none
Доступ к адресной книге в OU AD (без Exchange) по LDAP. RRS feed

  • Вопрос

  • Возникла проблема с доступом к адресной книге (без exchange, только AD), которая лежит в OU=Contacts,dc=contoso,dc=msft. Имеется следующее - доступ могу получить только под 1 учетной записью admin, под другими имеется следующая ошибка: Не удалось подключиться к "DC", поскольку не прошла проверка подлинности. Убедитесь, что на странице конфигурации Microsoft LDAP для учетной записи "DC" введены допустимые имя и пароль пользователя.

    Такое пишет даже под учеткой администратора домена (другого). Из общения Outlook с сервером удалось снифером выдернуть следующее:

    ответ на запрос получается: LDAPMessage bindResponse(53) invalidCredentials (80090308:LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1)

    Причем тут http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/3de0f229-44c6-4317-84c8-3a93d8918766 мы установили, что проблем с доступом к самой OU обычным реквестом через dsquery нет под любым пользователем.

    • Перемещено Dmitry Davydov 11 октября 2011 г. 12:09 (От:Серверные приложения)
    5 октября 2011 г. 14:38

Ответы

Все ответы

  • так же известно

    80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 52e, v893
    HEX: 0x52e - invalid credentials
    DEC: 1326 - ERROR_LOGON_FAILURE
    (Logon failure: unknown user name or bad password.)
    NOTE: Returns when username is valid but password/credential is invalid. Will prevent most other errors from being displayed as noted.

    5 октября 2011 г. 14:40
  • Включил SSL и всё заработало. Почему - не знаю.
    • Помечено в качестве ответа Stanislaw W. _ 12 октября 2011 г. 13:55
    12 октября 2011 г. 13:55