PingFederate IDP 配置与 LDAP
PingFederate IDP Config with LDAP
我正在尝试让 PingFederate 的测试实例正常工作。我在使用 LDAP 身份验证时遇到问题。我有一台托管我的 AD 和 PF-IDP 的服务器以及一台托管我的 SP 的单独服务器。为了测试目的,我设置了 htmlformadapter。所以,当我点击我的 SP 启动 SSO url 时,如下所示:
https://SPSERVER:9031/sp/startSSO.ping?PartnerIdpId=sppartner
我被重定向到
https://IDPSERVER:9031/idp/SSO.saml2
我看到了 html 表格。当我输入有效凭据时
用户:AD用户
密码:ADpwd
我收到 we didn't recognise the username or password .... 错误。在服务器日志上,我看到
11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=guest
11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.
如果我输入我的用户名 Domain\User,它会在日志中出现乱码,如下所示
11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=domaincuser
11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.
我做错了什么?我已经检查了我的数据存储配置,那里的测试工作正常。
谢谢
好的。我指的是我的密码验证器配置中的一个空 OU。感谢来自 PingIdentity 的 Federico。
我正在尝试让 PingFederate 的测试实例正常工作。我在使用 LDAP 身份验证时遇到问题。我有一台托管我的 AD 和 PF-IDP 的服务器以及一台托管我的 SP 的单独服务器。为了测试目的,我设置了 htmlformadapter。所以,当我点击我的 SP 启动 SSO url 时,如下所示: https://SPSERVER:9031/sp/startSSO.ping?PartnerIdpId=sppartner
我被重定向到 https://IDPSERVER:9031/idp/SSO.saml2
我看到了 html 表格。当我输入有效凭据时 用户:AD用户 密码:ADpwd
我收到 we didn't recognise the username or password .... 错误。在服务器日志上,我看到
11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=guest
11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.
如果我输入我的用户名 Domain\User,它会在日志中出现乱码,如下所示
11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=domaincuser
11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.
我做错了什么?我已经检查了我的数据存储配置,那里的测试工作正常。
谢谢
好的。我指的是我的密码验证器配置中的一个空 OU。感谢来自 PingIdentity 的 Federico。