ldap用户认证失败校园(校园网ldap认证失败是啥意思)

客户端认证失败ldap auth error

客户端认证失败ldapautherror如下：

这个错误一般出现在登入网络系统的时候，出现这个错误的时候需要把信息门户的密码和登陆网关的密码一致。密码网关：实现不同密码体制的网络之间互联互通的信息保密装备。实现不同密码体制的网络之间互联互通的信息保密装备。密码网关通常配置在使用不同密码协议网络的边界。作用是：实现不同网络的物理接口转换，完成不同密码网络之间的通信协议转换，完成不同密码体制的转换，接受不同密码管理系统的密钥管理。

这个错误一般出现在登入网络系统的时候，出现这个错误的时候需要把信息门户的密码和登陆网关的密码一致。密码网关：实现不同密码体制的网络之间互联互通的信息保密装备。实现不同密码体制的网络之间互联互通的信息保密装备。密码网关通常配置在使用不同密码协议网络的边界。作用是：实现不同网络的物理接口转换，完成不同密码网络之间的通信协议转换，完成不同密码体制的转换，接受不同密码管理系统的密钥管理。

登录校园网时出现 ldap auth error ，之前登录都没有问题，今天突然就登不上去了。

你可能要采取的LDAP连接过程，寻找到它停止/失败：

first is ldap_connect(),首先是ldap_connect（），

then some ldap_set_option() to konfigure ldap client to match server type/configuration.然后一些ldap_set_option（）来konfigure LDAP客户端以匹配服务器类型/配置。

Then ldap_bind().然后ldap_bind（）。 When ldap_bind is successfull you can get data/entries from ldap with当ldap_bind成功，您可以从LDAP数据/条目

ldap_list() - scope "one", ldap_read() - scope "base", ldap_search - scope "sub" ldap_list（） - 适用范围“一”，ldap_read（） - 范围“基地”，ldap_search - 范围“分”

ldap_get_entries() returns the searchresult as an array. ldap_get_entries（）返回一个数组SearchResult中。

To print a variable you can do like this:要打印一个变量，你可以这样做：

edit kernel/common/classes/datatypes/ezuser/ezldapuser.php编辑内核/普通/班级/数据类型/ ezuser / ezldapuser.php

You may want to view the $info-variable,您可能想要查看$信息变量，

find the line: $info = ldap_get_entries( $ds, $sr ) ;找到这行：$信息= ldap_get_entries（$副秘书长，$高级）;

then insert a line under with:然后插入一个与线下：

echo "pre"; print_r( $sr ); echo "/pre"; exit;回声“pre”; print_r（$高级）;回声“/预”;出口;

Try to login and you will see what values this variable contains.尝试登录，你会看到这个变量包含哪些值。

If it's empty, you should check out the earlier stages of ldap connection process, by printing variables in the same manner as the example.如果它是空的，你应该检查的LDAP连接过程的早期阶段，通过打印在相同的方式为实例变量。

2021-03-30 ldap Authantication登录验证失败错误码49对应的子错误码

验证失败是报的错误大致如下

LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 701, v1db0

其中code 49 是主错误码，代表验证失败，后面的data 701则是子错误码，代表具体时间什么原因导致了验证失败：

525? ?????????????????user not found--未找到用户

52e? ?????????????????invalid credentials--无效凭据

530? ? ? ?????????????not permitted to logon at this time--此时不允许登录

531? ? ? ?????????????not permitted to logon at this workstation--不允许在此工作站登录

532????????????????????password expired (remember to check the user set in osuser.xml also)--密码已过期（请记住在osuser.xml文件（同时）

533????????????????????account disabled--帐户已禁用

701????????????????????account expired--帐户已过期

773????????????????????user must reset password--用户必须重置密码

775? ? ? ? ? ? ? ? ? ? user account locked--用户帐户已锁定

以下方法可以获取Message中的子错误码，没有更好的方法，路过的大神赐教

Exception error = errorCallback.getError();

String errorMessage = error.getMessage();

code = errorMessage.substring(errorMessage.indexOf("data") +5, errorMessage.indexOf("data") +9).trim();

java ldap验证用户失败 报错ldap:error code 49 -80090308

最后在“PRINCIPAL”中加了域名可以了。比如登录名：arthur，所在域：arthurzhang.cn，“PRINCIPAL”设置为“arthur@arthurzhang.cn”，就可以通过LDAP验证了。