2016-03-24 24 views
0

Ich versuche eine Testinstanz von PingFederate arbeiten zu lassen. Ich habe ein Problem mit der LDAP-Authentifizierung. Ich habe einen einzelnen Server, der meine AD und PF-IDP hostet, und einen separaten Server, der meinen SP hostet. Ich habe htmlformadapter für meine Testzwecke eingerichtet. Also, wenn ich traf meine SP initiiert SSO URL wie: https://SPSERVER:9031/sp/startSSO.ping?PartnerIdpId=sppartnerPingFederate IDP Config mit LDAP

ich zum https://IDPSERVER:9031/idp/SSO.saml2

weitergeleitet und ich erhalte das HTML-Formular zu sehen. Wenn ich gültige Anmeldeinformationen wie eingeben Benutzer: ADuser pwd: ADpwd

Ich bekomme we didn't recognise the username or password .... Fehler. Auf den Server-Logs, ich sehe 11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=guest 11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.

, wenn ich meinen Benutzernamen als Domain\User eingeben, wird es in den Protokollen verstümmelt wie unter 11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=domain\5cuser 11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.

Was mache ich falsch? Ich habe meine Datenspeicherkonfigurationen überprüft und die Tests funktionieren gut.

danke

+0

Hier sind zusätzliche Konfiguration von meinem Validator config: 'Suchbasis \t CN = Benutzer, CN = Builtin, DC = MyDomain, DC = com' ' Suche Filter \t sAMAccountName = $ {username} ' –

Antwort

0

OK. Ich bezog mich auf eine leere Organisationseinheit in meiner Passwort-Validator-Konfiguration. Danke an Federico von PingIdentity.