- PR -

ActiveDirectryに対しユーザの属性が取得できない

投稿者	投稿内容
いちごベテラン会議室デビュー日: 2007/03/13 投稿数: 80	投稿日時: 2007-10-23 23:00 ActiveDirectry上に以下のユーザが存在します。　・ユーザ名　："34044" 　・パスワード："H0YYRT" このユーザは、以下の位置にエントリーされています。　　・BaseDNが「DC=AAA,DC＝BBB」の下の「CN=USER」という層の下に　　　「CN＝test」として登録されています。 ActiveDirectryに対し、以下の情報で接続をしました。接続するときは、AnonymousBindではなく、以下のとおり UserInfo情報も付与した形で接続しております。　・接続URL　：HTTP://ADサーバのIPアドレス：389 　・ドメイン　：AAA.BBB　　・BaseDN　　：DC=AAA,DC＝BBB 　・フィルタ　：CN=test 　・接続ユーザ：CN＝test＠AAA.BBB その結果、ユーザ認証自体は"true"が返ってくるのですが、ユーザ"test"のエントリー位置(CN=USER,DC=AAA,DC＝BBB)が返ってこず、以下のエラーが返ってきます。 ⇒エラーはここから　javax.naming.AuthenticationException:[LDAP:error code 49-80090308:ldapErr:DSID-0c090334,comment: 　AcceptSecurityContext error,data 525,vece ⇒エラーはここまで LdapBrowserでは、上記の接続情報で接続をして、問題なくエントリー位置が返ってきます。何が原因なのかが分かりません。いろいろ調べてみると、AD側のバインド認証というものででひっかかっているのではないかとの情報を得ており、これはAD側のセキュリティ設定環境のことだろうとの推測はしているのですが、AD側のどのようなセキュリティ情報にひっかかっているのかがよくつかめておりません。上記の接続プログラムは以下の環境で動かしており、LdapBrowserもこの端末にいれて ADへの接続テストを行いました。 OS　　　　：WindowsXP Webサーバ　：tomcat5.5.1.7 プログラム：jsp LdapBrowserですと、問題なくエントリー位置が返ってくるのに、jspプログラムですと、なぜ、上記のエラーとなり、エントリー位置が返ってこないのでしょうか。経験豊富な皆様方、同じような経験をされた方や、回避策をご存知の方、AD側のこの阻害原因となっているセキュリティ設定にお詳しい方、どなたかご教示頂けましたら幸甚でございます。何卒宜しく御願いいたします。
いちごベテラン会議室デビュー日: 2007/03/13 投稿数: 80	投稿日時: 2007-10-24 14:52 説明に間違いがございましたので以下に訂正いたします。このユーザは、以下の位置にエントリーされています。　・BaseDNが「DC=AAA,DC＝BBB」の下の「CN=USER」という層の下に　　「CN＝test」として登録されています。　　↓↓↓↓↓↓↓↓↓↓↓↓↓ このユーザは、以下の位置にエントリーされています。　・BaseDNが「DC=AAA,DC＝BBB」の下の「CN=USER」という層の下に　　「CN＝34044」として登録されています。

投稿者

投稿内容

いちご: ベテラン; 会議室デビュー日: 2007/03/13; 投稿数: 80

投稿日時: 2007-10-23 23:00

ActiveDirectry上に以下のユーザが存在します。
　・ユーザ名　："34044"
　・パスワード："H0YYRT"

このユーザは、以下の位置にエントリーされています。
　　・BaseDNが「DC=AAA,DC＝BBB」の下の「CN=USER」という層の下に
　　　「CN＝test」として登録されています。

ActiveDirectryに対し、以下の情報で接続をしました。
接続するときは、AnonymousBindではなく、以下のとおり
UserInfo情報も付与した形で接続しております。
　・接続URL　：HTTP://ADサーバのIPアドレス：389
　・ドメイン　：AAA.BBB　
　・BaseDN　　：DC=AAA,DC＝BBB
　・フィルタ　：CN=test
　・接続ユーザ：CN＝test＠AAA.BBB

その結果、ユーザ認証自体は"true"が返ってくるのですが、ユーザ"test"の
エントリー位置(CN=USER,DC=AAA,DC＝BBB)が返ってこず、以下のエラーが
返ってきます。
⇒エラーはここから
　javax.naming.AuthenticationException:[LDAP:error code 49-80090308:ldapErr:DSID-0c090334,comment:
　AcceptSecurityContext error,data 525,vece
⇒エラーはここまで

LdapBrowserでは、上記の接続情報で接続をして、問題なくエントリー位置が返ってきます。
何が原因なのかが分かりません。いろいろ調べてみると、AD側のバインド認証というもので
でひっかかっているのではないかとの情報を得ており、これはAD側のセキュリティ
設定環境のことだろうとの推測はしているのですが、AD側のどのようなセキュリティ情報に
ひっかかっているのかがよくつかめておりません。

上記の接続プログラムは以下の環境で動かしており、LdapBrowserもこの端末にいれて
ADへの接続テストを行いました。
OS　　　　：WindowsXP
Webサーバ　：tomcat5.5.1.7
プログラム：jsp

LdapBrowserですと、問題なくエントリー位置が返ってくるのに、jspプログラムですと、
なぜ、上記のエラーとなり、エントリー位置が返ってこないのでしょうか。

経験豊富な皆様方、同じような経験をされた方や、回避策をご存知の方、AD側のこの阻害
原因となっているセキュリティ設定にお詳しい方、どなたかご教示頂けましたら幸甚でございます。
何卒宜しく御願いいたします。

いちご: ベテラン; 会議室デビュー日: 2007/03/13; 投稿数: 80

投稿日時: 2007-10-24 14:52

説明に間違いがございましたので以下に訂正いたします。

このユーザは、以下の位置にエントリーされています。
　・BaseDNが「DC=AAA,DC＝BBB」の下の「CN=USER」という層の下に
　　「CN＝test」として登録されています。

　　↓↓↓↓↓↓↓↓↓↓↓↓↓
このユーザは、以下の位置にエントリーされています。
　・BaseDNが「DC=AAA,DC＝BBB」の下の「CN=USER」という層の下に
　　「CN＝34044」として登録されています。

＠IT SpecialPR

ActiveDirectryに対しユーザの属性が取得できない

スキルアップ／キャリアアップ（JOB@IT）