Microsoft представила параметр LdapEnforceChannelBinding, требующий от клиентов предоставления информации о привязке канала для подключения к AD через SSL / TLS. После того, как это было включено в AD, приложения Java, использующие аутентификацию Kerberos / LDAP, получают от сервера следующую ошибку.
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090346: LdapErr: DSID-0C09056D, comment: AcceptSecurityContext error, data 80090346, v2580
Мой код использует LoginContext для аутентификации и DirContext с механизмом безопасности GSSAPI.
Есть ли способ включить привязку канала в коде Java, чтобы решить эту проблему?
qop=auth-conf
. - person Michael-O   schedule 18.01.2020