因 调用 getEmbeddedPicture 方法不起作用 图像未显示 LogCat 显示错误 04 2

  • 有没有一种简单、优雅的方式来定义单例? [复制]

    这个问题在这里已经有答案了 定义的方式似乎有很多种单身人士在Python中 关于 Stack Overflow 有共识吗 我真的不认为有必要 因为带有函数 而不是类 的模块可以很好地作为单例 它的所有变量都将绑定到模块 无论如何都不能重复实

  • 为什么 Angular 在 app.modules.ts 中导出空类?

    我是 Angular 的新手 我正在使用 Angular 4 并且我使用 Angular CLI 制作了一个应用程序 通过ng new命令 在 main ts 中 我们有 import AppModule from app app modu

  • Material-UI 自动完成和 TextField 触发谷歌自动完成

    我正在尝试在我的项目中实现自动完成组件 但在一段时间后从浏览器获取自动填充 自动完成 你知道我怎样才能将其关闭吗

  • Android 中的 ProgressDialog 关闭

    当我单击列表项时 我想打开一个 ProgressDialog 该列表项从 Web 服务中打开所单击项的数据 ProgressDialog 需要一直显示 直到单击的项目的 WebContent 打开为止 我知道使用进度对话框的代码 但我不知道

  • jQuery 中的 addEventListener [重复]

    这个问题在这里已经有答案了 可能的重复 jQuery 相当于 JavaScript 的 addEventListener 方法 也来自一个非常好的 jQuery 教程 http itunes apple com in app designm

  • 如何在 Savon 中将对象与 xsi:types 一起使用

    我正在尝试使用 Savon 发出一些 SOAP 请求 但恐怕我需要在某种程度上超出基础知识 我需要发送以下内容

  • 简单的 jq 过滤器在 Windows shell 中不起作用,各种引用问题

    我非常努力地让 Windows shell 与 jq 一起工作 但惨遭失败 我希望这种事情能够发挥作用 echo a b c Downloads jq exe r data map SNAME 但我收到一个错误 jq 错误 语法错误 意外的

  • 在 MVC 中“#include file”的正确方法是什么?

    我想做这样的事情 但在 ASP Net MVC 应用程序中执行此操作感觉是错误的 在 ASP Net MVC 项目中是否有更好的方法来实现相同的目标 or 或者他们中最好的都使用编辑器模板 如果此部分包含用于编辑视图模型属性的输入 或显示模

  • RDF 词汇和谓词

    我正在尝试将一些数据转换为 RDF 格式 我能够使用 dc 和 foaf 类型创建基本本体 问题是 对于更复杂的本体 我需要一些更具体的谓词 我正在寻找一些更具体的词汇表 但我不确定词汇表的含义 它只是一个 URI 可能是某个网站 其中包含

  • AWS 上的 Kubernetes HTTP 到 HTTPS 重定向,使用 ELB 终止 SSL

    我正在尝试为流向 Kubernetes 集群的流量设置一个简单的 HTTP 到 HTTPS 重定向 SSL 终止发生在 ELB 上 当我尝试使用nginx ingress kubernetes io ssl redirect true它会导

  • CAS AD LDAP 32 错误

    当我尝试使用 CAS 登录时 我看到了这一点 CAS 通过 LDAP 对 AD 进行身份验证 SEVERE Servlet service for servlet cas threw exception javax naming NameN

热门标签