При входе пользователя в Tomcat с аутентификацией JNDIRealm в журнале Catalina появляется следующая ошибка:
26-Jun-2018 12: 08: 29.547 SEVERE [http-nio-8080-exec-7] org.apache.catalina.realm.JNDIRealm.authenticate Исключение при выполнении аутентификации
javax.naming.AuthenticationException: [LDAP: код ошибки 49 - 80090308: LdapErr: DSID-0C090400, комментарий: ошибка AcceptSecurityContext, данные 52e, v1db1]
в com.sun.jndi.ldap.LdapCtx.mapErrorCode (LdapCtx.java:3154)
в com.sun.jndi.ldap.LdapCtx.processReturnCode (LdapCtx.java:3100)
Я обнаружил, что это означает "неправильный пользователь / пароль", но в журнале LDAP нет записей, относящихся к этому логину.
Мой сервер.xml:
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99"
connectionURL="ldap://me.com:389"
alternateURL="ldap://me.com:389"
connectionName="CN=user-ldap,OU=Services Accounts,DC=me,DC=com"
connectionPassword="removed"
userRoleName="member"
userBase="OU=Groups,DC=me,DC=com"
userPattern="cn={0},cn=Users,DC=me,DC=com"
roleBase="cn=Users,DC=me,DC=com"
roleName="cn"
roleSearch="(member={0})"
roleSubtree="false"
userSubtree="true"
/>