Que permissões são necessárias para fazer uma ligação LDAP a um servidor do Active Directory

7

Quais permissões são necessárias para realizar uma ligação LDAP a um servidor de diretório ativo? Eu tenho um domínio central (chamá-lo MAIN) que tem relações de confiança bidirecionais para domínios em outras florestas (ligue, em seguida, REMOTE e FARAWAY)

Usando MAIN \ myaccount como nome de usuário e senha, posso vincular a REMOTE bem, mas não a FARAWAY; Recebo uma resposta de credenciais inválidas

80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893

De todas as outras formas, as relações de confiança parecem funcionar bem.

Quais permissões preciso verificar para descobrir por que a ligação está falhando? Meu entendimento é que qualquer pessoa em USUÁRIOS AUTENTICADOS deve ser capaz de se ligar ao LDAP, mas isso parece ser verdadeiro para alguns domaians e não para outros.

    
por DrStalker 29.09.2009 / 05:41

3 respostas

2

Erro 49, subtipo 525 é DN de usuário inválido. Ou seja O DN de ligação não é um objeto válido no diretório.

    
por 30.09.2009 / 04:31
1

Erro 525 é na verdade um DN não encontrado, você pode dar uma olhada neste tópico nos fóruns da Oracle: link

    
por 30.03.2010 / 17:21
0

Seu erro não é que você não tem permissão para vincular, mas que você está vinculando a um DN inexistente. Lembre-se de que os DNs LDAP não se parecem com nomes de usuário do Active Directory, mas usam um formato diferente.

    
por 23.05.2010 / 13:59