@Rashwargamer

Как решить ошибку "LDAP code 49"?

Пытаюсь внедрить AD для того чтобы пользователям проще было жить и перестать использовать десятки разных паролей, есть Windows server с AD, есть пара тестовых рабочих компьютеров которые сидят на DNS сервере от Windows server (предварительно настроил).
Завел парочку тестовых юзверей в ad, выдал различные права проверил что домен подключается с других компов и логины проходят. То есть по сути, основа заработала пароли меняются все супер, но встал вопрос как подружить JIRA с LDAP при попытке подключения, выходит ошибка:
The authentication failed - [LDAP result code 49 - invalid Credentials] 80090308: LdapErr: DSID-0C090439, comment: AcceptSecurityContext error, data 52e, v4563
. Собственно, одинаковая ошибка вылазит в xmpp и в JXplorer.
Единственное где мне удалось залогиниться из стороннего софта это в JXplorer, но только если выбрать в графе security "GSSAPI" после ввода логина + пароля спокойно получаю полный доступ к каталогу.
Что я уже пробовал:
Логинился к серверу через штатную прогу ldp.exe с локального компа в домене (все ок)
Использовал различные учетные записи с разными уровнями допусками и паролями.
Менял им пароли, даже доведя до абсурдных 12345, предварительно уменьшил в групповой политике размер мин. размер пароля и его сложность.
Открыл порты для керберос + AD + LDAP | S в микротике и штатном firewall винды, на случай если вдруг порт какой не пускает.
Читал логи в событиях безопасности но в logon "аудите отказа" все штатно, неверно логин/пароль. Зато через службу krbtgt только аудит успеха.

UPD
Ослабил политику NTLM.
Добавил SSL сертификат, не помогло.
AdminLdap - вход выполняется только при GSS-API , через simple auth ошибка.
Синхронизация с thunderbird : Ошибка репликации.

В какую сторону копать, на что обратить внимание, что еще проверить?
  • Вопрос задан
  • 1513 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы