NetWorker: AD/LDAP-integratie mislukt met veelvoorkomende LDAP-foutcodes [LDAP: foutcode 49]
概要: Dit KB-artikel beschrijft enkele veelvoorkomende LDAP-foutcodes die duiden op een probleem met de velden die worden opgegeven bij een poging om externe AD LDAP-authenticatie te configureren. Deze worden meestal weergegeven na [LDAP: foutcode 49] ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Er zijn verschillende veelvoorkomende LDAP-foutcodes die duiden op een probleem met de velden die worden opgegeven bij een poging om externe AD LDAP-authenticatie te configureren. Voorbeeld:
Fout bij het uitvoeren van de opdracht. Mislukking: 400 slechte aanvraag. Serverbericht: Kan configuratieconfiguratienaam niet verifiëren: Er is een verificatiefout opgetreden bij het openen van de naamgevings- of directoryservice: [LDAP: foutcode 49 - 80090308: LdapErr: DSID-0C0903A9, opmerking: AcceptSecurityContext-fout, data 52e, v1db1]
De AD-specifieke foutcode is hierboven gemarkeerd. De volgende lijst bevat enkele algemene codes en hun betekenis:
525 - gebruiker niet gevonden.
52e - ongeldigereferenties.
530 - aanmelden is op dit moment niet toegestaan.
531 - aanmelden bij dit workstation is niet toegestaan.
532 - wachtwoord verlopen.
533 - account uitgeschakeld.
534 - Aan de gebruiker is het aangevraagde aanmeldingstype bij deze computer niet verleend.
701 - account is verlopen.
773 - gebruiker moet wachtwoord opnieuw instellen.
775 - gebruikersaccount vergrendeld.
Veelvoorkomende Active Directory LDAP-bindingsfouten:
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 525, v893
HEX: 0x525 - user not found
DEC: 1317 - ERROR_NO_SUCH_USER (Het opgegeven account bestaat niet.)
OPMERKING: Wordt geretourneerd wanneer de gebruikersnaam ongeldig is.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 52e, v893
HEX: 0x52e - ongeldige referenties
DEC: 1326 - ERROR_LOGON_FAILURE (aanmeldingsfout: onbekende gebruikersnaam of slecht wachtwoord.)
OPMERKING: Wordt geretourneerd wanneer de gebruikersnaam geldig is, maar wachtwoord/referenties ongeldig zijn. Voorkomt dat de meeste andere fouten worden weergegeven zoals aangegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 530, v893
HEX: 0x530 - aanmelden is op dit moment
niet toegestaan voor DEC: 1328 - ERROR_INVALID_LOGON_HOURS (aanmeldingsfout: schending van tijdsbeperking account.)
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 531, v893
HEX: 0x531 - aanmelden bij dit workstation
is niet toegestaan: 1329 - ERROR_INVALID_WORKSTATION (Aanmeldingsfout: gebruiker mag zich niet aanmelden bij deze computer.)
LDAP[userWorkstations: <multivalued list of workstation names>]
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 532, v893
HEX: 0x532 - wachtwoord verlopen
DEC: 1330 - ERROR_PASSWORD_EXPIRED (aanmeldingsfout: het opgegeven accountwachtwoord is verlopen.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 533, v893
HEX: 0x533 - account uitgeschakeld
DEC: 1331 - ERROR_ACCOUNT_DISABLED (aanmeldingsfout: account is momenteel uitgeschakeld.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 701, v893
HEX: 0x701 - account verlopen
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (het account van de gebruiker is verlopen.)
LDAP[accountExpires: <waarde van -1, 0 of extemely large value geeft aan dat account niet verloopt>] - ACCOUNTEXPIRED
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 773, v893
HEX: 0x773 - gebruiker moet wachtwoord
DEC opnieuw instellen: 1907 - ERROR_PASSWORD_MUST_CHANGE (Het wachtwoord van de gebruiker moet worden gewijzigd voordat u zich voor de eerste keer aanmeldt.)
LDAP[pwdLastSet: <value of 0 indicates admin-required password change>] - MUST_CHANGE_PASSWD
OPMERKING: Retourneert alleen wanneer een geldige gebruikersnaam en wachtwoord/referenties worden weergegeven.
80090308: LdapErr: DSID-0C09030B, opmerking: AcceptSecurityContext-fout, data 775, v893
HEX: 0x775 - Account locked out
DEC: 1909 - ERROR_ACCOUNT_LOCKED_OUT (Het vermelde account is momenteel vergrendeld en is mogelijk niet aangemeld.)
LDAP[userAccountControl: <bitmask=0x00000010>] - LOCKOUT
OPMERKING: Retourneren, zelfs als een ongeldig wachtwoord wordt weergegeven
原因
Dit zijn foutcodes die niet aan NetWorker LDAP zijn gerelateerd.
解決方法
Om de Distinguished Name (DN) van de configuratiegebruiker te bevestigen, kunt u het volgende uitvoeren:
Windows Server:
Linux-server:
Windows Server:
Open op de domeincontroller een PowerShell-prompt van administrator en gebruik de opdracht Get-ADuser om de distinguished naam te verzamelen van het bind-account dat u wilt gebruiken:
Syntaxis: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Findstr gebruikersnaam
Voorbeeld:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Naam: Administrator-samaccountnaam
: Beheerder
Syntaxis: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Findstr gebruikersnaam
Voorbeeld:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Naam: Administrator-samaccountnaam
: Beheerder
Linux-server:
Voer op een Linux-server met ldapsearch (niet-NetWorker tool) het volgende uit:
Syntaxis: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Voorbeeld:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Syntaxis: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Voorbeeld:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Opmerking: ldapsearch kan worden gebruikt bij het gebruik van AD of een Linux LDAP-server.
Gebruik de DN zoals weergegeven in de bijbehorende opdrachtuitvoer als de config-gebruiker bij het toevoegen van uw externe autoriteit.
Gebruik de DN zoals weergegeven in de bijbehorende opdrachtuitvoer als de config-gebruiker bij het toevoegen van uw externe autoriteit.
その他の情報
NetWorker: AD/LDAP-authenticatie
instellenNetworker: AD/LDAP-integratie mislukt met LDAP-fout 49 Data 52e (ongeldige referenties) HTTP 400
instellenNetworker: AD/LDAP-integratie mislukt met LDAP-fout 49 Data 52e (ongeldige referenties) HTTP 400
対象製品
NetWorker製品
NetWorker文書のプロパティ
文書番号: 000165267
文書の種類: Solution
最終更新: 04 6月 2025
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。