sub错误代码568对于使用Active Directory的LDAP错误49意味着什么

Question

我正在编写一些使用SASL GSSAPI对Active Directory进行身份验证的Java代码。通常，此代码正常工作，但是对于一个用户，我得到了响应：

javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]

我知道49意味着这是一个身份验证故障，相关的子代码为568，但我只知道该数据的以下含义：

• 525-找不到用户
• 52E-无效的凭据
• 530-此时不允许登录
• 532-密码过期
• 533-禁用帐户
• 701-帐户已过期
• 773-用户必须重置密码

到目前为止，我无法从Microsoft找到这些错误代码的权威来源（此列表是从论坛帖子中拼凑而成的），我找不到568错误的任何内容。

有人知道这意味着什么吗？

编辑： 看来此列表的来源来自 来自IBM的文档

Answer 1

这 和 这 列表包含似乎与上述数字相对应的错误代码，即。

• error_no_such_user 1317（0x525）不存在指定的帐户。
• error_logon_failure 1326（0x52E）登录失败：未知用户名或不良密码。
• error_invalid_logon_hours 1328（0x530）登录失败：帐户登录时间限制违规。
• error_password_expired 1330（0x532）登录失败：指定的帐户密码已过期。
• error_account_disabled 1331（0x533）登录失败：当前禁用帐户。
• ERROR_ACCOUNT_ EXPERD 1793（0x701）用户帐户已过期。
• error_password_must_change 1907（0x773）必须在第一次登录之前更改用户的密码。

从此列表看来，此错误代码表示：

error_too_many_context_ids 1384（0x568）在登录尝试期间，用户的安全上下文累积了太多的安全ID。

事实证明，该帐户具有2000个小组成员资格，这些会员超越了内部Active Directory限制。您可能只有1015个左右的小组成员资格 否则登录将失败.

有关此错误的更多信息，请访问： http://go.microsoft.com/fwlink/?linkid=146571.