Коллеги, доброго дня!
В чистом проекте jmix возникла проблема с аддоном LDAP - не проходит подключение к AD. При логине с AD-шным логином и паролем выдаёт ошибки:
- В случае ввода логина в формате имя_пользователя или имя_пользователя@домен.local:
org.springframework.security.core.userdetails.UsernameNotFoundException: User not found
- В случае ввода логина в формат домен\имя_пользователя:
org.springframework.security.ldap.authentication.ad.ActiveDirectoryAuthenticationException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C09041C, comment: AcceptSecurityContext error, data 52e, v4563]
Настройки аддона в файле application.properties:
jmix.ldap.urls = ldap://xxx.xxx.xxx.xxx:389
jmix.ldap.baseDn = DC=company,DC=local
jmix.ldap.activeDirectoryDomain = company.local
jmix.ldap.managerDn = CN=SERVICE APP,OU=Service,OU=Organization,DC=company,DC=local
jmix.ldap.managerPassword = password
jmix.ldap.userSearchFilter = (uid={0})
jmix.ldap.useActiveDirectoryConfiguration = true
С такими же настройками аддона LDAP в приложении CUBA 7.2 всё работает:
ldap.contextSourceUrl = ldap://xxx.xxx.xxx.xxx:389
ldap.contextSourceBase = DC=company,DC=local
ldap.contextSourceUserName = CN=SERVICE APP,OU=Service,OU=Organization,DC=company,DC=local
ldap.contextSourcePassword = password
ldap.referral = follow
Гугление показывает, что ошибка с code 49 data 52e - Returns when username is valid but password/credential is invalid.
Но логин/пароль верные - под ними успешно работает в аддоне CUBA 7.2, да и просто через ADExplorer можно вполне просматривать каталоги под этим логином/паролем.
Пробовали без указания свойства jmix.ldap.useActiveDirectoryConfiguration, тогда ошибка:
org.springframework.security.authentication.BadCredentialsException: Bad credentials
Версия платформы: 1.0.2
Что может быть не так?