Не удалось запросить группы активных каталогов

Question

Не удалось запросить группы активных каталогов

У меня проблема с синхронизацией групп активных каталогов с MDM. Имя пользователя и пароль верны, они помечены, поэтому срок их действия не истекает. Просматривая логи, я вижу следующую ошибку:

2016/12/21 07: 25: 32.433 CSWAIRWZ11 8e66e0df-00a6-4997-a293-bccd713e430c [0000000-0000000] (52) Ошибка WanderingWiFi.AirWatch.BusinessImpl.EnterpriseIntegrationHelper.SearchGroups Вызов каталога не удалось. System.DirectoryServices.Protocols.LdapException:80090311: LdapErr: DSID-0C0905DE, комментарий: ошибка AcceptSecurityContext, данные 51f, v1db1 Код ошибки:49

Помимо пользователя / пароля, какие еще проблемы могут возникнуть?

Заранее большое спасибо. С уважением

-1

active-directory ldap mdm usergroups airwatch

Источник

user7326516 21 дек '16 в 15:54

1 ответ

Другие вопросы по тегам active-directory ldap mdm usergroups airwatch

user7320011 25 дек '16 в 22:13 2016-12-25 22:13 · Answer 1 · 2016-12-25 22:13

Код ошибки LDAP 49 означает AD_INVALID CREDENTIALS ( источник).

Вы уверены, что учетные данные AD учетной записи, которую вы используете для привязки к своему контроллеру домена, верны? Если да, то я бы попробовал использовать альтернативные типы аутентификации bind, поддерживаемые AirWatch. По моему опыту Basic и GSS-Negotiate работают лучше всего.

Если это по-прежнему не работает, установите клиент LDAP на консольном сервере (например, LDP.exe) и убедитесь, что вы можете связать его с вашей учетной записью.

Надеюсь это поможет!