1. Accueil
  2. Question et réponse
  3. Que signifie le sous-code d'erreur 568 pour l'erreur Ldap 49 avec Active Directory

Que signifie le sous-code d'erreur 568 pour l'erreur Ldap 49 avec Active Directory

2010-04-20 11 views
0

J'écris du code Java qui s'authentifie auprès d'Active Directory en utilisant SASL GSSAPI. La plupart du temps ce code fonctionne bien, mais pour un utilisateur j'obtiens la réponse:Que signifie le sous-code d'erreur 568 pour l'erreur Ldap 49 avec Active Directory

javax.naming.AuthenticationException: [LDAP: error code 49 - 8 
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568, 
v1772 ]

Je sais que 49 signifie que c'est un échec d'authentification, et que le sous-code correspondant est de 568, mais je ne suis au courant de la significations suivantes pour que les données:

  • 525 - utilisateur introuvable
  • 52e - identification non valides
  • 530 - pas autorisés à ouvrir une session à ce moment
  • 532 - Mot de passe expir ed
  • 533 - compte désactivé
  • 701 - Compte expiré
  • 773 - utilisateur doit réinitialiser le mot de passe

Jusqu'à présent, je suis incapable de trouver une source authoritative de ces codes d'erreur de Microsoft (cette liste est assemblé à partir des messages du forum) et je ne peux rien trouver pour cette erreur 568.

Est-ce que quelqu'un sait ce que cela signifie?

EDIT: Il ressemble à la source de cette liste provient de this documentation from IBM

Source

2010-04-20 Dean Povey

Répondre

2

This et this liste contient les codes d'erreur qui semblent correspondre aux chiffres ci-dessus, à savoir.

  • ERROR_NO_SUCH_USER 1317 (0x525) Le compte spécifié n'existe pas.
  • ERROR_LOGON_FAILURE 1326 (0x52E) Échec d'ouverture de session: nom d'utilisateur inconnu ou mot de passe incorrect.
  • ERROR_INVALID_LOGON_HOURS 1328 (0x530) Échec d'ouverture de session: violation de restriction de temps d'ouverture de session de compte.
  • ERROR_PASSWORD_EXPIRED 1330 (0x532) Échec d'ouverture de session: le mot de passe du compte spécifié a expiré.
  • ERROR_ACCOUNT_DISABLED 1331 (0x533) Échec d'ouverture de session: compte actuellement désactivé.
  • ERROR_ACCOUNT_EXPIRED 1793 (0x701) Le compte de l'utilisateur a expiré.
  • ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) Le mot de passe de l'utilisateur doit être changé avant la première connexion.

Dans cette liste, il semble que ce code d'erreur signifie:

ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) Lors d'une tentative d'ouverture de session, le contexte de sécurité de l'utilisateur a accumulé trop d'ID de sécurité.

Il s'avère que ce compte a 2000 appartenances de groupe dépassant une limite interne Active Directory. Vous pouvez avoir seulement 1015 appartenances de groupe otherwise login will fail.

Plus d'informations sont disponibles sur cette erreur à l'adresse: http://go.microsoft.com/fwlink/?LinkId=146571.

Source

2010-04-20 02:28:21

+1

Cool!C'est un nouveau pour ma collection! Mise à jour de mon article sur: http://www.novell.com/communities/node/1424/sub-error-codes-ldap-error-49 – geoffc

 Questions connexes

  • Aucun problème connexe^_^