Какие разрешения необходимы для выполнения привязки LDAP к серверу Active Directory? У меня есть центральный домен (назовите его MAIN), который имеет двустороннее доверие к доменам в других лесах (затем вызовите REMOTE и FARAWAY)
Используя MAIN \ myaccount в качестве имени пользователя и моего пароля, я могу привязать к REMOTE нормально, но не к FARAWAY; Я получаю ответ с неверными учетными данными
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893
Во всем остальном трасты, кажется, работают нормально.
Какие разрешения мне нужно проверить, чтобы выяснить, почему привязка не работает? Насколько я понимаю, любой из АУТЕНТИЧНЫХ ПОЛЬЗОВАТЕЛЕЙ должен иметь возможность связываться с LDAP, но это, похоже, верно только для некоторых домайнов, а не для других.
Ошибка 49, подтип 525 - неправильное DN пользователя. Т.е. DN привязки не является допустимым объектом в каталоге.
Ошибка 525 - на самом деле DN не найден, вы можете посмотреть эту ветку на форумах Oracle: http://forums.sun.com/thread.jspa?threadID=703398
Ваша ошибка не в том, что у вас нет разрешения на привязку, а в том, что вы привязаны к несуществующему DN. Имейте в виду, что DN LDAP не похожи на имена пользователей Active Directory, но они используют другой формат.