NetWorker: AD/LDAP-integratie mislukt met veelvoorkomende LDAP-foutcodes [LDAP: foutcode 49]
Zusammenfassung: Dit KB-artikel beschrijft enkele veelvoorkomende LDAP-foutcodes die duiden op een probleem met de velden die worden opgegeven bij een poging om externe AD LDAP-authenticatie te configureren. Deze worden meestal weergegeven na [LDAP: foutcode 49] ...
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Er zijn verschillende veelvoorkomende LDAP-foutcodes die duiden op een probleem met de velden die worden opgegeven bij een poging om externe AD LDAP-authenticatie te configureren. Voorbeeld:
Fout bij het uitvoeren van de opdracht. Mislukking: 400 slechte aanvraag. Serverbericht: Kan configuratieconfiguratienaam niet verifiëren: Er is een verificatiefout opgetreden bij het openen van de naamgevings- of directoryservice: [LDAP: foutcode 49 - 80090308: LdapErr: DSID-0C0903A9, opmerking: AcceptSecurityContext-fout, data 52e, v1db1]
De AD-specifieke foutcode is hierboven gemarkeerd. De volgende lijst bevat enkele algemene codes en hun betekenis:
525 - gebruiker niet gevonden.
52e - ongeldigereferenties.
530 - aanmelden is op dit moment niet toegestaan.
531 - aanmelden bij dit workstation is niet toegestaan.
532 - wachtwoord verlopen.
533 - account uitgeschakeld.
534 - Aan de gebruiker is het aangevraagde aanmeldingstype bij deze computer niet verleend.
701 - account is verlopen.
773 - gebruiker moet wachtwoord opnieuw instellen.
775 - gebruikersaccount vergrendeld.
Veelvoorkomende Active Directory LDAP-bindingsfouten:
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 525, v893
HEX: 0x525 - user not found
DEC: 1317 - ERROR_NO_SUCH_USER (Het opgegeven account bestaat niet.)
OPMERKING: Wordt geretourneerd wanneer de gebruikersnaam ongeldig is.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 52e, v893
HEX: 0x52e - ongeldige referenties
DEC: 1326 - ERROR_LOGON_FAILURE (aanmeldingsfout: onbekende gebruikersnaam of slecht wachtwoord.)
OPMERKING: Wordt geretourneerd wanneer de gebruikersnaam geldig is, maar wachtwoord/referenties ongeldig zijn. Voorkomt dat de meeste andere fouten worden weergegeven zoals aangegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 530, v893
HEX: 0x530 - aanmelden is op dit moment
niet toegestaan voor DEC: 1328 - ERROR_INVALID_LOGON_HOURS (aanmeldingsfout: schending van tijdsbeperking account.)
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 531, v893
HEX: 0x531 - aanmelden bij dit workstation
is niet toegestaan: 1329 - ERROR_INVALID_WORKSTATION (Aanmeldingsfout: gebruiker mag zich niet aanmelden bij deze computer.)
LDAP[userWorkstations: <multivalued list of workstation names>]
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 532, v893
HEX: 0x532 - wachtwoord verlopen
DEC: 1330 - ERROR_PASSWORD_EXPIRED (aanmeldingsfout: het opgegeven accountwachtwoord is verlopen.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 533, v893
HEX: 0x533 - account uitgeschakeld
DEC: 1331 - ERROR_ACCOUNT_DISABLED (aanmeldingsfout: account is momenteel uitgeschakeld.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 701, v893
HEX: 0x701 - account verlopen
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (het account van de gebruiker is verlopen.)
LDAP[accountExpires: <waarde van -1, 0 of extemely large value geeft aan dat account niet verloopt>] - ACCOUNTEXPIRED
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 773, v893
HEX: 0x773 - gebruiker moet wachtwoord
DEC opnieuw instellen: 1907 - ERROR_PASSWORD_MUST_CHANGE (Het wachtwoord van de gebruiker moet worden gewijzigd voordat u zich voor de eerste keer aanmeldt.)
LDAP[pwdLastSet: <value of 0 indicates admin-required password change>] - MUST_CHANGE_PASSWD
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 775, v893
HEX: 0x775 - Account locked out
DEC: 1909 - ERROR_ACCOUNT_LOCKED_OUT (Het vermelde account is momenteel vergrendeld en is mogelijk niet aangemeld.)
LDAP[userAccountControl: <bitmask=0x00000010>] - LOCKOUT
OPMERKING: Retourneren, zelfs als een ongeldig wachtwoord wordt weergegeven
Ursache
Dit zijn foutcodes die niet aan NetWorker LDAP zijn gerelateerd.
Lösung
Om de Distinguished Name (DN) van de configuratiegebruiker te bevestigen, kunt u het volgende uitvoeren:
Windows Server:
Linux-server:
Windows Server:
Open op de domeincontroller een PowerShell-prompt van administrator en gebruik de opdracht Get-ADuser om de distinguished naam te verzamelen van het bind-account dat u wilt gebruiken:
Syntaxis: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Findstr gebruikersnaam
Voorbeeld:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Naam: Administrator-samaccountnaam
: Beheerder
Syntaxis: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Findstr gebruikersnaam
Voorbeeld:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Naam: Administrator-samaccountnaam
: Beheerder
Linux-server:
Voer op een Linux-server met ldapsearch (niet-NetWorker tool) het volgende uit:
Syntaxis: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Voorbeeld:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Syntaxis: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Voorbeeld:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Opmerking: ldapsearch kan worden gebruikt bij het gebruik van AD of een Linux LDAP-server.
Gebruik de DN zoals weergegeven in de bijbehorende opdrachtuitvoer als de config-gebruiker bij het toevoegen van uw externe autoriteit.
Gebruik de DN zoals weergegeven in de bijbehorende opdrachtuitvoer als de config-gebruiker bij het toevoegen van uw externe autoriteit.
Weitere Informationen
NetWorker: AD/LDAP-authenticatie
instellenNetworker: AD/LDAP-integratie mislukt met LDAP-fout 49 Data 52e (ongeldige referenties) HTTP 400
instellenNetworker: AD/LDAP-integratie mislukt met LDAP-fout 49 Data 52e (ongeldige referenties) HTTP 400
Betroffene Produkte
NetWorkerProdukte
NetWorkerArtikeleigenschaften
Artikelnummer: 000165267
Artikeltyp: Solution
Zuletzt geändert: 04 Juni 2025
Version: 4
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.