Внутренний сервис Adeloader проверяет пароли через LDAP. Пользователь пытается залогиниться, в логах ошибка Authorization denied. Ваши действия по диагностике?

Для диагностики ошибки "Authorization denied" при проверке пароля через LDAP в сервисе Adeloader:

1. Проверить корректность учетных данных: убедиться, что логин и пароль пользователя передаются правильно.

2. Проверить настройки подключения к LDAP: адрес сервера, порт, протокол (LDAP/LDAPS), параметры аутентификации.

3. Проверить права пользователя в LDAP: возможно, у пользователя нет прав на аутентификацию или он заблокирован.

4. Посмотреть логи LDAP-сервера: там может быть причина отказа в авторизации.

5. Проверить формат запроса к LDAP: DN пользователя, фильтры поиска, соответствие схемы.

6. Проверить, не истек ли пароль или не требуется смена пароля.

7. Проверить сетевое соединение между сервисом и LDAP: firewall, маршрутизация.

8. **Проверить, не изменились ли политики безопасности LDAP (например, требования к шифрованию).

9. Протестировать аутентификацию вручную через ldapsearch или аналогичные инструменты.

10. Если используется кеширование или прокси, проверить их состояние.

Таким образом, диагностика начинается с проверки параметров подключения и учетных данных, затем анализируются логи и права пользователя.