Spring Security AD LDAP: код ошибки 1 - 000004DC: LdapErr: DSID-0C0906E8
Я пытаюсь подключить Ldap из Spring Security, получаю ошибки подключения. Может кто-нибудь подсказать, что не так с этой конфигурацией,
UsernamePasswordAuthenticationFilter - при попытке аутентификации пользователя произошла внутренняя ошибка. org.springframework.security.authentication.InternalAuthenticationServiceException: исключение без категории во время обработки LDAP; вложенным исключением является javax.naming.NamingException: [LDAP: код ошибки 1 - 000004DC: LdapErr: DSID-0C0906E8, комментарий: для выполнения этой операции необходимо выполнить успешное связывание для соединения., данные 0, v1db1]; оставшееся имя 'ou = Users, dc = aaa, dc = bbb, dc = ccc, dc = dddd' в org.springframework.security.ldap.authentication.LdapAuthenticationProvider.doAuthentication (LdapAuthenticationProvider.java:191)
Конфигурационный файл имеет,
<sec:authentication-manager alias="myAuthenticationManager">
<sec:authentication-provider ref="myAuthenticationProvider"/>
</sec:authentication-manager>
<bean id="myAuthenticationProvider" class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
<constructor-arg ref="ldapBindAuthenticator"/>
<constructor-arg ref="ldapAuthoritiesPopulator"/>
</bean>
<bean id="ldapBindAuthenticator" class="org.springframework.security.ldap.authentication.BindAuthenticator">
<constructor-arg ref="contextSource" />
<property name="userSearch" ref="userSearch"/>
</bean>
<bean id="userSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
<constructor-arg index="0" value="ou=Users,dc=aaa,dc=bbb,dc=ccc,dc=dddd"/>
<constructor-arg index="1" value="(sAMAccountName={0})"/>
<constructor-arg index="2" ref="contextSource"/>
<property name="searchSubtree" value="true"/>
</bean>
<bean id="ldapAuthoritiesPopulator" class="com.xxxx.MyLdapAuthoritiesPopulator">
<property name="userDao" ref="userDao"/>
</bean>
<bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource">
<constructor-arg value="ldaps://aaa.com:123/DC=aa,DC=bb,DC=cc,DC=dd"/>
<property name="base" value="DC=aa,DC=bb,DC=cc,DC=dd" />
<!-- <property name="anonymousReadOnly" value="true"/> -->
</bean>