NetWorker: Selhání integrace AD/LDAP s běžnými chybovými kódy LDAP [LDAP: chybový kód 49]
摘要: Tento článek kb popisuje některé běžné chybové kódy LDAP, které znamenají problém se zadáváním polí při pokusu o konfiguraci externího ověřování AD LDAP. Obvykle se zobrazují za chybový kód [LDAP: 49]. ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Existuje několik běžných chybových kódů LDAP, které indikují problém se zadáváním polí při pokusu o konfiguraci externího ověřování AD LDAP. Příklad:
Chyba při spouštění příkazu. Selhání: 400 vadný požadavek. Serverová zpráva: Nepodařilo se ověřit název konfigurace konfigurace: Při přístupu ke službě pro pojmenování nebo adresář došlo k chybě ověřování: [LDAP: chybový kód 49 – 80090308: Protokol LdapErr: DSID-0C0903A9, komentář: Chyba AcceptSecuritySecuritySecurity, data 52e, v1db1]
Výše je zvýrazněn chybový kód specifický pro službu AD. Následující seznam obsahuje některé společné kódy a jejich význam:
525 – uživatel nenalezen.
52e –neplatné přihlašovací údaje.
530 – v tuto chvíli není povoleno přihlášení.
531 – na této pracovní stanici není povoleno přihlášení.
532 – platnost hesla vypršela.
533 – účet zakázán.
534 – Uživateli v tomto počítači nebyl udělen požadovaný typ přihlášení.
701 – platnost účtu vypršela.
773 – uživatel musí resetovat heslo.
775 – uzamknutý uživatelský účet.
Běžné chyby vazby LDAP služby Active Directory:
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 525, v893
HEX: 0x525 – uživatel nenalezl
DEC: 1317 – ERROR_NO_SUCH_USER (Daný účet neexistuje.)
POZNÁMKA: Vrátí se, pokud je uživatelské jméno neplatné.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 52e, v893
HEX: 0x52e – Invalid credentials
DEC: 1326 – ERROR_LOGON_FAILURE (chyba přihlášení: neznámé uživatelské jméno nebo špatné heslo.)
POZNÁMKA: Vrátí se, pokud je uživatelské jméno platné, ale heslo/přihlašovací údaje jsou neplatné. Zabrání zobrazení většiny ostatních chyb tak, jak je uvedeno.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 530, v893
HEX: 0x530 – V tuto chvíli
není povoleno přihlášení DEC: 1328 – ERROR_INVALID_LOGON_HOURS (chyba přihlášení: porušení omezení doby přihlášení k účtu.)
POZNÁMKA: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 531, v893
HEX: 0x531 – není povoleno přihlášení z této pracovní stanice
DEC: 1329 – ERROR_INVALID_WORKSTATION (chyba přihlášení: uživatel se k tomuto počítači nesmí přihlásit.)
POZNÁMKA: LDAP[userWorkstations: <vícehodnotový seznam názvů
>pracovních stanic]: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 532, v893
HEX: 0x532 – DEC vypršela platnost
hesla: 1330 – ERROR_PASSWORD_EXPIRED (chyba přihlášení: platnost zadaného hesla účtu vypršela.)
LDAP[userAccountControl: <bitmask=0x00800000>] – PASSWORDEXPIRED
NOTE: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 533, v893
HEX: 0x533 – DEC zakázaný
účet: 1331 – ERROR_ACCOUNT_DISABLED (chyba přihlášení: účet je aktuálně zakázán.)
LDAP[userAccountControl: <bitmask=0x00000002>] – POZNÁMKA K ÚČTU
: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 701, v893
HEX: 0x701 – DEC účtu vypršela platnost
: 1793 – ERROR_ACCOUNT_EXPIRED (platnost uživatelského účtu vypršela.)
LDAP[accountExpires: <hodnota -1, 0 nebo extemely velká hodnota označuje, že účet nevyprší>] – ACCOUNTEXPIRED
POZNÁMKA: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 773, v893
HEX: 0x773 – uživatel musí resetovat heslo
DEC: 1907 – ERROR_PASSWORD_MUST_CHANGE (Heslo uživatele je nutné změnit před prvním přihlášením.)
LDAP[pwdLastSet: <hodnota 0 označuje změnu> hesla požadovaného správcem] – MUST_CHANGE_PASSWD
POZNÁMKA: Vrátí se pouze v případě, že je uvedeno platné uživatelské jméno a heslo/přihlašovací údaje.
80090308: Protokol LdapErr: DSID-0C09030B, komentář: Chyba AcceptSecuritySecuritySecurity, data 775, v893
HEX: 0x775 – účet zablokován DEC
: 1909 – ERROR_ACCOUNT_LOCKED_OUT (Odkazovaný účet je v současné době uzamčen a nemusí být přihlášen.)
LDAP[userAccountControl: <bitmask=0x00000010>] – POZNÁMKA K UZAMČENÍ
: Vrátí se i v případě, že je uvedeno neplatné heslo.
原因
Jedná se o chybové kódy nesouvisecí s protokolem NetWorker LDAP.
解决方案
Chcete-li ověřit rozlišující název uživatele konfigurace, můžete spustit následující:
Windows Server:
Server Linux:
Windows Server:
V řadiči domény otevřete příkazový řádek powershell správce a pomocí příkazu Get-ADuser shromážděte rozlišující název účtu vazby, který chcete použít:
Syntax: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Příklad uživatelského jména
findstr:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Jméno: Název účtu SamAccountName správce
: Správce
Syntax: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | Příklad uživatelského jména
findstr:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrator,CN=Users,DC=emclab,DC=local
Jméno: Název účtu SamAccountName správce
: Správce
Server Linux:
Na serveru Linux s nainstalovaným nástrojem ldapsearch (bez nástroje NetWorker) spusťte příkaz:
Syntaxe: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Example:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Zadejte heslo LDAP:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Syntaxe: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Example:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Zadejte heslo LDAP:
dn: CN=Administrator,CN=Users,DC=emclab,DC=local
Poznámka: Příkaz ldapsearch lze použít při použití serveru AD nebo Linux LDAP.
Při přidávání externí autority použijte DN, jak je znázorněno na příslušném výstupu příkazu jako uživatel konfigurace.
Při přidávání externí autority použijte DN, jak je znázorněno na příslušném výstupu příkazu jako uživatel konfigurace.
其他信息
NetWorker: Jak nastavit ověřování
AD/LDAPNetworker: Integrace AD/LDAP se nezdaří s chybou LDAP 49 Data 52e (neplatné přihlašovací údaje) HTTP 400
AD/LDAPNetworker: Integrace AD/LDAP se nezdaří s chybou LDAP 49 Data 52e (neplatné přihlašovací údaje) HTTP 400
受影响的产品
NetWorker产品
NetWorker文章属性
文章编号: 000165267
文章类型: Solution
上次修改时间: 04 6月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。