ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

LDAP: error code 49 - 80090308 ActiveDirectoryのユーザー認証ができない

Windows Server 2012 R2とのActive DirectoryサーバとLdap連携させようと四苦八苦しているんですが、中々ユーザー認証に成功しなくて苦労しました。


そして、LDAP連携ですが、CentOSでアプリケーションを構築して、実行しているんですが、エラーがよくわからないので、tcpdumpでログを取得してみました。


すると、以下のエラーが出力されていました。

LDAP: error code 49 - 80090308 ・・・」


ActiveDirectoryのユーザー認証ができないんですが、原因についてはIBMのサイトに分かりやすく説明されています。

LDAP エラー・メッセージのトラブルシューティング

https://www.ibm.com/support/knowledgecenter/ja/SSCR9A_2.1.0/eos?origURL=SSCR9A_2.1.0/doc/iwd/tst_trbl_ldap_messages.html


以下は抜粋です。

 

[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1]
※このエラーは、Microsoft Active Directory LDAP サーバーでのみ発生します。

LDAP セキュリティー認証」フィールドの値が無効であるか、入力されたパスワードが正しくありません。

LDAP セキュリティー・フィールドが正しく設定されていること、および正しいパスワードが入力されていることを確認しまます。

 

パスワードは間違いなかったのですが、確かに設定した値が間違っていました。おそらく連携するサービスによって変わってくると思いますが、調べた結果だと、DNの値に「ユーザー名@ドメイン」と入力するとうまくいくというものがありました。


ActiveDirectoryってやっぱり癖があるので、この辺りははまりそうですね。