NetWorker:AD/LDAP 集成失败并显示常见 LDAP 错误代码 [LDAP:错误代码 49]
Summary: 本知识库文章概述了一些常见的 LDAP 错误代码,这些代码指示在尝试配置 AD LDAP 外部身份验证时指定的字段存在问题。这些通常出现在 [LDAP:错误代码 49] 之后
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
有几个常见的 LDAP 错误代码表示在尝试配置 AD LDAP 外部身份验证时指定的字段存在问题。示例:
执行命令时出错。失败:400 错误请求。服务器消息:无法验证配置 配置名称:访问命名或目录服务时发生身份验证错误:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext error, data 52e, v1db1]
上面突出显示了 AD 特定的错误代码。以下列表包含一些常见代码及其含义:
525 - 未找到用户。
52e —凭据无效。
530 — 目前不允许登录。
531 — 不允许在此工作站上登录。
532 - 密码已过期。
533 — 帐户已禁用。
534 — 此计算机上未向用户授予请求的登录类型。
701 — 帐户已过期。
773 — 用户必须重置密码。
775 — 用户帐户已锁定。
常见的 Active Directory LDAP 绑定错误:
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 525, v893
HEX:0x525 — 用户未找到
DEC:1317 - ERROR_NO_SUCH_USER(指定的帐户不存在。)
提醒:当用户名无效时返回。
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 52e, v893
HEX:0x52e — 无效凭
据 DEC:1326 - ERROR_LOGON_FAILURE(登录失败:未知用户名或密码错误。)
提醒:当用户名有效但密码/凭据无效时返回。将防止大多数其他错误如前所述显示。
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 530, v893
HEX:0x530 — 目前不允许登录
DEC:1328 - ERROR_INVALID_LOGON_HOURS(登录失败:帐户登录时间限制违规。)
提醒:仅当显示有效的用户名和密码/凭据时才返回。
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 531, v893
HEX:0x531 - 不允许从此工作站
DEC 登录:1329 - ERROR_INVALID_WORKSTATION(登录失败:不允许用户登录此计算机。)
LDAP[userWorkstations: <multivalued list of workstation name>]
注意:仅当显示有效的用户名和密码/凭据时才返回。
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 532, v893
HEX:0x532 - 密码已过期
DEC:1330 - ERROR_PASSWORD_EXPIRED(登录失败:指定的帐户密码已过期。)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
注意:仅当显示有效的用户名和密码/凭据时才返回。
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 533, v893
HEX:0x533 — 帐户已禁用
DEC:1331 - ERROR_ACCOUNT_DISABLED(登录失败:帐户当前已禁用。)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
注意:仅当显示有效的用户名和密码/凭据时才返回。
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 701, v893
HEX:0x701 — 帐户到期
DEC:1793 - ERROR_ACCOUNT_EXPIRED(用户的帐户已过期。)
LDAP[accountExpires: <value of -1, 0, or extemely large value indicates account will not expire>] - ACCOUNTEXPIRED
注意:仅当显示有效的用户名和密码/凭据时才返回。
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 773, v893
HEX:0x773 — 用户必须重置密码
DEC:1907 - ERROR_PASSWORD_MUST_CHANGE(必须先更改用户密码,然后才能首次登录。)
LDAP[pwdLastSet: <值 0 表示管理员需要更改>密码] - MUST_CHANGE_PASSWD
注意:仅当显示有效的用户名和密码/凭据时才返回。
80090308: LdapErr:DSID-0C09030B,注释:AcceptSecurityContext error, data 775, v893
HEX:0x775 — 帐户锁定 DEC
:1909 - ERROR_ACCOUNT_LOCKED_OUT(引用的帐户当前处于锁定状态,可能无法登录。)
LDAP[userAccountControl: <bitmask=0x00000010>] - LOCKOUT
注意:即使显示无效密码,也会返回
Cause
这些是与 NetWorker LDAP 相关的非错误代码。
Resolution
要确认配置用户可分辨名称 (DN),您可以运行以下命令:
Windows Server:
Linux 服务器:
Windows Server:
在域控制器上,打开管理员 PowerShell 提示符,并使用 Get-ADuser 命令收集要使用的绑定帐户的可分辨名称:
语法:Get-ADUser -Filter * -SearchBase “DC=DOMAIN,DC=DOMAIN” |findstr 用户名
示例:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase “DC=emclab,DC=local” | findstr Administrator
DistinguishedName :CN=Administrator,CN=Users,DC=emclab,DC=local
名字:管理员
SamAccountName:管理员
语法:Get-ADUser -Filter * -SearchBase “DC=DOMAIN,DC=DOMAIN” |findstr 用户名
示例:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase “DC=emclab,DC=local” | findstr Administrator
DistinguishedName :CN=Administrator,CN=Users,DC=emclab,DC=local
名字:管理员
SamAccountName:管理员
Linux 服务器:
在安装了 ldapsearch(非 NetWorker 工具)的 Linux 服务器上,运行:
语法: ldapsearch -x -h LDAP_SERVER -D “DOMAIN\AD_BIND_USER” -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
示例:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D “emclab\Administrator” -W cn=Administrator -b DC=emclab,DC=local | grep dn
输入 LDAP 密码:
dn:CN=Administrator,CN=Users,DC=emclab,DC=local
语法: ldapsearch -x -h LDAP_SERVER -D “DOMAIN\AD_BIND_USER” -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
示例:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D “emclab\Administrator” -W cn=Administrator -b DC=emclab,DC=local | grep dn
输入 LDAP 密码:
dn:CN=Administrator,CN=Users,DC=emclab,DC=local
注: 使用 AD 或 Linux LDAP 服务器时,可以使用 ldapsearch。
在添加外部机构时,使用相应命令输出中所示的 DN 作为配置用户。
在添加外部机构时,使用相应命令输出中所示的 DN 作为配置用户。
Additional Information
Affected Products
NetWorkerProducts
NetWorkerArticle Properties
Article Number: 000165267
Article Type: Solution
Last Modified: 04 Jun 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.