Cosa significa il codice errore secondario 568 per l'errore Ldap 49 con Active Directory
https://stackoverflow.com/questions/2672125
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto scrivendo del codice Java che esegue l'autenticazione su Active Directory utilizzando SASL GSSAPI.Per lo più questo codice funziona bene, ma per un utente ricevo la risposta:
javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]
So che 49 significa che si tratta di un errore di autenticazione e che il relativo sottocodice è 568, ma sono a conoscenza solo dei seguenti significati per tali dati:
- 525 - utente non trovato
- 52e - credenziali non valide
- 530 - Al momento non è consentito accedere
- 532 - password scaduta
- 533 - account disabilitato
- 701 - account scaduto
- 773 - l'utente deve reimpostare la password
Finora non sono riuscito a trovare una fonte autorevole di questi codici di errore da Microsoft (questo elenco è messo insieme dai post del forum) e non riesco a trovare nulla per quell'errore 568.
Qualcuno sa cosa significa?
MODIFICARE: Sembra che provenga la fonte di questo elenco questa documentazione da IBM
Soluzione
Questo E Questo l'elenco contiene codici di errore che sembrano corrispondere ai numeri sopra, vale a dire.
- ERROR_NO_SUCH_USER 1317 (0x525) L'account specificato non esiste.
- ERROR_LOGON_FAILURE 1326 (0x52E) Errore di accesso:nome utente sconosciuto o password errata.
- ERROR_INVALID_LOGON_HOURS 1328 (0x530) Errore di accesso:violazione del limite temporale di accesso all'account.
- ERROR_PASSWORD_EXPIRED 1330 (0x532) Errore di accesso:la password dell'account specificato è scaduta.
- ERROR_ACCOUNT_DISABLED 1331 (0x533) Errore di accesso:account attualmente disabilitato.
- ERROR_ACCOUNT_EXPIRED 1793 (0x701) L'account dell'utente è scaduto.
- ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) La password dell'utente deve essere modificata prima di accedere per la prima volta.
Da questo elenco risulta che questo codice di errore significa:
ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) Durante un tentativo di accesso, il contesto di sicurezza dell'utente ha accumulato troppi ID di sicurezza.
Risulta che questo account ha 2000 appartenenze a gruppi che superano un limite interno di Active Directory.Potresti avere solo circa 1015 iscrizioni a gruppi altrimenti l'accesso fallirà.
Ulteriori informazioni sono disponibili su questo errore all'indirizzo: http://go.microsoft.com/fwlink/?LinkId=146571.
