NetWorker: AD/LDAP-integrointi epäonnistuu yleisten LDAP-virhekoodien kanssa [LDAP: virhekoodi 49]
요약: Tässä tietämyskannan artikkelissa esitellään joitakin yleisiä LDAP-virhekoodeja, jotka osoittavat ongelman kentässä, jotka määritetään, kun ulkoista AD LDAP -todennusta yritetään määrittää. Ne näkyvät tavallisesti [LDAP: error code 49] -virheen jälkeen ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
증상
On olemassa useita yleisiä LDAP-virhekoodeja, jotka osoittavat ongelman kentässä, kun ulkoista AD LDAP -todennusta yritetään määrittää. Esimerkki:
Virhe suoritettaessa komentoa. Epäonnistuminen: 400 virheellinen pyyntö. Palvelimen ilmoitus: Failed to verify configuration-name: Nimeämis- tai hakemistopalvelua käytettäessä tapahtui todennusvirhe: [LDAP: virhekoodi 49 - 80090308: LdapErr: DSID-0C0903A9, kommentti: AcceptSecurityContext error, data 52e, v1db1]
AD-kohtainen virhekoodi näkyy korostettuna edellä. Seuraava luettelo sisältää joitakin yleisiä koodeja ja niiden merkityksen:
525 - käyttäjää ei löydy.
52e -virheelliset tunnistetiedot.
530 - kirjautuminen ei ole sallittua tällä hetkellä.
531 - kirjautuminen työasemaan ei ole sallittu.
532 - salasana vanhentunut.
533 - tili poistettu käytöstä.
534 - Käyttäjälle ei ole myönnetty pyydettyä kirjautumistyyppiä tässä koneessa.
701 - tili on vanhentunut.
773 - käyttäjän on nollattava salasana.
775 - käyttäjätili lukittu.
Yleiset Active Directoryn LDAP-sidontavirheet:
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 525, v893
HEX: 0x525 - käyttäjää ei löydy
DEC:stä: 1317 - ERROR_NO_SUCH_USER (määritettyä tiliä ei ole).
HUOMAUTUS: Palauttaa, kun käyttäjätunnus on virheellinen.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 52e, v893
HEX: 0x52e - virheelliset
tunnistetiedot DEC: 1326 - ERROR_LOGON_FAILURE (kirjautumisvirhe: tuntematon käyttäjätunnus tai virheellinen salasana)
HUOMAUTUS: Palauttaa, kun käyttäjätunnus on kelvollinen, mutta salasana/tunnistetieto on virheellinen. Estää useimpien muiden virheiden näyttämisen mainitulla tavalla.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 530, v893
HEX: 0x530 - kirjautuminen ei ole sallittua tällä hetkellä
DEC:ssä: 1328 - ERROR_INVALID_LOGON_HOURS (kirjautumisvirhe: tilin sisäänkirjautumisen aikarajoitusvirhe.)
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 531, v893
HEX: 0x531 - kirjautuminen ei ole sallittua tässä työaseman
DEC-järjestelmässä: 1329 - ERROR_INVALID_WORKSTATION (kirjautumisvirhe: käyttäjä ei saa kirjautua sisään tähän tietokoneeseen).)
LDAP[userWorkstations: <moniarvoinen luettelo työasemien nimistä>]
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 532, v893
HEX: 0x532 - salasana vanhentunut
DEC: 1330 - ERROR_PASSWORD_EXPIRED (kirjautumisvirhe: määritetty tilin salasana on vanhentunut).
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED-HUOMAUTUS
: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 533, v893
HEX: 0x533 - tili poistettu käytöstä
DEC: 1331 - ERROR_ACCOUNT_DISABLED (kirjautumisvirhe: tili poistettu käytöstä)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 701, v893
HEX: 0x701 - tili vanhentunut
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (käyttäjän tili on vanhentunut).
LDAP[accountExpires: <arvon -1, 0 tai extemely suuri arvo osoittaa, että tili ei vanhene>] - ACCOUNTEXPIRED
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 773, v893
HEX: 0x773 - käyttäjän on nollattava salasana
DEC: 1907 – ERROR_PASSWORD_MUST_CHANGE (käyttäjän salasana on vaihdettava, ennen kuin kirjaudut ensimmäisen kerran.)
LDAP[pwdLastSet: <arvo 0 ilmaisee järjestelmänvalvojan vaatiman salasanan muutoksen>] - MUST_CHANGE_PASSWD
HUOMAUTUS: Palauttaa vain, kun sen käyttäjätunnus ja salasana/tunnistetiedot ovat kelvolliset.
80090308: LdapErr: DSID-0C09030B, kommentti: AcceptSecurityContext error, data 775, v893
HEX: 0x775 - tili lukittu
DEC: 1909 – ERROR_ACCOUNT_LOCKED_OUT (viitattu tili on lukittu, eikä siihen voi kirjautua.)
LDAP[userAccountControl: <bitmask=0x00000010>] - LUKITUSHUOMAUTUS
: Palauttaa, vaikka salasana olisi virheellinen
원인
Nämä ovat muita kuin NetWorker LDAP:hen liittyviä virhekoodeja.
해결
Voit vahvistaa config user Distinguished Name (DN) -nimen suorittamalla seuraavan komennon:
Windows Server:
Linux-palvelin:
Windows Server:
Avaa toimialueen ohjauskoneessa järjestelmänvalvojan PowerShell-kehote ja kerää Käytettävän bind-tilin yksilöivä nimi Get-ADuser-komennolla:
Syntaksi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr username
Example:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Nimi: Järjestelmänvalvojan
SamAccountName: Järjestelmänvalvoja
Syntaksi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr username
Example:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Nimi: Järjestelmänvalvojan
SamAccountName: Järjestelmänvalvoja
Linux-palvelin:
Suorita linux-palvelimessa, jossa on ldapsearch (muu kuin NetWorker-työkalu)
Syntaksi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Esimerkki:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Syntaksi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Esimerkki:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Huomautus: ldapsearch-apuohjelmaa voi käyttää käytettäessä AD:tä tai Linuxin LDAP-palvelinta.
Käytä DN-tiedostoa, joka näkyy vastaavassa komentotulosteessa määrityskäyttäjänä, kun lisäät ulkoisen varmenteen myöntäjän.
Käytä DN-tiedostoa, joka näkyy vastaavassa komentotulosteessa määrityskäyttäjänä, kun lisäät ulkoisen varmenteen myöntäjän.
추가 정보
NetWorker: AD-/LDAP-todennuksen
määrittäminenVerkottaja: AD/LDAP-integrointi epäonnistuu LDAP-virheen 49 Data 52e (invalid credentials) HTTP 400 vuoksi
määrittäminenVerkottaja: AD/LDAP-integrointi epäonnistuu LDAP-virheen 49 Data 52e (invalid credentials) HTTP 400 vuoksi
해당 제품
NetWorker제품
NetWorker문서 속성
문서 번호: 000165267
문서 유형: Solution
마지막 수정 시간: 04 6월 2025
버전: 4
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.