Cosa significa il codice errore secondario 568 per l'errore Ldap 49 con Active Directory
-
28-09-2019 - |
Domanda
Sto scrivendo del codice Java che esegue l'autenticazione su Active Directory utilizzando SASL GSSAPI.Per lo più questo codice funziona bene, ma per un utente ricevo la risposta:
javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]
So che 49 significa che si tratta di un errore di autenticazione e che il relativo sottocodice è 568, ma sono a conoscenza solo dei seguenti significati per tali dati:
- 525 - utente non trovato
- 52e - credenziali non valide
- 530 - Al momento non è consentito accedere
- 532 - password scaduta
- 533 - account disabilitato
- 701 - account scaduto
- 773 - l'utente deve reimpostare la password
Finora non sono riuscito a trovare una fonte autorevole di questi codici di errore da Microsoft (questo elenco è messo insieme dai post del forum) e non riesco a trovare nulla per quell'errore 568.
Qualcuno sa cosa significa?
MODIFICARE: Sembra che provenga la fonte di questo elenco questa documentazione da IBM
Soluzione
Questo E Questo l'elenco contiene codici di errore che sembrano corrispondere ai numeri sopra, vale a dire.
- ERROR_NO_SUCH_USER 1317 (0x525) L'account specificato non esiste.
- ERROR_LOGON_FAILURE 1326 (0x52E) Errore di accesso:nome utente sconosciuto o password errata.
- ERROR_INVALID_LOGON_HOURS 1328 (0x530) Errore di accesso:violazione del limite temporale di accesso all'account.
- ERROR_PASSWORD_EXPIRED 1330 (0x532) Errore di accesso:la password dell'account specificato è scaduta.
- ERROR_ACCOUNT_DISABLED 1331 (0x533) Errore di accesso:account attualmente disabilitato.
- ERROR_ACCOUNT_EXPIRED 1793 (0x701) L'account dell'utente è scaduto.
- ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) La password dell'utente deve essere modificata prima di accedere per la prima volta.
Da questo elenco risulta che questo codice di errore significa:
ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) Durante un tentativo di accesso, il contesto di sicurezza dell'utente ha accumulato troppi ID di sicurezza.
Risulta che questo account ha 2000 appartenenze a gruppi che superano un limite interno di Active Directory.Potresti avere solo circa 1015 iscrizioni a gruppi altrimenti l'accesso fallirà.
Ulteriori informazioni sono disponibili su questo errore all'indirizzo: http://go.microsoft.com/fwlink/?LinkId=146571.