サブエラーコード568は、Active Directoryを使用してLDAPエラー49を意味します
-
28-09-2019 - |
質問
SASL GSSAPIを使用してActive Directoryに認証するJavaコードを書いています。主にこのコードは正常に動作していますが、1人のユーザーにとっては応答が得られています。
javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]
49はこれが認証障害であり、関連するサブコードが568であることを意味することを知っていますが、私はそのデータの次の意味のみを認識しています。
- 525-ユーザーが見つかりません
- 52E-無効な資格情報
- 530-現時点ではログオンを許可されていません
- 532-パスワードの有効期限が切れます
- 533-アカウントが無効になっています
- 701-アカウントの期限切れ
- 773-ユーザーはパスワードをリセットする必要があります
これまでのところ、Microsoftからこれらのエラーコードの権威あるソースを見つけることができません(このリストはフォーラムの投稿からまとめられています)。その568エラーについては何も見つかりません。
誰かがそれが何を意味するのか知っていますか?
編集: このリストのソースはから来ているようです IBMからのこのドキュメント
解決
これ と これ リストには、上記の数値に対応すると思われるエラーコードが含まれています。
- ERROR_NO_SUCH_USER 1317(0x525)指定されたアカウントは存在しません。
- ERROR_LOGON_FAILURE 1326(0x52E)ログオン障害:不明なユーザー名または悪いパスワード。
- ERROR_INVALID_LOGON_HOURS 1328(0x530)ログオン障害:アカウントログオン時間制限違反。
- error_password_expired 1330(0x532)ログオン障害:指定されたアカウントパスワードの有効期限が切れています。
- error_account_disabled 1331(0x533)ログオン障害:アカウントが現在無効になっています。
- ERROR_ACCOUNT_EXPIRED 1793(0x701)ユーザーのアカウントの有効期限が切れました。
- error_password_must_change 1907(0x773)初めてログする前にユーザーのパスワードを変更する必要があります。
このリストから、このエラーコードは次のことを意味します。
error_too_many_context_ids 1384(0x568)ログオンの試行中、ユーザーのセキュリティコンテキストはあまりにも多くのセキュリティIDを蓄積しました。
このアカウントには、内部アクティブディレクトリの制限をオーバールしている2000のグループメンバーシップがあることがわかります。 1015程度のグループメンバーシップしかない場合があります それ以外の場合は、ログインが失敗します.
このエラーについては、以下をご覧ください。 http://go.microsoft.com/fwlink/?linkid=146571.
所属していません StackOverflow