NetWorker: Integrazione AD/LDAP non riuscita con codici errore LDAP comuni [LDAP: codice di errore 49]
摘要: Questo articolo della Knowledge Base descrive alcuni codici di errore LDAP comuni che indicano un problema con i campi specificati durante il tentativo di configurare l'autenticazione LDAP AD esterna. In genere vengono visualizzati dopo [LDAP: codice errore 49] ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Esistono diversi codici di errore LDAP comuni che indicano un problema con i campi specificati durante il tentativo di configurare l'autenticazione LDAP AD esterna. Esempio:
Errore durante l'esecuzione del comando. Fallimento: 400 Richiesta errata. Messaggio del server: Impossibile verificare il nome della configurazione: Si è verificato un errore di autenticazione durante l'accesso al servizio di denominazione o directory: [LDAP: codice di errore 49 - 80090308: LdapErr: DSID-0C0903A9, commento: Errore AcceptSecurityContext, data 52e, v1db1]
Il codice di errore specifico di AD è evidenziato in precedenza. L'elenco seguente contiene alcuni codici comuni e il loro significato:
525 - Utente non trovato.
52e -Credenziali non valide.
530 - Non consentito l'accesso in questo momento.
531 - non consentito l'accesso a questa workstation.
532 - Password scaduta.
533 - Account disabilitato.
534 - All'utente non è stato concesso il tipo di accesso richiesto in questo computer.
701 - Account scaduto.
773 - L'utente deve reimpostare la password.
775 - Account utente bloccato.
Errori comuni di binding LDAP di Active Directory:
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 525, v893
HEX: 0x525 - L'utente non è stato trovato
DIC: 1317 - ERROR_NO_SUCH_USER (l'account specificato non esiste)
NOTA: Restituisce quando il nome utente non è valido.
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 52e, v893
HEX: 0x52e - Credenziali
non valide DEC: 1326 - ERROR_LOGON_FAILURE (errore di accesso: nome utente sconosciuto o password errata)
NOTA: Restituisce quando il nome utente è valido ma la password/credenziale non è valida. Consente di evitare che la maggior parte degli altri errori venga visualizzata come indicato.
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 530, v893
HEX: 0x530 - non consentito l'accesso in questo momento
DIC: 1328 - ERROR_INVALID_LOGON_HOURS (errore di accesso: violazione della restrizione dell'ora di accesso dell'account)
NOTA: Restituisce solo quando il nome utente e la password/credenziale sono validi.
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 531, v893
HEX: 0x531 - non consentito l'accesso da questa workstation
DEC: 1329 - ERROR_INVALID_WORKSTATION (Errore di accesso: l'utente non è autorizzato ad accedere a questo computer).
LDAP[userWorkstations: <elenco multivalore di nomi> di workstation]
NOTA: Restituisce solo quando il nome utente e la password/credenziale sono validi.
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 532, v893
HEX: 0x532 - Password scaduta DIC
: 1330 - ERROR_PASSWORD_EXPIRED (Errore di accesso: la password dell'account specificata è scaduta)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORD NOTAEXPIRED
: Restituisce solo quando il nome utente e la password/credenziale sono validi.
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 533, v893
HEX: 0x533 - Account disabilitato
DEC: 1331 - ERROR_ACCOUNT_DISABLED (Errore di accesso: account attualmente disabilitato)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
NOTA: Restituisce solo quando il nome utente e la password/credenziale sono validi.
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 701, v893
HEX: 0x701 - Account scaduto,
DICEMBRE: 1793 - ERROR_ACCOUNT_EXPIRED (l'account dell'utente è scaduto).
LDAP[accountExpires: <valore -1, 0 o extemely large value indica che l'account non scadrà>] - ACCOUNTEXPIRED
NOTA: Restituisce solo quando il nome utente e la password/credenziale sono validi.
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 773, v893
HEX: 0x773 - L'utente deve reimpostare la password
DEC: 1907 - ERROR_PASSWORD_MUST_CHANGE (la password dell'utente deve essere modificata prima di effettuare l'accesso alla prima volta).
LDAP[pwdLastSet: <il valore 0 indica la modifica> della password admin-required] - MUST_CHANGE_PASSWD
NOTA: Restituisce solo quando il nome utente e la password/credenziale sono validi.
80090308: LdapErr: DSID-0C09030B, commento: Errore AcceptSecurityContext, data 775, v893
HEX: 0x775 - Account bloccato di
DICEMBRE: 1909 - ERROR_ACCOUNT_LOCKED_OUT (l'account di riferimento è attualmente bloccato e potrebbe non essere connesso)
LDAP[userAccountControl: <bitmask=0x00000010>] - NOTA BLOCCO
: Restituisce anche se viene presentata una password non valida
原因
Si tratta di codici errore non correlati a LDAP di NetWorker.
解决方案
Per confermare il nome distinto (DN) dell'utente di configurazione, è possibile eseguire quanto segue:
Windows Server:
Server Linux:
Windows Server:
Nel controller di dominio aprire un prompt amministratore di PowerShell e utilizzare il comando Get-ADuser per raccogliere il nome distinto dell'account bind che si desidera utilizzare:
Sintassi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | esempio nome utente
findstr:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Amministratore,CN=Utenti,DC=emclab,DC=local
Nome: SamAccountName amministratore
: Amministratore
Sintassi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | esempio nome utente
findstr:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Amministratore,CN=Utenti,DC=emclab,DC=local
Nome: SamAccountName amministratore
: Amministratore
Server Linux:
Su un server Linux con ldapsearch (strumento non NetWorker) installato, eseguire:
Sintassi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Esempio:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Amministratore,CN=Utenti,DC=emclab,DC=local
Sintassi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Esempio:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Amministratore,CN=Utenti,DC=emclab,DC=local
Nota: ldapsearch può essere utilizzato quando si utilizza AD o un server LDAP Linux.
Utilizzare il DN come mostrato nell'output del comando corrispondente come utente di configurazione durante l'aggiunta dell'autorità esterna.
Utilizzare il DN come mostrato nell'output del comando corrispondente come utente di configurazione durante l'aggiunta dell'autorità esterna.
其他信息
NetWorker: Come configurare l'autenticazione
AD/LDAPNetworker: Integrazione AD/LDAP non riuscita con errore LDAP 49 Data 52e (credenziali non valide) HTTP 400
AD/LDAPNetworker: Integrazione AD/LDAP non riuscita con errore LDAP 49 Data 52e (credenziali non valide) HTTP 400
受影响的产品
NetWorker产品
NetWorker文章属性
文章编号: 000165267
文章类型: Solution
上次修改时间: 04 6月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。