Windows Server 2012 R2とのActive DirectoryサーバとLdap連携させようと四苦八苦しているんですが、中々ユーザー認証に成功しなくて苦労しました。
そして、LDAP連携ですが、CentOSでアプリケーションを構築して、実行しているんですが、エラーがよくわからないので、tcpdumpでログを取得してみました。
すると、以下のエラーが出力されていました。
「LDAP: error code 49 - 80090308 ・・・」
ActiveDirectoryのユーザー認証ができないんですが、原因についてはIBMのサイトに分かりやすく説明されています。
LDAP エラー・メッセージのトラブルシューティング
以下は抜粋です。
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1]
※このエラーは、Microsoft Active Directory LDAP サーバーでのみ発生します。「LDAP セキュリティー認証」フィールドの値が無効であるか、入力されたパスワードが正しくありません。
LDAP セキュリティー・フィールドが正しく設定されていること、および正しいパスワードが入力されていることを確認しまます。
パスワードは間違いなかったのですが、確かに設定した値が間違っていました。おそらく連携するサービスによって変わってくると思いますが、調べた結果だと、DNの値に「ユーザー名@ドメイン」と入力するとうまくいくというものがありました。
ActiveDirectoryってやっぱり癖があるので、この辺りははまりそうですね。