LDAP認証で使用されるSASL (Simple Authentication and Security Layer) DIGEST-MD5メカニズムは、共有の秘密を使って動作します。 ディレクトリ サーバーは、この秘密をデータベースに格納します。 LDAPクライアントは、この共有の秘密をユーザーから取得します。 ディレクトリ サーバーのDIGEST-MD5は、暗黙的にLDAPクライアントにチャレンジを発行します。 クライアントはサーバーのチャレンジ内のデータ、およびユーザーから取得した秘密に基づいて応答を構築し、その応答をサーバーに戻します。 クライアントとサーバー間の通信で、パスワードは完全に隠されます。 サーバーは格納された秘密に基づいた応答も生成します。 クライアントのサーバーのチャレンジに対する応答がサーバーが正しい応答として生成したものと一致しない場合、このエラーが起こります。
この例は、ユーザーがディレクトリ内の既存のオブジェクトを参照するFQDNに正常にマップされ、ディレクトリに格納されたパスワードとユーザーが指定した内容が一致しないときに起こるエラーを示します。
訂正する場合は、クライアントのパスワードを訂正するか、ディレクトリ管理者に依頼して、ディレクトリ サーバーのパスワードを変更してもらい、失敗したコマンドを再度実行します。