NetWorker: Помилка інтеграції AD/LDAP із поширеними кодами помилок LDAP [LDAP: код помилки 49]
Summary: У цій базі знань наведено деякі поширені коди помилок LDAP, які вказують на проблему з полями, які вказуються під час спроби налаштувати зовнішнє розпізнавання AD LDAP. Зазвичай вони з'являються після [LDAP: код помилки 49] ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Існує кілька поширених кодів помилок LDAP, які вказують на проблему з полями, які вказуються під час спроби налаштувати зовнішню автентифікацію AD LDAP. Приклад:
Помилка виконання команди. Збій: 400 поганих запитів. Повідомлення сервера: Не вдалося перевірити конфігураційну назву: Помилка автентифікації сталася під час доступу до служби іменування або каталогів: [LDAP: код помилки 49 - 80090308: LdapErr: DSID-0C0903A9, коментар: Помилка AcceptSecurityContext, дані 52e, v1db1]
Код помилки, характерний для AD, виділено вище. Наступний список містить деякі загальні коди та їх значення:
525 - користувача не знайдено.
52e -недійсні облікові дані.
530 — вхід до системи наразі заборонено.
531 - не дозволяється входити в систему на цій робочій станції.
532 - термін дії пароля минув.
533 - обліковий запис вимкнено.
534 – Користувачеві не надано запитуваний тип входу на цьому комп'ютері.
701 - термін дії облікового запису закінчився.
773 - користувач повинен скинути пароль.
775 - обліковий запис користувача заблоковано.
Поширені помилки прив'язки LDAP Active Directory:
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 525, v893
HEX: 0x525 - користувач не знайдений
DEC: 1317 - ERROR_NO_SUCH_USER (Зазначений рахунок не існує.)
ПРИМІТКА: Повертається, якщо ім'я користувача недійсне.
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 52e, v893
HEX: 0x52e - недійсні облікові дані
ОВК: 1326 – ERROR_LOGON_FAILURE (Помилка входу: невідоме ім'я користувача або неправильний пароль.)
ПРИМІТКА: Повертається, якщо ім'я користувача дійсне, але пароль/облікові дані недійсні. Запобігає відображенню більшості інших помилок так, як зазначено.
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 530, v893
HEX: 0x530 - не дозволяється входити в систему в цей час
DEC: 1328 - ERROR_INVALID_LOGON_HOURS (Помилка входу: порушення обмеження часу входу в обліковий запис.)
ПРИМІТКА: Повертається, лише якщо вказано дійсне ім'я користувача та пароль/облікові дані.
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 531, v893
HEX: 0x531 - не дозволяється входити в систему з цієї робочої станції
DEC: 1329 - ERROR_INVALID_WORKSTATION (Помилка входу: користувачеві заборонено входити до системи на цьому комп'ютері.)
LDAP[userWorkstations: <багатозначний список назв> робочих станцій]
ПРИМІТКА. Повертається, лише якщо вказано дійсне ім'я користувача та пароль/облікові дані.
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 532, v893
HEX: 0x532 - термін дії пароля закінчився
DEC: 1330 - ERROR_PASSWORD_EXPIRED (Помилка входу: термін дії вказаного пароля облікового запису минув.)
LDAP[userAccountControl: bitmask=0x00800000>] - ПАРОЛЬ МИНУВ
ПРИМІТКА: < Повертається, лише якщо вказано дійсне ім'я користувача та пароль/облікові дані.
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 533, v893
HEX: 0x533 - аккаунт відключений
ОВК: 1331 - ERROR_ACCOUNT_DISABLED (Помилка входу: обліковий запис наразі вимкнено.)
LDAP[userAccountControl: bitmask=0x00000002>] - ПРИМІТКА ЩОДО ВИМКНЕННЯ
ОБЛІКОВОГО ЗАПИСУ: < Повертається, лише якщо вказано дійсне ім'я користувача та пароль/облікові дані.
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 701, v893
HEX: 0x701 - закінчився
термін дії рахунку DEC: 1793 - ERROR_ACCOUNT_EXPIRED (Термін дії облікового запису користувача закінчився.)
LDAP[accountExpires: значення -1, 0 або дуже велике значення вказує на те, що термін дії> облікового запису не закінчиться
] - ТЕРМІН ДІЇ ОБЛІКОВОГО ЗАПИСУ МИНУВ: < Повертається, лише якщо вказано дійсне ім'я користувача та пароль/облікові дані.
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 773, v893
HEX: 0x773 - користувачеві необхідно скинути пароль
DEC: 1907 - ERROR_PASSWORD_MUST_CHANGE (Пароль користувача повинен бути змінений перед першим входом в систему.)
LDAP[pwdLastSet: значення 0 вказує на зміну> пароля, яку вимагає адміністратор] - MUST_CHANGE_PASSWD
ПРИМІТКА: < Повертається, лише якщо вказано дійсне ім'я користувача та пароль/облікові дані.
80090308: LdapErr: DSID-0C09030B, коментар: Помилка AcceptSecurityContext, дані 775, v893
HEX: 0x775 - аккаунт заблокований ОВК
: 1909 - ERROR_ACCOUNT_LOCKED_OUT (Згаданий обліковий запис наразі заблоковано, і до нього не можна ввійти.)
LDAP[userAccountControl: bitmask=0x00000010>] - ПРИМІТКА ЩОДО БЛОКУВАННЯ
: < Повертає, навіть якщо вказано недійсний пароль
Cause
Це коди помилок, не пов'язані з NetWorker LDAP.
Resolution
Щоб підтвердити конфігурацію користувача Distinct Name (DN), ви можете запустити наступне:Windows Server:
Сервер Linux:
На контролері домену відкрийте запит PowerShell адміністратора та скористайтеся командою Get-ADuser, щоб зібрати видатне ім'я облікового запису прив'язки, який ви хочете використовувати:
Синтаксис: get-ADUser -Filter * -SearchBase "DC=ДОМЕН,DC=ДОМЕН" | findstr ім'я
користувачаПриклад:PS C:\Users\Administrator Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator>
DistinctedName :
CN=Адміністратор,CN=Користувачі,DC=emclab,DC=локальний
Ім'я: Administrator
SamAccountName : Адміністратор
Синтаксис: get-ADUser -Filter * -SearchBase "DC=ДОМЕН,DC=ДОМЕН" | findstr ім'я
користувачаПриклад:PS C:\Users\Administrator Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator>
DistinctedName :
CN=Адміністратор,CN=Користувачі,DC=emclab,DC=локальний
Ім'я: Administrator
SamAccountName : Адміністратор
Сервер Linux:
На сервері Linux, на якому встановлено ldapsearch (не NetWorker tool), віддайте команду:
Синтаксис: ldapsearch -x -h LDAP_SERVER -D "ДОМЕН\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=ДОМЕН,DC=ДОМЕН | grep dn Приклад:[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -w cn=Адміністратор -b DC=emclab,DC=локальний | grep dn Введіть пароль LDAP:dn:
CN=Адміністратор,CN=Користувачі,DC=emclab,DC=локальний
Синтаксис: ldapsearch -x -h LDAP_SERVER -D "ДОМЕН\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=ДОМЕН,DC=ДОМЕН | grep dn Приклад:[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -w cn=Адміністратор -b DC=emclab,DC=локальний | grep dn Введіть пароль LDAP:dn:
CN=Адміністратор,CN=Користувачі,DC=emclab,DC=локальний
Зауваження: ldapsearch можна використовувати, якщо використовується AD або сервер LDAP Linux.
Використовуйте DN, як показано з виводу відповідної команди, як користувача налаштувань під час додавання зовнішніх повноважень.
Використовуйте DN, як показано з виводу відповідної команди, як користувача налаштувань під час додавання зовнішніх повноважень.
Additional Information
NetWorker: Як налаштувати автентифікацію
AD/LDAPNetWorker: Помилка інтеграції AD/LDAP із LDAP Помилка 49 Дані 52e (недійсні облікові дані) HTTP 400
AD/LDAPNetWorker: Помилка інтеграції AD/LDAP із LDAP Помилка 49 Дані 52e (недійсні облікові дані) HTTP 400
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000165267
Article Type: Solution
Last Modified: 04 Jun 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.