sub错误代码568对于使用Active Directory的LDAP错误49意味着什么
-
28-09-2019 - |
题
我正在编写一些使用SASL GSSAPI对Active Directory进行身份验证的Java代码。通常,此代码正常工作,但是对于一个用户,我得到了响应:
javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]
我知道49意味着这是一个身份验证故障,相关的子代码为568,但我只知道该数据的以下含义:
- 525-找不到用户
- 52E-无效的凭据
- 530-此时不允许登录
- 532-密码过期
- 533-禁用帐户
- 701-帐户已过期
- 773-用户必须重置密码
到目前为止,我无法从Microsoft找到这些错误代码的权威来源(此列表是从论坛帖子中拼凑而成的),我找不到568错误的任何内容。
有人知道这意味着什么吗?
编辑: 看来此列表的来源来自 来自IBM的文档
解决方案
- error_no_such_user 1317(0x525)不存在指定的帐户。
- error_logon_failure 1326(0x52E)登录失败:未知用户名或不良密码。
- error_invalid_logon_hours 1328(0x530)登录失败:帐户登录时间限制违规。
- error_password_expired 1330(0x532)登录失败:指定的帐户密码已过期。
- error_account_disabled 1331(0x533)登录失败:当前禁用帐户。
- ERROR_ACCOUNT_ EXPERD 1793(0x701)用户帐户已过期。
- error_password_must_change 1907(0x773)必须在第一次登录之前更改用户的密码。
从此列表看来,此错误代码表示:
error_too_many_context_ids 1384(0x568)在登录尝试期间,用户的安全上下文累积了太多的安全ID。
事实证明,该帐户具有2000个小组成员资格,这些会员超越了内部Active Directory限制。您可能只有1015个左右的小组成员资格 否则登录将失败.
有关此错误的更多信息,请访问: http://go.microsoft.com/fwlink/?linkid=146571.
不隶属于 StackOverflow