NetWorker: AD/LDAP-integration mislykkes med almindelige LDAP-fejlkoder [LDAP: fejlkode 49]
Samenvatting: Denne KB beskriver nogle almindelige LDAP-fejlkoder, som angiver et problem med de felter, der angives under forsøget på at konfigurere ekstern AD LDAP-godkendelse. Disse vises typisk efter [LDAP: fejlkode 49] ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Der er flere almindelige LDAP-fejlkoder, der angiver et problem med de felter, der angives under forsøget på at konfigurere ekstern AD LDAP-godkendelse. Eksempel:
Fejl under udførelse af kommando. Fiasko: 400 ugyldig anmodning. Servermeddelelse: Konfigurationskonfigurationens navn kunne ikke bekræftes: Der opstod en godkendelsesfejl under adgang til navngivnings- eller mappetjenesten: [LDAP: fejlkode 49 – 80090308: LdapErr: DSID-0C0903A9, kommentar: AcceptsecurityContext error, data 52e, v1db1]
Den AD-specifikke fejlkode er fremhævet ovenfor. Følgende liste indeholder nogle almindelige koder og deres betydning:
525 - bruger ikke fundet.
52e - ugyldigelegitimationsoplysninger.
530 - ikke tilladt at logge på på nuværende tidspunkt.
531 - ikke tilladt at logge på denne arbejdsstation.
532 - adgangskode udløbet.
533 - konto deaktiveret.
534 – Brugeren har ikke fået tildelt den ønskede logontype på denne maskine.
701 - kontoen er udløbet.
773 – brugeren skal nulstille adgangskoden.
775 – brugerkonto låst.
Almindelige Active Directory LDAP-bindingsfejl:
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 525, v893
HEX: 0x525 – brugeren blev ikke fundet
i december: 1317 - ERROR_NO_SUCH_USER (den angivne konto findes ikke).
BEMÆRK: Vender tilbage, når brugernavnet er ugyldigt.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 52e, v893
HEX: 0x52e - ugyldige legitimationsoplysninger,
DEC: 1326 - ERROR_LOGON_FAILURE (logonfejl: ukendt brugernavn eller forkert adgangskode).)
BEMÆRK: Returnerer, når brugernavnet er gyldigt, men adgangskode/legitimationsoplysninger er ugyldige. Forhindrer, at de fleste andre fejl vises som angivet.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 530, v893
HEX: 0x530 - har ikke tilladelse til at logge på på nuværende tidspunkt
, december: 1328 – ERROR_INVALID_LOGON_HOURS (logonfejl: overtrædelse af tidsbegrænsning for logon på kontoen.)
BEMÆRK: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 531, v893
HEX: 0x531 - ikke tilladt at logge på fra denne arbejdsstation
DEC: 1329 - ERROR_INVALID_WORKSTATION (logonfejl: Brugeren må ikke logge på denne computer).)
LDAP[userWorkstations: <Multivalued list of workstation names>]
BEMÆRK: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 532, v893
HEX: 0x532 – adgangskode udløbet
december: 1330 - ERROR_PASSWORD_EXPIRED (logonfejl: den angivne adgangskode til kontoen er udløbet.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
NOTE: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 533, v893
HEX: 0x533 - konto deaktiveret
DECEMBER: 1331 - ERROR_ACCOUNT_DISABLED (logonfejl: konto er deaktiveret i øjeblikket).
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
NOTE: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 701, v893
HEX: 0x701 - konto udløbet december
: 1793 - ERROR_ACCOUNT_EXPIRED (brugerens konto er udløbet).
LDAP[accountExpires: <værdi på -1, 0 eller indikerer, at kontoen ikke vil udløbe>] - KONTOUDLØSET
BEMÆRKNING: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 773, v893
HEX: 0x773 – brugeren skal nulstille adgangskoden
DEC: 1907 - ERROR_PASSWORD_MUST_CHANGE (brugerens adgangskode skal ændres, før der logges på første gang).
LDAP[pwdLastSet: <værdi på 0 angiver administratorkrav til ændring> af adgangskode] - MUST_CHANGE_PASSWD
BEMÆRK: Returnerer kun, når den præsenteres med gyldigt brugernavn og adgangskode/legitimationsoplysninger.
80090308: LdapErr: DSID-0C09030B, kommentar: AccepterSecurityContext-fejl, data 775, v893
HEX: 0x775 - konto er låst i
december: 1909 – ERROR_ACCOUNT_LOCKED_OUT (den konto, der henvises til, er i øjeblikket låst og er muligvis ikke logget på).
LDAP[userAccountControl: <bitmask=0x00000010>] - SPÆRRING BEMÆRK
: Returnerer, selvom der vises en ugyldig adgangskode
Oorzaak
Disse er ikke-NetWorker LDAP-relaterede fejlkoder.
Oplossing
For at bekræfte konfigurationsbrugerens entydige navn (DN) kan du køre følgende:
Windows Server:
Linux-server:
Windows Server:
På domænecontrolleren skal du åbne en Administrator PowerShell-prompt og bruge kommandoen Get-ADuser til at indsamle det entydige navn på den bindingskonto, du vil bruge:
Syntaks: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Eksempel på findstr brugernavn
:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Navn: Administrator
SamAccountName: Administrator
Syntaks: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Eksempel på findstr brugernavn
:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Navn: Administrator
SamAccountName: Administrator
Linux-server:
På en Linux-server med ldapsearch (ikke-NetWorker-værktøj) installeret skal du køre:
Syntaks: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Eksempel:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Indtast LDAP-adgangskode:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Syntaks: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Eksempel:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Indtast LDAP-adgangskode:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Bemærk: ldapsearch kan bruges, når du bruger AD eller en Linux LDAP-server.
Brug DN'et som vist fra det tilsvarende kommandooutput som konfigurationsbruger, når du tilføjer din eksterne myndighed.
Brug DN'et som vist fra det tilsvarende kommandooutput som konfigurationsbruger, når du tilføjer din eksterne myndighed.
Extra informatie
NetWorker: Sådan konfigureres AD/LDAP-godkendelse
Networker: AD/LDAP-integration mislykkes med LDAP-fejl 49 Data 52e (ugyldige legitimationsoplysninger) HTTP 400
Networker: AD/LDAP-integration mislykkes med LDAP-fejl 49 Data 52e (ugyldige legitimationsoplysninger) HTTP 400
Getroffen producten
NetWorkerProducten
NetWorkerArtikeleigenschappen
Artikelnummer: 000165267
Artikeltype: Solution
Laatst aangepast: 04 jun. 2025
Versie: 4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.