У меня есть интересная ситуация, когда у нас есть одно и то же приложение, работающее в среде «Разработка», а другое - в среде «Тестирование», которое ведет себя по-разному при аутентификации с помощью AD через LDAP. Поведение таково, что мы хотим, чтобы LDAP генерировал исключение аутентификации, если пользователь пытается аутентифицироваться с отключенной учетной записью. В разработке это работает точно так, как ожидалось, и мы получаем ошибку, как определено ниже (код данных = 533):
http://www-01.ibm.com/support/docview.wss?uid=swg21290631
Однако, когда мы запускаем этот код в тестовой среде, он позволяет отключенному пользователю войти в систему. Очевидно, что что-то настраивается по-разному с LDAP / AD в каждой среде, верно? Если да, то какой параметр контролирует это поведение?
Похоже, это ошибка Microsoft AD и гостевой учетной записи, исправление - отключение гостевой учетной записи.