Was bedeutet Unterfehlercode 568 Mittelwert für LDAP-Fehler 49 mit Active Directory
-
28-09-2019 - |
Frage
Ich schreibe eine Java-Code, dass authentisiert zu Active Directory SASL GSSAPI verwenden. Meist wird dieser Code gut funktioniert, aber für einen Benutzer erhalte ich die Antwort:
javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]
Ich weiß, dass 49 Mittel, dies ist ein Authentifizierungsfehler, und dass der betreffende Teil Code ist 568, aber ich bin nur Kenntnis von den folgenden Bedeutungen für diese Daten:
- 525 - Benutzer nicht gefunden
- 52e - ungültige Anmeldeinformationen
- 530 - zu diesem Zeitpunkt nicht zu der Anmeldung erlaubt
- 532 - Passwort abgelaufen
- 533 - Konto deaktiviert
- 701 - Konto abgelaufen
- 773 - Benutzer muss Passwort zurücksetzen
Bisher bin ich nicht in der Lage eine authorative Quelle dieser Fehler-Codes von Microsoft zu finden (diese Liste zusammen von Forum-Beiträgen pieced) und ich kann nichts für die 568-Fehler finden.
Wer weiß, was es bedeutet?
EDIT: Es sieht aus wie die Quelle dieser Liste kommt von diese Dokumentation von IBM
Lösung
Diese und diese Liste enthält Fehlercodes, die zu entsprechen scheinen zu den oben genannten Zahlen, nämlich.
- ERROR_NO_SUCH_USER 1317 (0x525) Das angegebene Konto existiert nicht.
- ERROR_LOGON_FAILURE 1326 (0x52e) Anmeldung fehlgeschlagen:. Unbekannter Benutzername oder falsches Kennwort
- ERROR_INVALID_LOGON_HOURS 1328 (0x530) Anmeldung fehlgeschlagen:. Kontoanmeldungszeiteinschränkungsverletzung
- ERROR_PASSWORD_EXPIRED 1330 (0x532) Anmeldung fehlgeschlagen:. Das angegebene Konto Kennwort abgelaufen ist
- ERROR_ACCOUNT_DISABLED 1331 (0x533) Anmeldung fehlgeschlagen:. Konto zur Zeit deaktiviert
- ERROR_ACCOUNT_EXPIRED 1793 (0x701) Das Konto des Benutzers ist abgelaufen.
- ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) Das Kennwort des Benutzers muss vor der Protokollierung auf das erste Mal geändert werden.
Aus dieser Liste geht hervor, dass dieser Fehlercode bedeutet:
ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) Während eines Anmeldeversuch, der Sicherheitskontext des Benutzers angesammelt zu viele Sicherheits-IDs.
Es stellt sich heraus, dass dieses Konto hat 2000 Gruppenmitgliedschaften, die eine interne Active Directory-Grenze sind Überholkupplung. Sie dürfen nur 1015 oder so Gruppenmitgliedschaften sonst Login fehl .
Weitere Informationen zu diesem Fehler finden Sie unter: http://go.microsoft.com / fwlink /? LinkId = 146571 .