NetWorker: AD/LDAP-integrointi epäonnistuu yleisten LDAP-virhekoodien kanssa [LDAP: virhekoodi 49]
Zusammenfassung: Tässä tietämyskannan artikkelissa esitellään joitakin yleisiä LDAP-virhekoodeja, jotka osoittavat ongelman kentässä, jotka määritetään, kun ulkoista AD LDAP -todennusta yritetään määrittää. Ne näkyvät tavallisesti [LDAP: error code 49] -virheen jälkeen ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
On olemassa useita yleisiä LDAP-virhekoodeja, jotka osoittavat ongelman kentässä, kun ulkoista AD LDAP -todennusta yritetään määrittää. Esimerkki:
Virhe suoritettaessa komentoa. Epäonnistuminen: 400 virheellinen pyyntö. Palvelimen ilmoitus: Failed to verify configuration-name: Nimeämis- tai hakemistopalvelua käytettäessä tapahtui todennusvirhe: [LDAP: virhekoodi 49 - 80090308: LdapErr: DSID-0C0903A9, kommentti: AcceptSecurityContext error, data 52e, v1db1]
AD-kohtainen virhekoodi näkyy korostettuna edellä. Seuraava luettelo sisältää joitakin yleisiä koodeja ja niiden merkityksen:
525 - käyttäjää ei löydy.
52e -virheelliset tunnistetiedot.
530 - kirjautuminen ei ole sallittua tällä hetkellä.
531 - kirjautuminen työasemaan ei ole sallittu.
532 - salasana vanhentunut.
533 - tili poistettu käytöstä.
534 - Käyttäjälle ei ole myönnetty pyydettyä kirjautumistyyppiä tässä koneessa.
701 - tili on vanhentunut.
773 - käyttäjän on nollattava salasana.
775 - käyttäjätili lukittu.
Yleiset Active Directoryn LDAP-sidontavirheet:
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 525, v893
HEX: 0x525 - käyttäjää ei löydy
DEC:stä: 1317 - ERROR_NO_SUCH_USER (määritettyä tiliä ei ole).
HUOMAUTUS: Palauttaa, kun käyttäjätunnus on virheellinen.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 52e, v893
HEX: 0x52e - virheelliset
tunnistetiedot DEC: 1326 - ERROR_LOGON_FAILURE (kirjautumisvirhe: tuntematon käyttäjätunnus tai virheellinen salasana)
HUOMAUTUS: Palauttaa, kun käyttäjätunnus on kelvollinen, mutta salasana/tunnistetieto on virheellinen. Estää useimpien muiden virheiden näyttämisen mainitulla tavalla.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 530, v893
HEX: 0x530 - kirjautuminen ei ole sallittua tällä hetkellä
DEC:ssä: 1328 - ERROR_INVALID_LOGON_HOURS (kirjautumisvirhe: tilin sisäänkirjautumisen aikarajoitusvirhe.)
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 531, v893
HEX: 0x531 - kirjautuminen ei ole sallittua tässä työaseman
DEC-järjestelmässä: 1329 - ERROR_INVALID_WORKSTATION (kirjautumisvirhe: käyttäjä ei saa kirjautua sisään tähän tietokoneeseen).)
LDAP[userWorkstations: <moniarvoinen luettelo työasemien nimistä>]
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 532, v893
HEX: 0x532 - salasana vanhentunut
DEC: 1330 - ERROR_PASSWORD_EXPIRED (kirjautumisvirhe: määritetty tilin salasana on vanhentunut).
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED-HUOMAUTUS
: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 533, v893
HEX: 0x533 - tili poistettu käytöstä
DEC: 1331 - ERROR_ACCOUNT_DISABLED (kirjautumisvirhe: tili poistettu käytöstä)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 701, v893
HEX: 0x701 - tili vanhentunut
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (käyttäjän tili on vanhentunut).
LDAP[accountExpires: <arvon -1, 0 tai extemely suuri arvo osoittaa, että tili ei vanhene>] - ACCOUNTEXPIRED
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 773, v893
HEX: 0x773 - käyttäjän on nollattava salasana
DEC: 1907 – ERROR_PASSWORD_MUST_CHANGE (käyttäjän salasana on vaihdettava, ennen kuin kirjaudut ensimmäisen kerran.)
LDAP[pwdLastSet: <arvo 0 ilmaisee järjestelmänvalvojan vaatiman salasanan muutoksen>] - MUST_CHANGE_PASSWD
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 775, v893
HEX: 0x775 - tili lukittu
DEC: 1909 – ERROR_ACCOUNT_LOCKED_OUT (viitattu tili on lukittu, eikä siihen voi kirjautua.)
LDAP[userAccountControl: <bitmask=0x00000010>] - LUKITUSHUOMAUTUS
: Palauttaa, vaikka salasana olisi virheellinen
Ursache
Nämä ovat muita kuin NetWorker LDAP:hen liittyviä virhekoodeja.
Lösung
Voit vahvistaa config user Distinguished Name (DN) -nimen suorittamalla seuraavan komennon:
Windows Server:
Linux-palvelin:
Windows Server:
Avaa toimialueen ohjauskoneessa järjestelmänvalvojan PowerShell-kehote ja kerää Käytettävän bind-tilin yksilöivä nimi Get-ADuser-komennolla:
Syntaksi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr username
Example:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Nimi: Järjestelmänvalvojan
SamAccountName: Järjestelmänvalvoja
Syntaksi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr username
Example:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Nimi: Järjestelmänvalvojan
SamAccountName: Järjestelmänvalvoja
Linux-palvelin:
Suorita linux-palvelimessa, jossa on ldapsearch (muu kuin NetWorker-työkalu)
Syntaksi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Esimerkki:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Syntaksi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Esimerkki:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Huomautus: ldapsearch-apuohjelmaa voi käyttää käytettäessä AD:tä tai Linuxin LDAP-palvelinta.
Käytä DN-tiedostoa, joka näkyy vastaavassa komentotulosteessa määrityskäyttäjänä, kun lisäät ulkoisen varmenteen myöntäjän.
Käytä DN-tiedostoa, joka näkyy vastaavassa komentotulosteessa määrityskäyttäjänä, kun lisäät ulkoisen varmenteen myöntäjän.
Weitere Informationen
NetWorker: AD-/LDAP-todennuksen
määrittäminenVerkottaja: AD/LDAP-integrointi epäonnistuu LDAP-virheen 49 Data 52e (invalid credentials) HTTP 400 vuoksi
määrittäminenVerkottaja: AD/LDAP-integrointi epäonnistuu LDAP-virheen 49 Data 52e (invalid credentials) HTTP 400 vuoksi
Betroffene Produkte
NetWorkerProdukte
NetWorkerArtikeleigenschaften
Artikelnummer: 000165267
Artikeltyp: Solution
Zuletzt geändert: 04 Juni 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.