Active Directory 的 LDAP 身份验证将用户 ID 视为区分大小写

Question

我正在一个环境中工作，我们根据活动目录对应用程序用户进行身份验证。该应用程序是运行在WebSphere 上的J2EE 应用程序。

我们有三个森林（A、B 和 C），这三个森林中的两个遇到了问题。应用程序始终以大写形式发送用户 ID，并且身份验证在 B 和 C 区域中始终失败，但在 A 区域中通过。
抛出的错误是 invalidCredentials。

我们对密码进行了双重/三次检查，多次运行测试，使用多个客户端（WebSphere 上的完整应用程序、代码存根（无 WebSphere）、第 3 方 LDAP 浏览器），得到了相同的结果。我们还交叉连接了这些区域，问题始终出现在 B 和 C AD 森林中，当用户名中包含大写字母而不是小写字母时，这些区域会报告 invalidCredentials。

据我在研究中看到的，AD 并不关心在 LDAP 查询中传递的用户 ID 的大小写。知道是什么导致这两个森林似乎区分大小写吗？

Answer 1

事实证明，我们相信我们已经找到了问题所在。 A 区的森林名称为小写字母，而 B 区和 C 区的森林名称为混合大小写。作为测试，创建了一个混合大小写的新林，但身份验证失败。另一项使用小写名称的森林的测试通过了。