NetWorker: Selhání integrace AD/LDAP s běžnými chybovými kódy LDAP [LDAP: chybový kód 49]
Riepilogo: Tento článek kb popisuje některé běžné chybové kódy LDAP, které znamenají problém se zadáváním polí při pokusu o konfiguraci externího ověřování AD LDAP. Obvykle se zobrazují za chybový kód [LDAP: 49]. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Existuje několik běžných chybových kódů LDAP, které indikují problém se zadáváním polí při pokusu o konfiguraci externího ověřování AD LDAP. Příklad:
Chyba při spouštění příkazu. Selhání: 400 vadný požadavek. Serverová zpráva: Nepodařilo se ověřit název konfigurace konfigurace: Při přístupu ke službě pro pojmenování nebo adresář došlo k chybě ověřování: [LDAP: chybový kód 49 – 80090308: Protokol LdapErr: DSID-0C0903A9, komentář: Chyba AcceptSecuritySecuritySecurity, data 52e, v1db1]
Výše je zvýrazněn chybový kód specifický pro službu AD. Následující seznam obsahuje některé společné kódy a jejich význam:
525 – uživatel nenalezen.
52e –neplatné přihlašovací údaje.
530 – v tuto chvíli není povoleno přihlášení.
531 – na této pracovní stanici není povoleno přihlášení.
532 – platnost hesla vypršela.
533 – účet zakázán.
534 – Uživateli v tomto počítači nebyl udělen požadovaný typ přihlášení.
701 – platnost účtu vypršela.
773 – uživatel musí resetovat heslo.
775 – uzamknutý uživatelský účet.
Běžné chyby vazby LDAP služby Active Directory:
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 525, v893
HEX: 0x525 – uživatel nenalezl
DEC: 1317 – ERROR_NO_SUCH_USER (Daný účet neexistuje.)
POZNÁMKA: Vrátí se, pokud je uživatelské jméno neplatné.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 52e, v893
HEX: 0x52e – Invalid credentials
DEC: 1326 – ERROR_LOGON_FAILURE (chyba přihlášení: neznámé uživatelské jméno nebo špatné heslo.)
POZNÁMKA: Vrátí se, pokud je uživatelské jméno platné, ale heslo/přihlašovací údaje jsou neplatné. Zabrání zobrazení většiny ostatních chyb tak, jak je uvedeno.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 530, v893
HEX: 0x530 – V tuto chvíli
není povoleno přihlášení DEC: 1328 – ERROR_INVALID_LOGON_HOURS (chyba přihlášení: porušení omezení doby přihlášení k účtu.)
POZNÁMKA: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 531, v893
HEX: 0x531 – není povoleno přihlášení z této pracovní stanice
DEC: 1329 – ERROR_INVALID_WORKSTATION (chyba přihlášení: uživatel se k tomuto počítači nesmí přihlásit.)
POZNÁMKA: LDAP[userWorkstations: <vícehodnotový seznam názvů
>pracovních stanic]: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 532, v893
HEX: 0x532 – DEC vypršela platnost
hesla: 1330 – ERROR_PASSWORD_EXPIRED (chyba přihlášení: platnost zadaného hesla účtu vypršela.)
LDAP[userAccountControl: <bitmask=0x00800000>] – PASSWORDEXPIRED
NOTE: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 533, v893
HEX: 0x533 – DEC zakázaný
účet: 1331 – ERROR_ACCOUNT_DISABLED (chyba přihlášení: účet je aktuálně zakázán.)
LDAP[userAccountControl: <bitmask=0x00000002>] – POZNÁMKA K ÚČTU
: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 701, v893
HEX: 0x701 – DEC účtu vypršela platnost
: 1793 – ERROR_ACCOUNT_EXPIRED (platnost uživatelského účtu vypršela.)
LDAP[accountExpires: <hodnota -1, 0 nebo extemely velká hodnota označuje, že účet nevyprší>] – ACCOUNTEXPIRED
POZNÁMKA: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 773, v893
HEX: 0x773 – uživatel musí resetovat heslo
DEC: 1907 – ERROR_PASSWORD_MUST_CHANGE (Heslo uživatele je nutné změnit před prvním přihlášením.)
LDAP[pwdLastSet: <hodnota 0 označuje změnu> hesla požadovaného správcem] – MUST_CHANGE_PASSWD
POZNÁMKA: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 775, v893
HEX: 0x775 – účet zablokován DEC
: 1909 – ERROR_ACCOUNT_LOCKED_OUT (Odkazovaný účet je v současné době uzamčen a nemusí být přihlášen.)
LDAP[userAccountControl: <bitmask=0x00000010>] – POZNÁMKA K UZAMČENÍ
: Vrátí se i v případě, že je uvedeno neplatné heslo.
Causa
Jedná se o chybové kódy nesouvisecí s protokolem NetWorker LDAP.
Risoluzione
Chcete-li ověřit rozlišující název uživatele konfigurace, můžete spustit následující:
Windows Server:
Server Linux:
Windows Server:
V řadiči domény otevřete příkazový řádek powershell správce a pomocí příkazu Get-ADuser shromážděte rozlišující název účtu vazby, který chcete použít:
Syntax: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Příklad uživatelského jména
findstr:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Jméno: Název účtu SamAccountName správce
: Správce
Syntax: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Příklad uživatelského jména
findstr:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Jméno: Název účtu SamAccountName správce
: Správce
Server Linux:
Na serveru Linux s nainstalovaným nástrojem ldapsearch (bez nástroje NetWorker) spusťte příkaz:
Syntaxe: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Example:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Zadejte heslo LDAP:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Syntaxe: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Example:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Zadejte heslo LDAP:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Poznámka: Příkaz ldapsearch lze použít při použití serveru AD nebo Linux LDAP.
Při přidávání externí autority použijte DN, jak je znázorněno na příslušném výstupu příkazu jako uživatel konfigurace.
Při přidávání externí autority použijte DN, jak je znázorněno na příslušném výstupu příkazu jako uživatel konfigurace.
Informazioni aggiuntive
NetWorker: Jak nastavit ověřování
AD/LDAPNetworker: Integrace AD/LDAP se nezdaří s chybou LDAP 49 Data 52e (neplatné přihlašovací údaje) HTTP 400
AD/LDAPNetworker: Integrace AD/LDAP se nezdaří s chybou LDAP 49 Data 52e (neplatné přihlašovací údaje) HTTP 400
Prodotti interessati
NetWorkerProdotti
NetWorkerProprietà dell'articolo
Numero articolo: 000165267
Tipo di articolo: Solution
Ultima modifica: 04 giu 2025
Versione: 4
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.