Что требует код ошибки 568 подразумевает для ошибки LDAP 49 с Active Directory
-
28-09-2019 - |
Вопрос
Я пишу несколько Java-кода, который аутентифицируется в Active Directory с использованием SASL GSSAPI. В основном этот код работает нормально, но для одного пользователя я получаю ответ:
javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]
Я знаю, что 49 означает, что это неисправность аутентификации, и что соответствующий Sub код составляет 568, но я осознаю только следующие значения для этих данных:
- 525 - пользователь не найден
- 52e - Неверные учетные данные
- 530 - не разрешено входить в систему в это время
- 532 - пароль истек
- 533 - отключение счета
- 701 - Срок действия учетной записи
- 773 - пользователь должен сбросить пароль
До сих пор я не могу найти авторитетный источник этих кодов ошибок от Microsoft (этот список вместе с постами форума), и я не могу ничего найти для этой ошибки 568.
Кто-нибудь знает, что это значит?
РЕДАКТИРОВАТЬ: Похоже, источник этого списка происходит от Эта документация от IBM
Решение
Этот а также это Список содержит коды ошибок, которые, кажется, соответствуют вышеуказанным числам, а именно.
- Error_no_such_user 1317 (0x525) Указанная учетная запись не существует.
- ERROR_LOGON_FAILURE 1326 (0x52e) Ошибка входа в систему: неизвестное имя пользователя или плохой пароль.
- Error_invalid_logon_hours 1328 (0x530) Ошибка входа в систему: нарушение ограничения времени ограничения времени учетной записи.
- ERROR_PASSWORD_EXPIRED 1330 (0x532) Ошибка входа в систему: Указанная учетная запись пароль истек.
- Error_account_disabled 1331 (0x533) Отказ входа в систему: учетная запись в данный момент отключена.
- Error_account_expired 1793 (0x701) Учет учетной записи пользователя истек.
- ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) Пароль пользователя должен быть изменен перед входом в систему в первый раз.
Из этого списка кажется, что этот код ошибки означает:
Error_too_many_context_ids 1384 (0x568) Во время попытки входа в систему контекст безопасности пользователя накопил слишком много идентификаторов безопасности.
Оказывается, что эта учетная запись имеет 2000 членов группы, которые превосходны внутренний предел активного каталога. У вас могут быть только 1015 или так групповые членства В противном случае вход не удастся.
Доступна дополнительная информация по этой ошибке по адресу: http://go.microsoft.com/fwlink/?LinkId=146571..