NetWorker: AD/LDAP-integrointi epäonnistuu yleisten LDAP-virhekoodien kanssa [LDAP: virhekoodi 49]
Summary: Tässä tietämyskannan artikkelissa esitellään joitakin yleisiä LDAP-virhekoodeja, jotka osoittavat ongelman kentässä, jotka määritetään, kun ulkoista AD LDAP -todennusta yritetään määrittää. Ne näkyvät tavallisesti [LDAP: error code 49] -virheen jälkeen ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
On olemassa useita yleisiä LDAP-virhekoodeja, jotka osoittavat ongelman kentässä, kun ulkoista AD LDAP -todennusta yritetään määrittää. Esimerkki:
Virhe suoritettaessa komentoa. Epäonnistuminen: 400 virheellinen pyyntö. Palvelimen ilmoitus: Failed to verify configuration-name: Nimeämis- tai hakemistopalvelua käytettäessä tapahtui todennusvirhe: [LDAP: virhekoodi 49 - 80090308: LdapErr: DSID-0C0903A9, kommentti: AcceptSecurityContext error, data 52e, v1db1]
AD-kohtainen virhekoodi näkyy korostettuna edellä. Seuraava luettelo sisältää joitakin yleisiä koodeja ja niiden merkityksen:
525 - käyttäjää ei löydy.
52e -virheelliset tunnistetiedot.
530 - kirjautuminen ei ole sallittua tällä hetkellä.
531 - kirjautuminen työasemaan ei ole sallittu.
532 - salasana vanhentunut.
533 - tili poistettu käytöstä.
534 - Käyttäjälle ei ole myönnetty pyydettyä kirjautumistyyppiä tässä koneessa.
701 - tili on vanhentunut.
773 - käyttäjän on nollattava salasana.
775 - käyttäjätili lukittu.
Yleiset Active Directoryn LDAP-sidontavirheet:
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 525, v893
HEX: 0x525 - käyttäjää ei löydy
DEC:stä: 1317 - ERROR_NO_SUCH_USER (määritettyä tiliä ei ole).
HUOMAUTUS: Palauttaa, kun käyttäjätunnus on virheellinen.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 52e, v893
HEX: 0x52e - virheelliset
tunnistetiedot DEC: 1326 - ERROR_LOGON_FAILURE (kirjautumisvirhe: tuntematon käyttäjätunnus tai virheellinen salasana)
HUOMAUTUS: Palauttaa, kun käyttäjätunnus on kelvollinen, mutta salasana/tunnistetieto on virheellinen. Estää useimpien muiden virheiden näyttämisen mainitulla tavalla.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 530, v893
HEX: 0x530 - kirjautuminen ei ole sallittua tällä hetkellä
DEC:ssä: 1328 - ERROR_INVALID_LOGON_HOURS (kirjautumisvirhe: tilin sisäänkirjautumisen aikarajoitusvirhe.)
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 531, v893
HEX: 0x531 - kirjautuminen ei ole sallittua tässä työaseman
DEC-järjestelmässä: 1329 - ERROR_INVALID_WORKSTATION (kirjautumisvirhe: käyttäjä ei saa kirjautua sisään tähän tietokoneeseen).)
LDAP[userWorkstations: <moniarvoinen luettelo työasemien nimistä>]
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 532, v893
HEX: 0x532 - salasana vanhentunut
DEC: 1330 - ERROR_PASSWORD_EXPIRED (kirjautumisvirhe: määritetty tilin salasana on vanhentunut).
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED-HUOMAUTUS
: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 533, v893
HEX: 0x533 - tili poistettu käytöstä
DEC: 1331 - ERROR_ACCOUNT_DISABLED (kirjautumisvirhe: tili poistettu käytöstä)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 701, v893
HEX: 0x701 - tili vanhentunut
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (käyttäjän tili on vanhentunut).
LDAP[accountExpires: <arvon -1, 0 tai extemely suuri arvo osoittaa, että tili ei vanhene>] - ACCOUNTEXPIRED
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 773, v893
HEX: 0x773 - käyttäjän on nollattava salasana
DEC: 1907 – ERROR_PASSWORD_MUST_CHANGE (käyttäjän salasana on vaihdettava, ennen kuin kirjaudut ensimmäisen kerran.)
LDAP[pwdLastSet: <arvo 0 ilmaisee järjestelmänvalvojan vaatiman salasanan muutoksen>] - MUST_CHANGE_PASSWD
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 775, v893
HEX: 0x775 - tili lukittu
DEC: 1909 – ERROR_ACCOUNT_LOCKED_OUT (viitattu tili on lukittu, eikä siihen voi kirjautua.)
LDAP[userAccountControl: <bitmask=0x00000010>] - LUKITUSHUOMAUTUS
: Palauttaa, vaikka salasana olisi virheellinen
Cause
Nämä ovat muita kuin NetWorker LDAP:hen liittyviä virhekoodeja.
Resolution
Voit vahvistaa config user Distinguished Name (DN) -nimen suorittamalla seuraavan komennon:
Windows Server:
Linux-palvelin:
Windows Server:
Avaa toimialueen ohjauskoneessa järjestelmänvalvojan PowerShell-kehote ja kerää Käytettävän bind-tilin yksilöivä nimi Get-ADuser-komennolla:
Syntaksi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr username
Example:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Nimi: Järjestelmänvalvojan
SamAccountName: Järjestelmänvalvoja
Syntaksi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr username
Example:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Nimi: Järjestelmänvalvojan
SamAccountName: Järjestelmänvalvoja
Linux-palvelin:
Suorita linux-palvelimessa, jossa on ldapsearch (muu kuin NetWorker-työkalu)
Syntaksi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Esimerkki:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Syntaksi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Esimerkki:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Huomautus: ldapsearch-apuohjelmaa voi käyttää käytettäessä AD:tä tai Linuxin LDAP-palvelinta.
Käytä DN-tiedostoa, joka näkyy vastaavassa komentotulosteessa määrityskäyttäjänä, kun lisäät ulkoisen varmenteen myöntäjän.
Käytä DN-tiedostoa, joka näkyy vastaavassa komentotulosteessa määrityskäyttäjänä, kun lisäät ulkoisen varmenteen myöntäjän.
Additional Information
NetWorker: AD-/LDAP-todennuksen
määrittäminenVerkottaja: AD/LDAP-integrointi epäonnistuu LDAP-virheen 49 Data 52e (invalid credentials) HTTP 400 vuoksi
määrittäminenVerkottaja: AD/LDAP-integrointi epäonnistuu LDAP-virheen 49 Data 52e (invalid credentials) HTTP 400 vuoksi
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000165267
Article Type: Solution
Last Modified: 04 Jun 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.