サブエラーコード568は、Active Directoryを使用してLDAPエラー49を意味します

Question

SASL GSSAPIを使用してActive Directoryに認証するJavaコードを書いています。主にこのコードは正常に動作していますが、1人のユーザーにとっては応答が得られています。

javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]

49はこれが認証障害であり、関連するサブコードが568であることを意味することを知っていますが、私はそのデータの次の意味のみを認識しています。

• 525-ユーザーが見つかりません
• 52E-無効な資格情報
• 530-現時点ではログオンを許可されていません
• 532-パスワードの有効期限が切れます
• 533-アカウントが無効になっています
• 701-アカウントの期限切れ
• 773-ユーザーはパスワードをリセットする必要があります

これまでのところ、Microsoftからこれらのエラーコードの権威あるソースを見つけることができません（このリストはフォーラムの投稿からまとめられています）。その568エラーについては何も見つかりません。

誰かがそれが何を意味するのか知っていますか？

編集： このリストのソースはから来ているようです IBMからのこのドキュメント

Answer 1

これ と これ リストには、上記の数値に対応すると思われるエラーコードが含まれています。

• ERROR_NO_SUCH_USER 1317（0x525）指定されたアカウントは存在しません。
• ERROR_LOGON_FAILURE 1326（0x52E）ログオン障害：不明なユーザー名または悪いパスワード。
• ERROR_INVALID_LOGON_HOURS 1328（0x530）ログオン障害：アカウントログオン時間制限違反。
• error_password_expired 1330（0x532）ログオン障害：指定されたアカウントパスワードの有効期限が切れています。
• error_account_disabled 1331（0x533）ログオン障害：アカウントが現在無効になっています。
• ERROR_ACCOUNT_EXPIRED 1793（0x701）ユーザーのアカウントの有効期限が切れました。
• error_password_must_change 1907（0x773）初めてログする前にユーザーのパスワードを変更する必要があります。

このリストから、このエラーコードは次のことを意味します。

error_too_many_context_ids 1384（0x568）ログオンの試行中、ユーザーのセキュリティコンテキストはあまりにも多くのセキュリティIDを蓄積しました。

このアカウントには、内部アクティブディレクトリの制限をオーバールしている2000のグループメンバーシップがあることがわかります。 1015程度のグループメンバーシップしかない場合があります それ以外の場合は、ログインが失敗します.

このエラーについては、以下をご覧ください。 http://go.microsoft.com/fwlink/?linkid=146571.