モバイルアプリで

Question

をLDAPサーバでユーザを認証するためにMobileFirstを使用して、私が続くと、このチュートリアルを使用： https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-7-1/foundation/authentication-security/using-ldap-login-module-to-authenticate-users-with-ldap-server-in-hybrid-applications/

私だけauthenticationConfig.xmlを編集し、私は "を押すと

<loginModule expirationInSeconds="-1" name="LDAPLoginModule"> 
     <className>com.worklight.core.auth.ext.LdapLoginModule</className> 
     <parameter name="ldapProviderUrl" value="**************"/> 
     <parameter name="ldapTimeoutMs" value="2000"/> 
     <parameter name="ldapSecurityAuthentication" value="simple"/> 
     <parameter name="validationType" value="searchPattern"/> 
     <parameter name="ldapSecurityPrincipalPattern" value="{username}"/> 
     <parameter name="ldapSearchFilterPattern" value="(&amp;(objectClass=user)(cn={username})(memberof=CN=******,OU=Clients,O=******))"/> 
     <parameter name="ldapSearchBase" value="OU=Clients,O=******"/> 
    </loginModule> 

アプリケーションを実行しますCall Protected Adapter "と表示され、LDAPログインモジュールに移動し、ユーザーの資格情報を入力しても何も起こりません。パスワードは消えます。ここで

のログです：

[WARNING] FWLSE4014W：LDAPLoginModuleが認証に失敗しました。理由：javax.naming.AuthenticationException：[LDAP：エラーコード49 - 8009030C：LdapErr：DSID-0C0903A9、コメント：AcceptSecurityContextエラー、データ2030、v1db1 com.sun.jndi.ldap.LdapCtx.mapErrorCode（不明なソース） com.sun.jndi.ldap.LdapCtx.processReturnCode（不明なソース） com.sun.jndi.ldap.LdapCtx.processReturnCode（不明なソース） com.sun.jndi.ldap.LdapCtx.connect（不明なソース） com.sun.jndi.ldap.LdapCtxFactory.getUsingURLでcom.sun.jndi.ldap.LdapCtxで 。（不明なソース） （不明なソース）com.sun.jndi.ldap.LdapCtxFactory.getUsingURLsで （不明なソース） at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance（不明なソース） com.sun.jndi.ldap.LdapCtxFactory.getInitialContext（不明出所）org.apache.ariesでorg.apache.aries.jndi.ContextHelper.getContextProvider（ContextHelper.java:208） でorg.apache.aries.jndi.ContextHelper.getInitialContextUsingBuilder（ContextHelper.java:244） で 。 javaxでjavax.naming.spi.NamingManager.getInitialContext（不明なソース） でorg.apache.aries.jndi.OSGiInitialContextFactoryBuilder.getInitialContext（OSGiInitialContextFactoryBuilder.java:51） でjndi.ContextHelper.getInitialContext（ContextHelper.java:141） .naming.InitialContext.getDefaultInitCtx（不明なソース） at javax.naming.InitialContext.init（不明なソース） at javax.naming.ldap.InitialLdapContext。（不明なソース） at com.worklight.core.auth.ext.LdapLoginModule .login（LdapLoginModule.java:158） com.worklight.core.auth.impl.LoginContext.processRequest（LoginContext.java:217） at core.auth.impl.AuthenticationContext.processRequest（AuthenticationContext.java:510）com.worklight.core.auth.impl.AuthenticationFilter.doFilter（AuthenticationFilter.java:182）で com.ibm.ws.webcontainer.filterで 。 com.worklight.analytics.AnalyticsFilter.doFilterでcom.ibm.ws.webcontainer.filter.WebAppFilterChain.doFilter（WebAppFilterChain.java:86） でFilterInstanceWrapper.doFilter（FilterInstanceWrapper.java:206） （AnalyticsFilter.java:124）フィルタ・インスタンス・パラメータcom.ibm.ws.webcontainer.filter.WebAppFilterChain.doFilter（WebAppFilterChain.java:86） at com.ibm.ws.webcontainer.filter.WebAppFilterManager.doFilter（WebAppFilterManager.java:978） at com.ibm。 ws.webcontainer.filter.WebAppFilterManager.invokeFilters（WebAppFilterManager.java:1100） （com.ibm.ws.webcontainer.webapp.WebApp.handleRequest（WebApp.java:4730） 、com.ibm.ws.webcontainer.osgi）。 com.ibm.ws.webcontainer.osgi.DynamicVirtualHost $ 2.runでcom.ibm.ws.webcontainer.WebContainer.handleRequest（WebContainer.java:981） でDynamicVirtualHost $ 2.handleRequest（DynamicVirtualHost.java:297） （DynamicVirtualHost。Javaの：262） java.util.concurrent.ThreadPoolExecutor $ Worker.runTaskでcom.ibm.ws.http.dispatcher.internal.channel.HttpDispatcherLink $ TaskWrapper.run（HttpDispatcherLink.java:955） （不明なソース）で LdapErr：DSID-0C0903A9 - 8009030Cエラーコード49：java.lang.Thread.runでjava.util.concurrent.ThreadPoolExecutor $ Worker.run（不明なソース） （不明なソース） '[プロジェクトLDAPLoginModuleが] [LDAPで、コメント：AcceptSecurityContextエラー、データ2030、v1db1

何か問題があるようですか？エラーログで提供されている例外によると

Answer 1

：LdapLoginModule authentication failed. Reason 'javax.naming.AuthenticationException: [LDAP: error code 49 - 8009030C: LdapErr: DSID-0C0903A9

これは以下に関連している可能性があり：https://social.technet.microsoft.com/Forums/windowsserver/en-US/c98f3569-072a-4677-9b89-635ed2b8dffc/ldap-error-code-49-8009030c-ldaperr-dsid0c0903a9-comment-acceptsecuritycontext-error-data?forum=winserverDS

The error code 49 related to LDAP is caused by the invalid credentials. Please refer to the following most possible causes.
1. The DN path or password which you have specified for the administrator is invalid. Any of the below will result in this error:
1). Pointed to non-user DN
2). Pointed to a non-existent user, but in existing DN
3). Pointed to non existent DN
4). Pointed to an existing user, but non existing DN
5). Pointed to an incorrect admin DN, uid instead of cn
6). Pointed to a non administrator user
7). Pointed to a valid admin but password is incorrect
2. Could not authenticate the user trying to login. This can be the result of an incorrect username or password, or an incorrect prefix and/or suffix specified in the Settings tab, depending on the type of LDAP/AD system. Could also mean the authentication type is incorrect.