NetWorker: AD/LDAP Entegrasyonu Ortak LDAP Hata Kodlarıyla Başarısız Oluyor [LDAP: hata kodu 49]
Summary: Bu KB, AD LDAP harici kimlik doğrulamasını yapılandırmaya çalışırken belirtilen alanlarla ilgili bir sorunu gösteren bazı ortak LDAP hata kodlarını özetlemiştir. Bunlar genellikle [LDAP: hata kodu 49] sonrasında görüntülenir ...
Symptoms
AD LDAP harici kimlik doğrulamasını yapılandırmaya çalışırken belirtilen alanlarla ilgili bir sorunu gösteren birkaç ortak LDAP hata kodu vardır. Örnek:
Komut yürütücü hata. Başarısızlık: 400 Bozuk İstek. Sunucu mesajı: Yapılandırma yapılandırması adı doğruılamadı: Adlandırma veya dizin hizmetine erişirken bir kimlik doğrulama hatası oluştu: [LDAP: hata kodu 49 - 80090308: LdapErr: DSID-0C0903A9, yorum: AcceptSecurityContext hatası, veri 52e, v1db1]
AD'ye özel hata kodu yukarıda vurgulanır. Aşağıdaki listede bazı yaygın kodlar ve anlamları yer almaktadır:
525 - kullanıcı bulunamadı.
52e -geçersiz kimlik bilgileri.
530 - Şu anda oturum açma izni yok.
531 - bu iş istasyonunda oturum açma izni verilmez.
532 - parolanın süresi doldu.
533 - hesap devre dışı.
534 - Kullanıcıya bu makinede istenen oturum açma türü verilmedi.
701 - hesabın süresi doldu.
773 - Kullanıcının parolayı sıfırlaması gerekir.
775 - kullanıcı hesabı kilitli.
Yaygın Active Directory LDAP bağlama hataları:
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 525, v893
HEX: 0x525 - kullanıcı DEC'yi
bulunamadı: 1317 - ERROR_NO_SUCH_USER (Belirtilen hesap mevcut değil.)
NOT: Kullanıcı adı geçersiz olduğunda geri döner.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 52e, v893
HEX: 0x52e - geçersiz kimlik bilgileri
DEC: 1326 - ERROR_LOGON_FAILURE (Oturum açma hatası: bilinmeyen kullanıcı adı veya bozuk parola.)
NOT: Kullanıcı adı geçerli ancak parola/kimlik bilgisi geçersiz olduğunda döndürür. Diğer hataların çoğunun not edilen şekilde görüntülenebilir.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 530, v893
HEX: 0x530 - şu anda ARALıK'da oturum açma izni
verilmez: 1328 - ERROR_INVALID_LOGON_HOURS (Oturum açma hatası: hesap oturum açma süresi kısıtlama ihlali.)
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 531, v893
HEX: 0x531 - bu iş istasyonu DEC'sini kullanarak oturum açma izni
verilmez: 1329 - ERROR_INVALID_WORKSTATION (Oturum açma hatası: Kullanıcının bu bilgisayarda oturum açma izni yok.)
LDAP[userWorkstations: <çok değerli iş istasyonu adları listesi>]
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 532, v893
HEX: 0x532 - parola süresi dolmuş
DEC: 1330 - ERROR_PASSWORD_EXPIRED (Oturum açma hatası: belirtilen hesap parolasının süresi doldu.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, veri 533, v893
HEX: 0x533 - hesap devre dışı
DEC: 1331 - ERROR_ACCOUNT_DISABLED (Oturum açma hatası: hesap şu anda devre dışı.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 701, v893
HEX: 0x701 - hesabın süresi dolmuş
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (Kullanıcının hesabı doldu.)
LDAP[accountExpires: value of -1, 0, or extemely large value indicates account will not>] - ACCOUNTEXPIRED NOTE: (LDAP[hesapExpires: <-1, 0 veya extemely büyük değer, hesabın süresi dolmadığına dikkat eder] - ACCOUNTEXPIRED
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, veri 773, v893
HEX: 0x773 - kullanıcının parolaYı DEC'ye sıfırlaması
gerekir: 1907 - ERROR_PASSWORD_MUST_CHANGE (İlk kez oturum açmadan önce kullanıcı parolasının değiştirilmesi gerekir.)
LDAP[pwdLastSet: <0 değeri yönetici tarafından gerekli parola değişikliğini gösterir>] - MUST_CHANGE_PASSWD
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, veri 775, v893
HEX: 0x775 - hesap ARALıK dışı kilitlendi
: 1909 - ERROR_ACCOUNT_LOCKED_OUT (Başvurulan hesap şu anda kilitlendi ve oturum açamayabilir.)
LDAP[userAccountControl: <bitmask=0x00000010>] - KİlİTLEME NOT
: Geçersiz parola bulunsa bile geri döndürür
Cause
Resolution
Windows Server:
Söz Dizimi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr kullanıcı adı
Örneği:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Yönetici, CN=Kullanıcılar, DC=emclab, DC=yerel
Adı: Yönetici
SamAccountName: Yönetici
Linux Sunucusu:
Söz dizimi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn Örnek
:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Yönetici, CN=Kullanıcılar, DC=emclab, DC=yerel
Harici yetkinizi eklemede ilgili komut çıktınızı gösterildiği gibi yapılandırma kullanıcısı olarak DN'yi kullanın.
Additional Information
Networker: AD/LDAP Entegrasyonu LDAP Hatası 49 Data 52e (geçersiz kimlik bilgileri) HTTP 400 ile Başarısız Oluyor