Ich versuche eine Testinstanz von PingFederate arbeiten zu lassen. Ich habe ein Problem mit der LDAP-Authentifizierung. Ich habe einen einzelnen Server, der meine AD und PF-IDP hostet, und einen separaten Server, der meinen SP hostet. Ich habe htmlformadapter für meine Testzwecke eingerichtet. Also, wenn ich traf meine SP initiiert SSO URL wie: https://SPSERVER:9031/sp/startSSO.ping?PartnerIdpId=sppartnerPingFederate IDP Config mit LDAP
ich zum https://IDPSERVER:9031/idp/SSO.saml2
weitergeleitet und ich erhalte das HTML-Formular zu sehen. Wenn ich gültige Anmeldeinformationen wie eingeben Benutzer: ADuser pwd: ADpwd
Ich bekomme we didn't recognise the username or password ....
Fehler. Auf den Server-Logs, ich sehe 11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=guest
11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.
, wenn ich meinen Benutzernamen als Domain\User
eingeben, wird es in den Protokollen verstümmelt wie unter 11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=domain\5cuser
11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.
Was mache ich falsch? Ich habe meine Datenspeicherkonfigurationen überprüft und die Tests funktionieren gut.
danke
Hier sind zusätzliche Konfiguration von meinem Validator config: 'Suchbasis \t CN = Benutzer, CN = Builtin, DC = MyDomain, DC = com' ' Suche Filter \t sAMAccountName = $ {username} ' –