NetWorker: AD/LDAP Entegrasyonu Ortak LDAP Hata Kodlarıyla Başarısız Oluyor [LDAP: hata kodu 49]
摘要: Bu KB, AD LDAP harici kimlik doğrulamasını yapılandırmaya çalışırken belirtilen alanlarla ilgili bir sorunu gösteren bazı ortak LDAP hata kodlarını özetlemiştir. Bunlar genellikle [LDAP: hata kodu 49] sonrasında görüntülenir ...
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
AD LDAP harici kimlik doğrulamasını yapılandırmaya çalışırken belirtilen alanlarla ilgili bir sorunu gösteren birkaç ortak LDAP hata kodu vardır. Örnek:
Komut yürütücü hata. Başarısızlık: 400 Bozuk İstek. Sunucu mesajı: Yapılandırma yapılandırması adı doğruılamadı: Adlandırma veya dizin hizmetine erişirken bir kimlik doğrulama hatası oluştu: [LDAP: hata kodu 49 - 80090308: LdapErr: DSID-0C0903A9, yorum: AcceptSecurityContext hatası, veri 52e, v1db1]
AD'ye özel hata kodu yukarıda vurgulanır. Aşağıdaki listede bazı yaygın kodlar ve anlamları yer almaktadır:
525 - kullanıcı bulunamadı.
52e -geçersiz kimlik bilgileri.
530 - Şu anda oturum açma izni yok.
531 - bu iş istasyonunda oturum açma izni verilmez.
532 - parolanın süresi doldu.
533 - hesap devre dışı.
534 - Kullanıcıya bu makinede istenen oturum açma türü verilmedi.
701 - hesabın süresi doldu.
773 - Kullanıcının parolayı sıfırlaması gerekir.
775 - kullanıcı hesabı kilitli.
Yaygın Active Directory LDAP bağlama hataları:
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 525, v893
HEX: 0x525 - kullanıcı DEC'yi
bulunamadı: 1317 - ERROR_NO_SUCH_USER (Belirtilen hesap mevcut değil.)
NOT: Kullanıcı adı geçersiz olduğunda geri döner.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 52e, v893
HEX: 0x52e - geçersiz kimlik bilgileri
DEC: 1326 - ERROR_LOGON_FAILURE (Oturum açma hatası: bilinmeyen kullanıcı adı veya bozuk parola.)
NOT: Kullanıcı adı geçerli ancak parola/kimlik bilgisi geçersiz olduğunda döndürür. Diğer hataların çoğunun not edilen şekilde görüntülenebilir.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 530, v893
HEX: 0x530 - şu anda ARALıK'da oturum açma izni
verilmez: 1328 - ERROR_INVALID_LOGON_HOURS (Oturum açma hatası: hesap oturum açma süresi kısıtlama ihlali.)
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 531, v893
HEX: 0x531 - bu iş istasyonu DEC'sini kullanarak oturum açma izni
verilmez: 1329 - ERROR_INVALID_WORKSTATION (Oturum açma hatası: Kullanıcının bu bilgisayarda oturum açma izni yok.)
LDAP[userWorkstations: <çok değerli iş istasyonu adları listesi>]
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 532, v893
HEX: 0x532 - parola süresi dolmuş
DEC: 1330 - ERROR_PASSWORD_EXPIRED (Oturum açma hatası: belirtilen hesap parolasının süresi doldu.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, veri 533, v893
HEX: 0x533 - hesap devre dışı
DEC: 1331 - ERROR_ACCOUNT_DISABLED (Oturum açma hatası: hesap şu anda devre dışı.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, data 701, v893
HEX: 0x701 - hesabın süresi dolmuş
DEC: 1793 - ERROR_ACCOUNT_EXPIRED (Kullanıcının hesabı doldu.)
LDAP[accountExpires: value of -1, 0, or extemely large value indicates account will not>] - ACCOUNTEXPIRED NOTE: (LDAP[hesapExpires: <-1, 0 veya extemely büyük değer, hesabın süresi dolmadığına dikkat eder] - ACCOUNTEXPIRED
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, veri 773, v893
HEX: 0x773 - kullanıcının parolaYı DEC'ye sıfırlaması
gerekir: 1907 - ERROR_PASSWORD_MUST_CHANGE (İlk kez oturum açmadan önce kullanıcı parolasının değiştirilmesi gerekir.)
LDAP[pwdLastSet: <0 değeri yönetici tarafından gerekli parola değişikliğini gösterir>] - MUST_CHANGE_PASSWD
NOT: Yalnızca geçerli bir kullanıcı adı ve parola/kimlik bilgisi olduğunda döndürür.
80090308: LdapErr: DSID-0C09030B, yorum: AcceptSecurityContext hatası, veri 775, v893
HEX: 0x775 - hesap ARALıK dışı kilitlendi
: 1909 - ERROR_ACCOUNT_LOCKED_OUT (Başvurulan hesap şu anda kilitlendi ve oturum açamayabilir.)
LDAP[userAccountControl: <bitmask=0x00000010>] - KİlİTLEME NOT
: Geçersiz parola bulunsa bile geri döndürür
原因
Bunlar NetWorker LDAP ile ilgili olmayan hata kodlarıdır.
解决方案
Yapılandırma kullanıcısı Ayırt Edici Adı (DN) onaylamak için aşağıdakileri çalıştırabilirsiniz:
Windows Server:
Linux Sunucusu:
Windows Server:
Etki Alanı Denetleyicisinde bir Yönetici PowerShell istemi açın ve kullanmak istediğiniz bağlama hesabın Ayırt Edici adını toplamak için Get-ADuser komutunu kullanın:
Söz Dizimi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr kullanıcı adı
Örneği:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Yönetici, CN=Kullanıcılar, DC=emclab, DC=yerel
Adı: Yönetici
SamAccountName: Yönetici
Söz Dizimi: Get-ADUser -Filter * -SearchBase "DC=DOMAIN,DC=DOMAIN" | findstr kullanıcı adı
Örneği:
PS C:\Users\Administrator> Get-ADUser -Filter * -SearchBase "DC=emclab,DC=local" | findstr Administrator
DistinguishedName: CN=Yönetici, CN=Kullanıcılar, DC=emclab, DC=yerel
Adı: Yönetici
SamAccountName: Yönetici
Linux Sunucusu:
Ldapsearch (NetWorker olmayan araç) yüklü bir Linux sunucuda aşağıdaki komutu çalıştırın:
Söz dizimi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn Örnek
:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Yönetici, CN=Kullanıcılar, DC=emclab, DC=yerel
Söz dizimi: ldapsearch -x -h LDAP_SERVER -D "DOMAIN\AD_BIND_USER" -W cn=AD_BIND_USER -b DC=DOMAIN,DC=DOMAIN | grep dn Örnek
:
[root@rhel7 ~]# ldapsearch -x -h winsrvr2k16.emclab.local -D "emclab\Administrator" -W cn=Administrator -b DC=emclab,DC=local | grep dn
Enter LDAP Password:
dn: CN=Yönetici, CN=Kullanıcılar, DC=emclab, DC=yerel
Not: LDAPsearch, AD veya Linux LDAP sunucusu kullanılırken kullanılabilir.
Harici yetkinizi eklemede ilgili komut çıktınızı gösterildiği gibi yapılandırma kullanıcısı olarak DN'yi kullanın.
Harici yetkinizi eklemede ilgili komut çıktınızı gösterildiği gibi yapılandırma kullanıcısı olarak DN'yi kullanın.
其他信息
NetWorker: AD/LDAP Kimlik Doğrulamasını Ayarlama
Networker: AD/LDAP Entegrasyonu LDAP Hatası 49 Data 52e (geçersiz kimlik bilgileri) HTTP 400 ile Başarısız Oluyor
Networker: AD/LDAP Entegrasyonu LDAP Hatası 49 Data 52e (geçersiz kimlik bilgileri) HTTP 400 ile Başarısız Oluyor
受影响的产品
NetWorker产品
NetWorker文章属性
文章编号: 000165267
文章类型: Solution
上次修改时间: 04 6月 2025
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。