Microsoft представила опцию «LdapEnforceChannelBinding», требующую от клиентов предоставления информации о привязке канала для подключения к AD через SSL / TLS. После включения в AD Java приложения, использующие аутентификацию Kerberos / LDAP, получают от сервера следующую ошибку:
javax.naming.AuthenticationException: [LDAP: error code 49 - 80090346: LdapErr: DSID-0C09056D, comment: AcceptSecurityContext error, data 80090346, v2580
Мой код использует LoginContext для аутентификации и DirContext с механизмом безопасности GSSAPI.
Есть ли способ включить привязку канала в Java коде, чтобы решить эту проблему?