Kerio Connect的LDAP身份验证问题
我们在域中的Windows 2003服务器上运行了(邮件服务器)。在webmail客户端中,用户可以更改他们的域密码。这个功能过去很正常,直到几天前用户试图更改他们的密码,当他们尝试的每一个密码都会导致webmail客户端声称他们的密码是“无效的”。我和Kerio谈过这个问题,他们声称这个错误是由域控制器返回的,它支持我的初步调查。
当试图更改密码时,DC正在记录的错误如下:
"80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece"“Data52e”部分表示这是“无效凭据”错误。我看不出这是怎么回事,因为我已经尝试过(在Kerio配置中)有修改帐户的权限的各种帐户,包括我自己的帐户,因为我是一个域管理员。
我在DC上运行了“dcdiag”(所有的测试),它回来了,超过了其中的每一个。我到处寻找答案,结果一无所获。
有人知道为什么会突然发生这种事吗?
谢谢!
编辑:我应该提到,我们正在更改的密码符合复杂性策略。
回答 2
Server Fault用户
发布于 2014-01-27 05:11:53
Kerio所使用的帐户有哪些特权?而不能在受AdminSDHolder进程保护的组中更改密码的用户是否?
如果Kerio帐户被授予更改帐户密码的显式权限,并且问题帐户受AdminSDHolder保护,则该帐户上的安全ACL可能会被重置,并阻止Kerio帐户对其余帐户进行允许的操作。
Server Fault用户
发布于 2011-01-14 16:56:25
也许一个有趣的角色被翻译错了(我假设Kerio身份验证与Windows身份验证不同/分离)?
注意:2006年,我从这个产品上跑开了,大声尖叫,我希望他们从那以后修复了一些停止表演的bug :-)
https://serverfault.com/questions/222558
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号