NetWorker: AD/LDAP-integrering mislykkes med vanlige LDAP-feilkoder [LDAP: feilkode 49]
概要: Denne KB-en skisserer noen vanlige LDAP-feilkoder som indikerer et problem med feltene som angis når du prøver å konfigurere ekstern AD LDAP-godkjenning. Disse vises vanligvis etter [LDAP: feilkode 49] ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Det finnes flere vanlige LDAP-feilkoder som indikerer et problem med feltene som angis når du prøver å konfigurere ekstern AD LDAP-godkjenning. Eksempel:
Feil under utføring av kommando. Feil: 400 ugyldig forespørsel. Servermelding: Kunne ikke bekrefte konfigurasjonskonfigurasjonsnavnet: Det oppstod en godkjenningsfeil under tilgang til navne- eller katalogtjenesten: [LDAP: feilkode 49 – 80090308: LdapErr: DSID-0C0903A9, kommentar: AcceptSecurityContext-feil, data 52e, v1db1]
Den AD-spesifikke feilkoden er uthevet ovenfor. Følgende liste inneholder noen vanlige koder og hva de betyr:
525 – finner ikke brukeren.
52e –ugyldig legitimasjon.
530 – kan ikke logges på for øyeblikket.
531 – kan ikke logges på på denne arbeidsstasjonen.
532 – passordet er utløpt.
533 – kontoen er deaktivert.
534 – Brukeren har ikke fått den forespurte påloggingstypen på denne maskinen.
701 – kontoen er utløpt.
773 – brukeren må tilbakestille passordet.
775 – brukerkonto låst.
Vanlige LDAP-bindingsfeil i Active Directory:
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 525, v893
HEX: 0x525 – bruker ikke funnet
DEC: 1317 – ERROR_NO_SUCH_USER (den angitte kontoen finnes ikke.)
MERK: Returneres når brukernavnet er ugyldig.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 52e, v893
HEX: 0x52e – ugyldig legitimasjon
DEC: 1326 – ERROR_LOGON_FAILURE (påloggingsfeil: ukjent brukernavn eller ugyldig passord.)
MERK: Returneres når brukernavnet er gyldig, men passord/legitimasjon er ugyldig. Vil forhindre at de fleste andre feil vises som nevnt.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 530, v893
HEX: 0x530 – ikke tillatt å logge på på dette tidspunktet
desember: 1328 – ERROR_INVALID_LOGON_HOURS (påloggingsfeil: brudd på tidsbegrensning for kontopålogging.)
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 531, v893
HEX: 0x531 – ikke tillatt å logge på fra denne arbeidsstasjonen
DEC: 1329 – ERROR_INVALID_WORKSTATION (påloggingsfeil: brukeren har ikke tillatelse til å logge på denne datamaskinen.)
LDAP[userWorkstations: <multivalued list of workstation names>]
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 532, v893
HEX: 0x532 – passordet utløp
desember: 1330 – ERROR_PASSWORD_EXPIRED (påloggingsfeil: det angitte kontopassordet har utløpt.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 533, v893
HEX: 0x533 – konto deaktivert
DESEMBER: 1331 – ERROR_ACCOUNT_DISABLED (påloggingsfeil: kontoen er for øyeblikket deaktivert.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
NOTE: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 701, v893
HEX: 0x701 – kontoen utløp
desember: 1793 – ERROR_ACCOUNT_EXPIRED (brukerkontoen er utløpt.)
LDAP[accountExpires: <verdi på -1, 0 eller extemely stor verdi indikerer at kontoen ikke vil utløpe>] – ACCOUNTEXPIRED
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 773, v893
HEX: 0x773 – brukeren må tilbakestille passordet
DEC: 1907 – ERROR_PASSWORD_MUST_CHANGE (brukerens passord må endres før du logger på første gang.)
LDAP[pwdLastSet: <verdi 0 indikerer administratorpåkrevd passordendring>] – MUST_CHANGE_PASSWD
MERK: Returneres bare når det presenteres med gyldig brukernavn og passord/legitimasjon.
80090308: LdapErr: DSID-0C09030B, kommentar: AcceptSecurityContext-feil, data 775, v893
HEX: 0x775 – kontoen er låst i
DESEMBER: 1909 – ERROR_ACCOUNT_LOCKED_OUT (den henviste kontoen er for øyeblikket låst og er kanskje ikke logget på.)
LDAP[userAccountControl: <bitmask=0x00000010>] - LOCKOUT
NOTE: Returnerer selv om det finnes et ugyldig passord
原因
Dette er ikke-NetWorker LDAP-relaterte feilkoder.
解決方法
Hvis du vil bekrefte config-brukeren Distinguished Name (DN), kan du kjøre følgende:
Windows Server:
Linux-server:
Windows Server:
I domenekontrolleren åpner du en PowerShell-ledetekst for administrator og bruker Kommandoen Get-ADuser til å samle inn det unike navnet på bind-kontoen du ønsker å bruke:
Syntaks: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr brukernavn
Eksempel:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN = Administrator, CN = Brukere, DC = emclab, DC = lokal
Navn: Administrator
SamAccountName: Administrator
Syntaks: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr brukernavn
Eksempel:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN = Administrator, CN = Brukere, DC = emclab, DC = lokal
Navn: Administrator
SamAccountName: Administrator
Linux-server:
Kjør på en Linux-server med ldapsearch (ikke-NetWorker-verktøy) installert:
Syntaks: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Example:
[root@rhel7 ~]# ldaps earch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN = Administrator, CN = Brukere, DC = emclab, DC = lokal
Syntaks: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Example:
[root@rhel7 ~]# ldaps earch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN = Administrator, CN = Brukere, DC = emclab, DC = lokal
Merk: ldapsearch kan brukes når du bruker AD eller en Linux LDAP-server.
Bruk DN som vist fra den tilsvarende kommandoutdataene som konfigurasjonsbruker når du legger til den eksterne myndigheten.
Bruk DN som vist fra den tilsvarende kommandoutdataene som konfigurasjonsbruker når du legger til den eksterne myndigheten.
その他の情報
NetWorker: Slik konfigurerer du AD/LDAP-godkjenning
Networker: AD/LDAP-integrering mislykkes med LDAP-feil 49 Data 52e (ugyldig legitimasjon) HTTP 400
Networker: AD/LDAP-integrering mislykkes med LDAP-feil 49 Data 52e (ugyldig legitimasjon) HTTP 400
対象製品
NetWorker製品
NetWorker文書のプロパティ
文書番号: 000165267
文書の種類: Solution
最終更新: 04 6月 2025
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。