Parece que este é um bug com o Microsoft AD e Guest Account, mas a correção está desativando a conta de convidado.
Eu tenho uma situação interessante em que temos exatamente o mesmo aplicativo em execução em um ambiente "Development" e outro em um ambiente "Testing" que se comporta de maneira diferente ao autenticar com o AD via LDAP. O comportamento é que queremos que o LDAP lance uma exceção de autenticação se um usuário tentar autenticar com uma conta desabilitada. No desenvolvimento, isso funciona exatamente como esperado e obtemos um erro conforme definido abaixo (código de dados = 533):
Quando executamos esse código no ambiente de teste, ele permite que o usuário desabilitado faça o login corretamente. Claramente algo está configurado de forma diferente com o LDAP / AD em cada ambiente certo? Em caso afirmativo, qual configuração controla esse comportamento?
Parece que este é um bug com o Microsoft AD e Guest Account, mas a correção está desativando a conta de convidado.
Tags ldap active-directory