Qu'est-ce que sous le code d'erreur 568 moyenne pour Ldap Erreur 49 avec Active Directory
https://stackoverflow.com/questions/2672125
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train d'écrire un code Java qui authentifie à Active Directory en utilisant SASL GSSAPI. La plupart du temps ce code fonctionne bien, mais pour un utilisateur j'obtiens la réponse:
javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]
Je sais que 49 signifie que c'est un échec d'authentification, et que le sous-code correspondant est de 568, mais je ne suis au courant des significations suivantes pour que les données:
- 525 - utilisateur introuvable
- 52e - codes d'accès incorrects
- 530 - pas autorisés à l'ouverture de session à ce moment
- 532 - mot de passe expiré
- 533 - compte désactivé
- 701 - compte expiré
- 773 - utilisateur doit réinitialiser le mot de passe
Jusqu'à présent, je suis incapable de trouver une source de ces authorative codes d'erreur de Microsoft (cette liste est reconstitué de messages du forum) et je ne peux pas trouver quoi que ce soit pour cette erreur 568.
Quelqu'un sait ce que cela signifie?
EDIT: Il ressemble à la source de cette liste vient de cette documentation d'IBM
La solution
Cette et cette liste contiennent des codes d'erreur qui semblent correspondre les chiffres ci-dessus, à savoir.
- ERROR_NO_SUCH_USER 1317 (0x525) Le compte spécifié n'existe pas.
- ERROR_LOGON_FAILURE 1326 (0x52e) Échec de la connexion:. Nom d'utilisateur inconnu ou mot de passe incorrect
- ERROR_INVALID_LOGON_HOURS 1328 (0x530) Échec de la connexion:. Violation de restriction de temps d'ouverture de session
- ERROR_PASSWORD_EXPIRED 1330 (0x532) Échec de la connexion:. Le mot de passe de compte spécifié a expiré
- ERROR_ACCOUNT_DISABLED 1331 (0x533) Échec de la connexion:. Compte actuellement désactivé
- ERROR_ACCOUNT_EXPIRED 1793 (0x701) Le compte de l'utilisateur a expiré.
- ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) doit être changé le mot de passe de l'utilisateur avant de vous connecter pour la première fois.
Dans cette liste, il semble que ce moyen de code d'erreur:
ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) Lors d'une tentative d'ouverture de session, le contexte de sécurité de l'utilisateur a accumulé trop d'ID de sécurité.
Il se trouve que ce compte a 2000 adhésions du groupe qui envahissaient une limite Active Directory interne. Vous ne pouvez avoir 1015 ou si les adhésions du groupe sinon connexion échouera .
Plus d'informations sont disponibles sur cette erreur à: http://go.microsoft.com / fwlink /? = 146571 LinkId .
