¿Qué significa sub código de error 568 para LDAP media de error 49 con Active Directory
https://stackoverflow.com/questions/2672125
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy escribiendo algo de código Java que se autentica en Active Directory mediante SASL GSSAPI. Sobre todo el código está trabajando bien, pero para un usuario estoy recibiendo la respuesta:
javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]
Sé que 49 medios se trata de un error de autenticación, y que el código sub relevante es 568, pero yo soy más consciente de los siguientes significados para los que los datos:
- 525 - usuario no encontrado
- 52e - credenciales no son válidas
- 530 - no permitido de inicio de sesión en este momento
- 532 - contraseña ha caducado
- 533 - Cuenta desactivada
- 701 - cuenta expiró
- 773 - usuario debe restablecer la contraseña
Hasta ahora no soy capaz de encontrar una fuente authorative de estos códigos de error de Microsoft (esta lista está armado a partir de los mensajes del foro) y no puedo encontrar nada para que el error 568.
¿Alguien sabe lo que significa?
EDIT: Parece que el origen de esta lista proviene de esta documentación de IBM
Solución
Este y esta lista contienen códigos de error que parecen corresponder a los números anteriores, a saber.
- ERROR_NO_SUCH_USER 1317 (0x525) La cuenta especificada no existe.
- ERROR_LOGON_FAILURE 1326 (0x52E) Falta de la conexión:. Nombre de usuario desconocido o contraseña incorrecta
- ERROR_INVALID_LOGON_HOURS 1328 (0x530) Error de inicio:. Cuenta el tiempo de inicio de sesión violación restricción
- ERROR_PASSWORD_EXPIRED 1330 (0x532) Error de inicio:. La contraseña de cuenta especificada ha caducado
- ERROR_ACCOUNT_DISABLED 1331 (0x533) Error de inicio:. Cuenta actualmente desactivado
- ERROR_ACCOUNT_EXPIRED 1793 (0x701) La cuenta del usuario ha caducado.
- ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) La contraseña del usuario se debe cambiar antes de iniciar sesión en el primer tiempo.
A partir de esta lista parece que este medio de códigos de error:
ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) durante un intento de inicio de sesión, el contexto de seguridad del usuario ha acumulado demasiados identificadores de seguridad.
Resulta que esta cuenta tiene 2000 pertenencia a grupos, que están invadiendo un límite interno de Active Directory. Sólo puede tener más o menos 1.015 miembros de grupos de lo contrario se producirá un error de inicio de sesión .
Más información está disponible en este error en: http://go.microsoft.com / fwlink /? LinkId = 146571 .
