NetWorker:AD/LDAP 整合失敗,並出現一般 LDAP 錯誤代碼 [LDAP:錯誤代碼 49]

Summary: 本知識庫文章概述了一些常見的 LDAP 錯誤代碼,指出在嘗試設定 AD LDAP 外部驗證時所指定的欄位有問題。這些通常會在 [LDAP: error code 49] 後出現

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

有幾種常見的 LDAP 錯誤代碼,表示在嘗試設定 AD LDAP 外部驗證時所指定的欄位有問題。範例:

執行命令錯誤。失敗:400 不良要求。伺服器訊息:無法驗證組 態組態名稱:存取命名或目錄服務時發生驗證錯誤:[LDAP:錯誤代碼 49 - 80090308:LdapErr:DSID-0C0903A9,意見:接受SecurityCoNtext錯誤、資料 52e、v1db1]

AD 特定錯誤代碼如上圖示示。下列清單包含一些常見的代碼及其意義:

525 - 找不到使用者。
52e -不正確認證。
530 - 目前不允許登入。
531 - 不允許在此工作站登入。
532 - 密碼已到期。
533 - 帳戶已停用。
534 - 此機器上尚未授予使用者所要求的登入類型。
701 - 帳戶已到期。
773 - 使用者必須重設密碼。
775 - 已鎖定使用者帳戶。

常見的 Active Directory LDAP 系結錯誤:

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料525,v893
HEX:0x525 - 使用者找不到
DEC:1317 - ERROR_NO_SUCH_USER (指定的帳號不存在)。
注意:使用者名稱無效時傳回。

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料52e,v893
HEX:0x52e - 不正確
認證 DEC:1326 - ERROR_LOGON_FAILURE (登入失敗:未知的使用者名稱或密碼錯誤)。
注意:當使用者名稱有效,但密碼/認證無效時,會返回。可防止其他大多數錯誤如前所述顯示。

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料530,v893
HEX:0x530 - 目前不允許登入
DEC:1328 - ERROR_INVALID_LOGON_HOURS (登入失敗:違反帳戶登入時間限制。)
注意:只有在出現有效的使用者名稱和密碼/認證時才會返回。

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料531,v893
HEX:0x531 - 不允許從此工作站 DEC 登入
:1329 - ERROR_INVALID_WORKSTATION (登入失敗:不允許使用者登入此電腦。)
LDAP [userWorkstations: < multivalued list of workstation names > ]
注:只有在出現有效的使用者名稱和密碼/認證時才會返回。

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料532,v893
HEX:0x532 - 密碼已到期
DEC:1330 - ERROR_PASSWORD_EXPIRED (登入失敗:指定的帳號密碼已到期。)
LDAP [userAccountControl: < bitmask=0x00800000 > ] - PASSWORDEXPIRED
注:只有在出現有效的使用者名稱和密碼/認證時才會返回。

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料533,v893
HEX:0x533 - 帳戶已停用
DEC:1331 - ERROR_ACCOUNT_DISABLED (登入失敗:目前停用的帳戶)。
LDAP [userAccountControl: < bitmask=0x00000002 > ] - ACCOUNTDISABLE
注意:只有在出現有效的使用者名稱和密碼/認證時才會返回。

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料701,v893
HEX:0x701 - 帳戶已到期
DEC:1793 - ERROR_ACCOUNT_EXPIRED (使用者的帳戶已到期。)
LDAP [accountExpires: < value of -1, 0, or exteme large value indicates account not expire > ] - ACCOUNTEXPIRED
注:只有在出現有效的使用者名稱和密碼/認證時才會返回。

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料773,v893
HEX:0x773 - 使用者必須重設密碼
DEC:1907 - ERROR_PASSWORD_MUST_CHANGE (使用者的密碼必須先變更,才能第一次登入。)
LDAP [pwdLastSet: < 0 的值表示管理員需要的密碼變更 > ] - MUST_CHANGE_PASSWD
注意:只有在出現有效的使用者名稱和密碼/認證時才會返回。

80090308: LdapErr:DSID-0C09030B,意見:接受SecurityCoNtext 錯誤,資料775,v893
HEX:0x775 - 已鎖定
DEC 帳戶:1909 - ERROR_ACCOUNT_LOCKED_OUT (參照帳戶目前已鎖定,且可能無法登入。)
LDAP [userAccountControl: < bitmask=0x00000010 > ] - LOCKOUT
注意:即使出現不正確密碼,也會返回 

Cause

這些是非 NetWorker LDAP 相關的錯誤代碼。

Resolution

若要確認組態使用者辨別名稱 (DN),您可以執行下列操作:

Windows Server
在網網域控制站上開啟系統管理員 PowerShell 提示,並使用 Get-ADuser 命令來收集想要使用的系結帳戶的辨別名稱:
語法:Get-ADUser -Filter * -SearchBase 「DC=DOMAIN,DC=DOMAIN」 |findstr 使用者名稱
範例:
PS C:\Users\Administrator > Get-ADUser -Filter * -SearchBase 「DC=emclab,DC=local」 | findstr Administrator
DistinguishedName:CN=Administrator、CN=Users、DC=emclab、DC=local
名字:系統管理員
SamAccountName:系統管理員

Linux 伺服器:
在已安裝 ldapsearch (非 NetWorker 工具) 的 Linux 伺服器上,執行:
語法:ldapsearch -x -h LDAP_SERVER -D 「DOMAIN\AD_BIND_USER」 -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
範例:
[root@rhel7~]# ldapsearch -x -h winsrvr2k16.emclab.local -D 「emclab\Administrator」 -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn:CN=Administrator、CN=Users、DC=emclab、DC=local
注意:ldapsearch 可在使用 AD 或 Linux LDAP 伺服器時使用。

新增外部授權時,請使用對應命令輸出中顯示的 DN 作為組態使用者。
 

Additional Information

NetWorker:如何設定 AD/LDAP 驗證
NetWorker:AD/LDAP 整合失敗,並出現 LDAP 錯誤 49 Data 52e (無效認證) HTTP 400

Affected Products

NetWorker

Products

NetWorker
Article Properties
Article Number: 000165267
Article Type: Solution
Last Modified: 04 Jun 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.