NetWorker: Falha na integração do AD/LDAP com códigos de erro LDAP comuns [LDAP: código de erro 49]
摘要: Este artigo da KB descreve alguns códigos de erro LDAP comuns que indicam um problema com os campos que estão sendo especificados ao tentar configurar a autenticação externa do AD LDAP. Geralmente, eles aparecem após [LDAP: código de erro 49] ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
Há vários códigos de erro LDAP comuns que indicam um problema com os campos que estão sendo especificados ao tentar configurar a autenticação externa LDAP do AD. Exemplo:
Comando de execução de erro. Falha: 400 Solicitação incorreta. Mensagem do servidor: Falha ao verificar o nome da configuração da configuração: Ocorreu um erro de autenticação ao acessar o serviço de nomenclatura ou diretório: [LDAP: código de erro 49 - 80090308: LdapErr: DSID-0C0903A9, comentário: AcceptSecurityContext error, data 52e, v1db1]
O código de erro específico do AD é destacado acima. A lista a seguir contém alguns códigos comuns e seu significado:
525 - usuário não encontrado.
52e - credenciaisinválidas.
530 - não tem permissão para fazer log-on no momento.
531 - não é permitido fazer log-on nesta workstation.
532 - Senha expirada.
533 - Conta desativada.
534 - O usuário não foi concedido o tipo de log-on solicitado nesta máquina.
701 - a conta expirou.
773 - O usuário deve redefinir a senha.
775 - Conta de usuário bloqueada.
Erros comuns de vinculação LDAP do Active Directory:
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 525, v893
HEX: 0x525 - usuário não encontrado
DEC: 1317 - ERROR_NO_SUCH_USER (a conta especificada não existe.)
Nota: Retorna quando o nome de usuário é inválido.
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 52e, v893
HEX: 0x52e - credenciais inválidas
DEC: 1326 - ERROR_LOGON_FAILURE (falha de log-on: nome de usuário desconhecido ou senha incorreta.)
Nota: Retorna quando o nome de usuário é válido, mas a senha/credencial é inválida. Impedirá que a maioria dos outros erros seja exibida como detectada.
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 530, v893
HEX: 0x530 - não é permitido fazer log-on no momento DEC
: 1328 - ERROR_INVALID_LOGON_HOURS (falha de log-on: violação da restrição de tempo de log-on da conta.)
Nota: Retorna somente quando apresentado com nome de usuário e senha/credencial válidos.
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 531, v893
HEX: 0x531 - não é permitido fazer log-on a partir desta workstation
DEC: 1329 - ERROR_INVALID_WORKSTATION (falha de log-on: o usuário não tem permissão para fazer log-on neste computador.)
LDAP[userWorkstations: lista <de nomes de workstations> com vários valores]
OBS.: Retorna somente quando apresentado com nome de usuário e senha/credencial válidos.
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 532, v893
HEX: 0x532 - DEC com senha expirada
: 1330 - ERROR_PASSWORD_EXPIRED (falha de log-on: a senha da conta especificada expirou.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
OBS.: Retorna somente quando apresentado com nome de usuário e senha/credencial válidos.
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 533, v893
HEX: 0x533 - conta desativada
DEC: 1331 - ERROR_ACCOUNT_DISABLED (falha de log-on: conta atualmente desativada.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
NOTA: Retorna somente quando apresentado com nome de usuário e senha/credencial válidos.
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 701, v893
HEX: 0x701 - conta expirada
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (a conta do usuário expirou.)
LDAP[accountExpires: <o valor de -1, 0 ou extemely large value indica> que a conta não expirará] - ACCOUNTEXPIRED
OBS.: Retorna somente quando apresentado com nome de usuário e senha/credencial válidos.
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 773, v893
HEX: 0x773 - o usuário deve redefinir a senha
DEC: 1907 - ERROR_PASSWORD_MUST_CHANGE (a senha do usuário deve ser alterada antes de fazer log-in na primeira vez.)
LDAP[pwdLastSet: <o valor de 0 indica> alteração de senha exigida pelo
administrador] - MUST_CHANGE_PASSWD NOTA: Retorna somente quando apresentado com nome de usuário e senha/credencial válidos.
80090308: LdapErr: DSID-0C09030B, comentário: AcceptSecurityContext error, data 775, v893
HEX: 0x775 - conta bloqueada DEC
: 1909 - ERROR_ACCOUNT_LOCKED_OUT (a conta referenciada está atualmente bloqueada e pode não estar registrada no.)
LDAP[userAccountControl: <bitmask=0x00000010>] - NOTA DE
BLOQUEIO: Retorna mesmo se uma senha inválida for apresentada
原因
Esses são códigos de erro relacionados ao LDAP que não são do NetWorker.
解决方案
Para confirmar o nome distinto (DN) do usuário de configuração, você pode executar o seguinte:
Windows Server:
Servidor Linux:
Windows Server:
No controlador de domínio, abra um prompt do Administrator PowerShell e use o comando Get-ADuser para coletar o nome distinto da conta de vinculação que você deseja usar:
Sintaxe: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | exemplo de nome
de usuário findstr:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrador,CN=Users,DC=emclab,DC=local
Nome: Administrador
SamAccountName: Administrador
Sintaxe: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | exemplo de nome
de usuário findstr:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Administrador,CN=Users,DC=emclab,DC=local
Nome: Administrador
SamAccountName: Administrador
Servidor Linux:
Em um servidor Linux com ldapsearch (ferramenta não NetWorker) instalada, execute:
Sintaxe: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Exemplo:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Digite a senha LDAP:
dn: CN=Administrador,CN=Users,DC=emclab,DC=local
Sintaxe: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn
Exemplo:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Digite a senha LDAP:
dn: CN=Administrador,CN=Users,DC=emclab,DC=local
Nota: o ldapsearch pode ser usado ao usar o AD ou um servidor LDAP Linux.
Use o DN conforme mostrado na saída do comando correspondente como usuário de configuração ao adicionar sua autoridade externa.
Use o DN conforme mostrado na saída do comando correspondente como usuário de configuração ao adicionar sua autoridade externa.
其他信息
NetWorker: Como configurar a autenticação do AD/LDAP
Networker: A integração do AD/LDAP falha com o erro LDAP 49 Data 52e (credenciais inválidas) HTTP 400
Networker: A integração do AD/LDAP falha com o erro LDAP 49 Data 52e (credenciais inválidas) HTTP 400
受影响的产品
NetWorker产品
NetWorker文章属性
文章编号: 000165267
文章类型: Solution
上次修改时间: 04 6月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。