O que o Sub Código de Erro 568 significa para Erro LDAP 49 com o Active Directory

StackOverflow https://stackoverflow.com/questions/2672125

Pergunta

Estou escrevendo algum código Java que autentica para o Active Directory usando o SASL GSSAPI. Principalmente este código está funcionando bem, mas para um usuário, estou recebendo a resposta:

javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]

Eu sei que 49 significa que essa é uma falha de autenticação e que o sub -código relevante é 568, mas estou ciente apenas dos seguintes significados para esses dados:

  • 525 - Usuário não encontrado
  • 52E - Credenciais inválidas
  • 530 - Não é permitido fazer logon neste momento
  • 532 - Senha expirada
  • 533 - Conta desativada
  • 701 - conta expirada
  • 773 - O usuário deve redefinir a senha

Até agora, não consigo encontrar uma fonte autora desses códigos de erro da Microsoft (esta lista é montada em postagens do fórum) e não consigo encontrar nada para esse erro 568.

Alguém sabe o que isso significa?

EDITAR: Parece que a fonte desta lista vem de Esta documentação da IBM

Foi útil?

Solução

este e isto A lista contém códigos de erro que parecem corresponder aos números acima, viz.

  • Error_no_such_user 1317 (0x525) A conta especificada não existe.
  • ERROR_LOGON_FAILURE 1326 (0x52E) Falha no logon: nome de usuário desconhecido ou senha ruim.
  • ERROR_INVALID_LOGON_HOURS 1328 (0x530) Falha no logon: violação da restrição do tempo de logon da conta.
  • Error_password_expired 1330 (0x532) Falha no logon: a senha da conta especificada expirou.
  • Error_account_disabled 1331 (0x533) Falha no logon: conta atualmente desativada.
  • ERROR_ACCOUNT_EXPIRED 1793 (0x701) A conta do usuário expirou.
  • Error_password_must_change 1907 (0x773) A senha do usuário deve ser alterada antes do login na primeira vez.

Nesta lista, parece que esse código de erro significa:

ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) Durante uma tentativa de logon, o contexto de segurança do usuário acumulou muitos IDs de segurança.

Acontece que esta conta possui 2000 associações de grupo que estão invadindo um limite interno do Active Directory. Você pode ter apenas 1015 associações de grupo Caso contrário, o login falhará.

Mais informações estão disponíveis sobre este erro em: http://go.microsoft.com/fwlink/?linkid=146571.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top