0
我正在一個環境中,我們正在驗證我們的應用程序用戶對活動目錄。該應用程序是在WebSphere上運行的J2EE應用程序。LDAP身份驗證到Active Directory處理用戶ID作爲區分大小寫
我們有三個森林(A,B和C),我們與兩個三個林的遇到問題。應用程序始終以大寫發送用戶ID,並且身份驗證在B和C區域始終失敗,但是會通過A區域。
拋出的錯誤是invalidCredentials。
我們已經雙/三覈對密碼,多次運行測試,使用多個客戶端(在WebSphere完整的應用程序,代碼存根(沒有的WebSphere),第三方LDAP布勞爾)具有相同的結果。我們還跨區域連接了問題始終出現在B和C AD森林之後,並且當用戶名中包含大寫字母而不是小寫字母時,這些區域會報告invalidCredentials。
至於我可以在我的研究看,AD並不關心在LDAP查詢中傳遞的用戶ID的情況。任何想法可能導致兩個森林似乎區分大小寫?