[Saml-admins] Invalid DN Syntax

Som uppföljning på min fråga idag på Zoom där jag fick följande fel i loggen 2024-05-23 20:21:16,133 - WARN [org.ldaptive.auth.Authenticator:509] - Entry resolution failed for resolver=[org.ldaptive.auth.SearchEntryResolver@464538039::factory=null, baseDn=, userFilter=null, userFilterParameters=null, allowMultipleEntries=false, subtreeSearch=false, derefAliases=NEVER, binaryAttributes=null, entryHandlers=null]|10.244.175.89| org.ldaptive.LdapException: Error resolving entry for xgalto(a)gu.gu.se. Unsuccessful search response: org.ldaptive.SearchResponse@-924623128::messageID=2, controls=[], resultCode=INVALID_DN_SYNTAX, matchedDN=, diagnosticMessage=0000208F: NameErr: DSID-03100231, problem 2006 (BAD_NAME), data 8350, best match of: 'xgalto(a)gu.gu.se' ^@, referralURLs=[], entries=[], references=[] at org.ldaptive.auth.AbstractSearchEntryResolver.resolve(AbstractSearchEntryResolver.java:297) Vi har haft följande inställning idp.authn.LDAP.authenticator= adAuthenticator Och om man läser på https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505688/LDAPAuth… "Configuration that leverages the AD specific @domain.com format. No DN search is performed since AD supports binding directly with that user name." Vilket jag tycker borde funkat då vår domän är @gu.gu.se. Men jag ändrade inställningen till idp.authn.LDAP.authenticator= bindSearchAuthenticator Och hade idp.authn.LDAP.bindDN och idp.authn.LDAP.bindDNCredential konfigurerade sedan tidigare med ett servicekonto och nu är varningen borta! Tack för hjälp med felsökningen! Mvh Tobias