Hej.
Jag hade samma fel och använde även "adAuthenticator"
Jag tog bort följande i ldap.properties:
idp.authn.LDAP.returnAttributes =
Då försvann felmeddelandet.
Mvh
Per-Olof
Per-Olof Axelsson | Systemtekniker
IT-avdelningen | Högskolan i Borås
Allégatan 1 | 501 90 Borås
033-435 46 97 | 0708-174697
Per-Olof.Axelsson(a)hb.se | hb.se
______________________________________
Vid Högskolan i Borås strävar vi efter att vara ett attraktivt lärosäte med hög kvalitet i
all vår
verksamhet. I samverkan med näringsliv och offentlig sektor bedriver vi utbildning och
forskning av hög internationell kvalitet och med stor samhällsrelevans.
________________________________
From: Tobias Galéus <tobias.galeus(a)gu.se>
Sent: Thursday, May 30, 2024 11:17
To: Swamid saml-admins <saml-admins(a)swamid.se>
Subject: [Saml-admins] Invalid DN Syntax
Som uppföljning på min fråga idag på Zoom där jag fick följande fel i loggen
2024-05-23 20:21:16,133 - WARN [org.ldaptive.auth.Authenticator:509] - Entry resolution
failed for resolver=[org.ldaptive.auth.SearchEntryResolver@464538039::factory=null,
baseDn=, userFilter=null, userFilterParameters=null, allowMultipleEntries=false,
subtreeSearch=false, derefAliases=NEVER, binaryAttributes=null,
entryHandlers=null]|10.244.175.89|
org.ldaptive.LdapException: Error resolving entry for xgalto(a)gu.gu.se. Unsuccessful search
response: org.ldaptive.SearchResponse@-924623128::messageID=2, controls=[],
resultCode=INVALID_DN_SYNTAX, matchedDN=, diagnosticMessage=0000208F: NameErr:
DSID-03100231, problem 2006 (BAD_NAME), data 8350, best match of:
'xgalto(a)gu.gu.se'
^@, referralURLs=[], entries=[], references=[]
at
org.ldaptive.auth.AbstractSearchEntryResolver.resolve(AbstractSearchEntryResolver.java:297)
Vi har haft följande inställning
idp.authn.LDAP.authenticator= adAuthenticator
Och om man läser på
https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505688/LDAPAuth…
"Configuration that leverages the AD specific @domain.com format. No DN search is
performed since AD supports binding directly with that user name."
Vilket jag tycker borde funkat då vår domän är @gu.gu.se. Men jag ändrade inställningen
till
idp.authn.LDAP.authenticator= bindSearchAuthenticator
Och hade idp.authn.LDAP.bindDN och idp.authn.LDAP.bindDNCredential konfigurerade sedan
tidigare med ett servicekonto och nu är varningen borta!
Tack för hjälp med felsökningen!
Mvh Tobias