[Saml-admins] Re: Invalid DN Syntax

Hej. Jag hade samma fel och använde även "adAuthenticator" Jag tog bort följande i ldap.properties: idp.authn.LDAP.returnAttributes = Då försvann felmeddelandet. Mvh Per-Olof Per-Olof Axelsson | Systemtekniker IT-avdelningen | Högskolan i Borås Allégatan 1 | 501 90 Borås 033-435 46 97 | 0708-174697 Per-Olof.Axelsson(a)hb.se | hb.se ______________________________________ Vid Högskolan i Borås strävar vi efter att vara ett attraktivt lärosäte med hög kvalitet i all vår verksamhet. I samverkan med näringsliv och offentlig sektor bedriver vi utbildning och forskning av hög internationell kvalitet och med stor samhällsrelevans. ________________________________ From: Tobias Galéus <tobias.galeus(a)gu.se> Sent: Thursday, May 30, 2024 11:17 To: Swamid saml-admins <saml-admins(a)swamid.se> Subject: [Saml-admins] Invalid DN Syntax Som uppföljning på min fråga idag på Zoom där jag fick följande fel i loggen 2024-05-23 20:21:16,133 - WARN [org.ldaptive.auth.Authenticator:509] - Entry resolution failed for resolver=[org.ldaptive.auth.SearchEntryResolver@464538039::factory=null, baseDn=, userFilter=null, userFilterParameters=null, allowMultipleEntries=false, subtreeSearch=false, derefAliases=NEVER, binaryAttributes=null, entryHandlers=null]|10.244.175.89| org.ldaptive.LdapException: Error resolving entry for xgalto(a)gu.gu.se. Unsuccessful search response: org.ldaptive.SearchResponse@-924623128::messageID=2, controls=[], resultCode=INVALID_DN_SYNTAX, matchedDN=, diagnosticMessage=0000208F: NameErr: DSID-03100231, problem 2006 (BAD_NAME), data 8350, best match of: 'xgalto(a)gu.gu.se' ^@, referralURLs=[], entries=[], references=[] at org.ldaptive.auth.AbstractSearchEntryResolver.resolve(AbstractSearchEntryResolver.java:297) Vi har haft följande inställning idp.authn.LDAP.authenticator= adAuthenticator Och om man läser på https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505688/LDAPAuth… "Configuration that leverages the AD specific @domain.com format. No DN search is performed since AD supports binding directly with that user name." Vilket jag tycker borde funkat då vår domän är @gu.gu.se. Men jag ändrade inställningen till idp.authn.LDAP.authenticator= bindSearchAuthenticator Och hade idp.authn.LDAP.bindDN och idp.authn.LDAP.bindDNCredential konfigurerade sedan tidigare med ett servicekonto och nu är varningen borta! Tack för hjälp med felsökningen! Mvh Tobias