NetWorker: AD/LDAP-integration mislykkes med almindelige LDAP-fejlkoder [LDAP: fejlkode 49]
Summary: Denne KB beskriver nogle almindelige LDAP-fejlkoder, som angiver et problem med de felter, der angives under forsøget på at konfigurere ekstern AD LDAP-godkendelse. Disse vises typisk efter [LDAP: fejlkode 49] ...
Symptoms
Der er flere almindelige LDAP-fejlkoder, der angiver et problem med de felter, der angives under forsøget på at konfigurere ekstern AD LDAP-godkendelse. Eksempel:
Fejl under udførelse af kommando. Fiasko: 400 ugyldig anmodning. Servermeddelelse: Konfigurationskonfigurationens navn kunne ikke bekræftes: Der opstod en godkendelsesfejl under adgang til navngivnings- eller mappetjenesten: [LDAP: fejlkode 49 – 80090308: LdapErr: DSID-0C0903A9, kommentar: AcceptsecurityContext error, data 52e, v1db1]
Den AD-specifikke fejlkode er fremhævet ovenfor. Følgende liste indeholder nogle almindelige koder og deres betydning:
525 - bruger ikke fundet.
52e - ugyldigelegitimationsoplysninger.
530 - ikke tilladt at logge på på nuværende tidspunkt.
531 - ikke tilladt at logge på denne arbejdsstation.
532 - adgangskode udløbet.
533 - konto deaktiveret.
534 – Brugeren har ikke fået tildelt den ønskede logontype på denne maskine.
701 - kontoen er udløbet.
773 – brugeren skal nulstille adgangskoden.
775 – brugerkonto låst.
Almindelige Active Directory LDAP-bindingsfejl:
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 525, v893
HEX: 0x525 – brugeren blev ikke fundet
i december: 1317 - ERROR_NO_SUCH_USER (den angivne konto findes ikke).
BEMÆRK: Vender tilbage, når brugernavnet er ugyldigt.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 52e, v893
HEX: 0x52e - ugyldige legitimationsoplysninger,
DEC: 1326 - ERROR_LOGON_FAILURE (logonfejl: ukendt brugernavn eller forkert adgangskode).)
BEMÆRK: Returnerer, når brugernavnet er gyldigt, men adgangskode/legitimationsoplysninger er ugyldige. Forhindrer, at de fleste andre fejl vises som angivet.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 530, v893
HEX: 0x530 - har ikke tilladelse til at logge på på nuværende tidspunkt
, december: 1328 – ERROR_INVALID_LOGON_HOURS (logonfejl: overtrædelse af tidsbegrænsning for logon på kontoen.)
BEMÆRK: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 531, v893
HEX: 0x531 - ikke tilladt at logge på fra denne arbejdsstation
DEC: 1329 - ERROR_INVALID_WORKSTATION (logonfejl: Brugeren må ikke logge på denne computer).)
LDAP[userWorkstations: <Multivalued list of workstation names>]
BEMÆRK: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 532, v893
HEX: 0x532 – adgangskode udløbet
december: 1330 - ERROR_PASSWORD_EXPIRED (logonfejl: den angivne adgangskode til kontoen er udløbet.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
NOTE: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 533, v893
HEX: 0x533 - konto deaktiveret
DECEMBER: 1331 - ERROR_ACCOUNT_DISABLED (logonfejl: konto er deaktiveret i øjeblikket).
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
NOTE: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 701, v893
HEX: 0x701 - konto udløbet december
: 1793 - ERROR_ACCOUNT_EXPIRED (brugerens konto er udløbet).
LDAP[accountExpires: <værdi på -1, 0 eller indikerer, at kontoen ikke vil udløbe>] - KONTOUDLØSET
BEMÆRKNING: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 773, v893
HEX: 0x773 – brugeren skal nulstille adgangskoden
DEC: 1907 - ERROR_PASSWORD_MUST_CHANGE (brugerens adgangskode skal ændres, før der logges på første gang).
LDAP[pwdLastSet: <værdi på 0 angiver administratorkrav til ændring> af adgangskode] - MUST_CHANGE_PASSWD
BEMÆRK: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 775, v893
HEX: 0x775 - konto er låst i
december: 1909 – ERROR_ACCOUNT_LOCKED_OUT (den konto, der henvises til, er i øjeblikket låst og er muligvis ikke logget på).
LDAP[userAccountControl: <bitmask=0x00000010>] - SPÆRRING BEMÆRK
: Returnerer, selvom der vises en ugyldig adgangskode
Cause
Resolution
Windows Server:
Syntaks: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Eksempel på findstr brugernavn
:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Navn: Administrator
SamAccountName: Administrator
Linux-server:
Syntaks: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Eksempel:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Indtast LDAP-adgangskode:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Brug DN'et som vist fra det tilsvarende kommandooutput som konfigurationsbruger, når du tilføjer din eksterne myndighed.
Additional Information
Networker: AD/LDAP-integration mislykkes med LDAP-fejl 49 Data 52e (ugyldige legitimationsoplysninger) HTTP 400