Welche Berechtigungen sind erforderlich, um eine LDAP-Bindung an einen Active Directory-Server durchzuführen?

Welche Berechtigungen sind erforderlich, um eine LDAP-Bindung an einen Active Directory-Server durchzuführen? Ich habe eine zentrale Domain (nenne sie MAIN), die bidirektionale Vertrauensstellungen zu Domains in anderen Gesamtstrukturen hat (rufe dann REMOTE und FARAWAY auf).

Wenn ich MAIN \ myaccount als Benutzernamen und mein Passwort verwende, kann ich mich gut an REMOTE binden, aber nicht an FARAWAY. Ich erhalte eine ungültige Antwort auf die Anmeldeinformationen

80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893

In jeder anderen Hinsicht scheinen die Vertrauensstellungen gut zu funktionieren.

Welche Berechtigungen muss ich überprüfen, um herauszufinden, warum die Bindung fehlschlägt? Mein Verständnis ist, dass jeder in AUTHENTICATED USERS in der Lage sein sollte, sich an LDAP zu binden, aber das scheint nur für einige Domaians und nicht für andere zu gelten.

Fehler 49, Subtyp 525 ist fehlerhafter Benutzer-DN. Dh Der Bindungs-DN ist kein gültiges Objekt im Verzeichnis.

Fehler 525 ist tatsächlich ein DN, der nicht gefunden wird. Sie können sich diesen Thread in den Oracle-Foren ansehen: http://forums.sun.com/thread.jspa?threadID=703398

Ihr Fehler ist nicht, dass Sie keine Berechtigung zum Binden haben, sondern dass Sie an einen nicht vorhandenen DN binden. Beachten Sie, dass LDAP-DNs nicht wie Active Directory-Benutzernamen aussehen, sondern ein anderes Format verwenden.