问题描述
我需要通过LDAP协议进行NTLM身份验证。为此,我尝试同时使用Unbound ID LDAP SDK和jcifs-ng。如果域控制器不需要LDAP签名(完整性检查),则一切正常。如果启用了LDAP签名,代码将失败并显示消息
如果SSL \ TLS是,则服务器需要绑定才能打开完整性检查 在连接上尚未激活
如果我对Type3Message使用NtlmFlags.NTLMSSP_NEGOTIATE_SIGN标志,代码将失败并显示以下消息(即使在域控制器中禁用了LDAP签名)
resultCode :: 49(无效凭据)resultCode :: 80090302: LdapErr:DSID-0C090588,评论:AcceptSecurityContext错误,数据1,v2580
请指出其他任何方式,或在正确构造Type3Message的方法中的错误。预先感谢。
解决方法
NTLM签名是使用apache httpclient库而不是使用jcifs-ng
实现的