Som uppföljning på min fråga idag på Zoom där jag fick följande fel i loggen

2024-05-23 20:21:16,133 - WARN [org.ldaptive.auth.Authenticator:509] - Entry resolution failed for resolver=[org.ldaptive.auth.SearchEntryResolver@464538039::factory=null, baseDn=, userFilter=null, userFilterParameters=null, allowMultipleEntries=false, subtreeSearch=false,
 derefAliases=NEVER, binaryAttributes=null, entryHandlers=null]|10.244.175.89| 

org.ldaptive.LdapException: Error resolving entry for xgalto@gu.gu.se. Unsuccessful search response: org.ldaptive.SearchResponse@-924623128::messageID=2, controls=[], resultCode=INVALID_DN_SYNTAX, matchedDN=, diagnosticMessage=0000208F: NameErr: DSID-03100231,
 problem 2006 (BAD_NAME), data 8350, best match of: 

        'xgalto@gu.gu.se' 

^@, referralURLs=[], entries=[], references=[] 

        at org.ldaptive.auth.AbstractSearchEntryResolver.resolve(AbstractSearchEntryResolver.java:297) 

Vi har haft följande inställning

idp.authn.LDAP.authenticator= adAuthenticator
Och om man läser på https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199505688/LDAPAuthnConfiguration

"Configuration that leverages the AD specific @domain.com format. No DN search is performed since AD supports binding directly with that user name."

Vilket jag tycker borde funkat då vår domän är @gu.gu.se. Men jag ändrade inställningen till

idp.authn.LDAP.authenticator= bindSearchAuthenticator
Och hade idp.authn.LDAP.bindDN och idp.authn.LDAP.bindDNCredential konfigurerade sedan tidigare med ett servicekonto och nu är varningen borta!

Tack för hjälp med felsökningen!

Mvh Tobias