NetWorker: AD/LDAP-integrering mislykkes med vanlige LDAP-feilkoder [LDAP: feilkode 49]
Summary: Denne KB-en skisserer noen vanlige LDAP-feilkoder som indikerer et problem med feltene som angis når du prøver å konfigurere ekstern AD LDAP-godkjenning. Disse vises vanligvis etter [LDAP: feilkode 49] ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Det finnes flere vanlige LDAP-feilkoder som indikerer et problem med feltene som angis når du prøver å konfigurere ekstern AD LDAP-godkjenning. Eksempel:
Feil under utføring av kommando. Feil: 400 ugyldig forespørsel. Servermelding: Kunne ikke bekrefte konfigurasjonskonfigurasjonsnavnet: Det oppstod en godkjenningsfeil under tilgang til navne- eller katalogtjenesten: [LDAP: feilkode 49 – 80090308: LdapErr: DSID-0C0903A9, kommentar: AcceptSecurityContext-feil, data 52e, v1db1]
Den AD-spesifikke feilkoden er uthevet ovenfor. Følgende liste inneholder noen vanlige koder og hva de betyr:
525 – finner ikke brukeren.
52e –ugyldig legitimasjon.
530 – kan ikke logges på for øyeblikket.
531 – kan ikke logges på på denne arbeidsstasjonen.
532 – passordet er utløpt.
533 – kontoen er deaktivert.
534 – Brukeren har ikke fått den forespurte påloggingstypen på denne maskinen.
701 – kontoen er utløpt.
773 – brukeren må tilbakestille passordet.
775 – brukerkonto låst.
Vanlige LDAP-bindingsfeil i Active Directory:
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 525, v893
HEX: 0x525 – bruker ikke funnet
DEC: 1317 – ERROR_NO_SUCH_USER (den angitte kontoen finnes ikke.)
MERK: Returneres når brukernavnet er ugyldig.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 52e, v893
HEX: 0x52e – ugyldig legitimasjon
DEC: 1326 – ERROR_LOGON_FAILURE (påloggingsfeil: ukjent brukernavn eller ugyldig passord.)
MERK: Returneres når brukernavnet er gyldig, men passord/legitimasjon er ugyldig. Vil forhindre at de fleste andre feil vises som nevnt.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 530, v893
HEX: 0x530 – ikke tillatt å logge på på dette tidspunktet
desember: 1328 – ERROR_INVALID_LOGON_HOURS (påloggingsfeil: brudd på tidsbegrensning for kontopålogging.)
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 531, v893
HEX: 0x531 – ikke tillatt å logge på fra denne arbeidsstasjonen
DEC: 1329 – ERROR_INVALID_WORKSTATION (påloggingsfeil: brukeren har ikke tillatelse til å logge på denne datamaskinen.)
LDAP[userWorkstations: <multivalued list of workstation names>]
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 532, v893
HEX: 0x532 – passordet utløp
desember: 1330 – ERROR_PASSWORD_EXPIRED (påloggingsfeil: det angitte kontopassordet har utløpt.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 533, v893
HEX: 0x533 – konto deaktivert
DESEMBER: 1331 – ERROR_ACCOUNT_DISABLED (påloggingsfeil: kontoen er for øyeblikket deaktivert.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
NOTE: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 701, v893
HEX: 0x701 – kontoen utløp
desember: 1793 – ERROR_ACCOUNT_EXPIRED (brukerkontoen er utløpt.)
LDAP[accountExpires: <verdi på -1, 0 eller extemely stor verdi indikerer at kontoen ikke vil utløpe>] – ACCOUNTEXPIRED
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 773, v893
HEX: 0x773 – brukeren må tilbakestille passordet
DEC: 1907 – ERROR_PASSWORD_MUST_CHANGE (brukerens passord må endres før du logger på første gang.)
LDAP[pwdLastSet: <verdi 0 indikerer administratorpåkrevd passordendring>] – MUST_CHANGE_PASSWD
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 775, v893
HEX: 0x775 – kontoen er låst i
DESEMBER: 1909 – ERROR_ACCOUNT_LOCKED_OUT (den henviste kontoen er for øyeblikket låst og er kanskje ikke logget på.)
LDAP[userAccountControl: <bitmask=0x00000010>] - LOCKOUT
NOTE: Returnerer selv om det finnes et ugyldig passord
Cause
Dette er ikke-NetWorker LDAP-relaterte feilkoder.
Resolution
Hvis du vil bekrefte config-brukeren Distinguished Name (DN), kan du kjøre følgende:
Windows Server:
Linux-server:
Windows Server:
I domenekontrolleren åpner du en PowerShell-ledetekst for administrator og bruker Kommandoen Get-ADuser til å samle inn det unike navnet på bind-kontoen du ønsker å bruke:
Syntaks: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr brukernavn
Eksempel:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN = Administrator, CN = Brukere, DC = emclab, DC = lokal
Navn: Administrator
SamAccountName: Administrator
Syntaks: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr brukernavn
Eksempel:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN = Administrator, CN = Brukere, DC = emclab, DC = lokal
Navn: Administrator
SamAccountName: Administrator
Linux-server:
Kjør på en Linux-server med ldapsearch (ikke-NetWorker-verktøy) installert:
Syntaks: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Example:
[root@rhel7 ~]# ldaps earch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN = Administrator, CN = Brukere, DC = emclab, DC = lokal
Syntaks: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Example:
[root@rhel7 ~]# ldaps earch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN = Administrator, CN = Brukere, DC = emclab, DC = lokal
Merk: ldapsearch kan brukes når du bruker AD eller en Linux LDAP-server.
Bruk DN som vist fra den tilsvarende kommandoutdataene som konfigurasjonsbruker når du legger til den eksterne myndigheten.
Bruk DN som vist fra den tilsvarende kommandoutdataene som konfigurasjonsbruker når du legger til den eksterne myndigheten.
Additional Information
NetWorker: Slik konfigurerer du AD/LDAP-godkjenning
Networker: AD/LDAP-integrering mislykkes med LDAP-feil 49 Data 52e (ugyldig legitimasjon) HTTP 400
Networker: AD/LDAP-integrering mislykkes med LDAP-feil 49 Data 52e (ugyldig legitimasjon) HTTP 400
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000165267
Article Type: Solution
Last Modified: 04 Jun 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.