ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ldapエラー AcceptSecurityContext error, data 52eが出力される

ActiveDirectoryとLdap連携をさせる検証をしているんですが、まぁ、色々とトラブルシューティングをしなければなりません。というのも、この分野で切り分けをするのが初めてなので、意外と大変です。

 

切り分けの為にパケットキャプチャなどもしていますが、中々パケットからは判断が難しいですね。


そして、ldapエラー AcceptSecurityContext error, data 52eが出力されることがあります。これが出力された場合の原因ですが、adobeのサイトに分かりやすく書かれています。

 

LDAP サーバのトラブルシューティングadobe

https://helpx.adobe.com/jp/contribute/kb/234839.html

 

「Error in bind from LDAP source: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 52e, vece ] javax.naming.AuthenticationException」

 

原因

ログインしようとしているユーザを認証できません。LDAP/Active Directory の種類にもよりますが、ユーザ名やパスワードが誤っているか、または設定タブのプレフィックスサフィックスが誤っています。また、認証の種類が誤っている場合や、ユーザ名属性が誤っている場合にも発生します。このエラーは通常、「DOMAINI¥login」の形式でログインを試行した場合に発生します。

 

ちなみに、、、色々と調べていると「52e」はユーザーは存在しているが、パスワードが間違っている、もしくは、認証情報が無効という内容がヒットしました。


ただ、パスワードは何度も確認したので、間違いはないのですが、ということで、調査した結果、私のケースはパスワードのミス、認証情報ではなく、DNの指定の仕方が間違えていたことが原因でした。同じエラーでも違う要素でエラーとなる場合があるので、設定情報などは再確認することと、DNの指定が意外とはまることがあるので注意が必要です。