PingFederate IDP Config with LDAP

PingFederateのテストインスタンスを取得しようとしています。 LDAP認証に関する問題が発生しています。私は私のADとPF-IDPをホストする単一のサーバーと私のSPをホストする別のサーバーを持っています。テスト用にhtmlformadapterをセットアップしました。私は https://IDPSERVER:9031/idp/SSO.saml2 PingFederate IDP Config with LDAP

にリダイレクトし、私はhtmlフォームを見ることが https://SPSERVER:9031/sp/startSSO.ping?PartnerIdpId=sppartner

：私が打ったときのようなので、私のSPは、SSOのURLを開始しました。のような有効な資格情報を入力すると、ユーザー：ADuser pwd：ADpwd

私はwe didn't recognise the username or password ....エラーを受け取ります。私はDomain\Userとして私のユーザー名を入力した場合、サーバーのログでは、私はそれは私が間違っているのは何 11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=domain\5cuser 11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.

の下のようなログに文字化け、 11:18:20,610 DEBUG [LDAPUsernamePasswordCredentialValidator] search sAMAccountName=guest 11:18:20,610 DEBUG [LDAPPasswordCredentialValidatorResult] LDAP error authenticating user in 'MyDC01'. The response was interpreted as 'authn.srvr.msg.user.not.found'.

を参照してください？私は自分のデータストアの設定をチェックし、そこのテストは正常に動作します。

ありがとう

出典

2016-03-24 Prasanna K Rao

は、私のバリデータの設定から追加設定されている：検索ベース\t CN = Usersのは、 '、CN =組み込み、DCは'のMyDomain、DC = com' '検索フィルタ\tのsAMAccountName = $ {ユーザー名} = –

OKです。パスワードバリデーターの設定で空のOUを参照していました。 PingIdentityのFedericoに感謝します。ここで

出典

2016-03-24 16:32:30

PingFederate IDP Config with LDAP

答えて

関連する問題