Что означает дополнительный код ошибки 568 для ошибки Ldap 49 с Active Directory - PullRequest
Новая
       91

Что означает дополнительный код ошибки 568 для ошибки Ldap 49 с Active Directory

1 голос
/ 20 апреля 2010

Я пишу код Java, который аутентифицируется в Active Directory с помощью SASL GSSAPI. В основном этот код работает нормально, но для одного пользователя я получаю ответ: 

javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]

Я знаю, что 49 означает, что это ошибка аутентификации, и что соответствующий субкод 568, но мне известны только следующие значения для этих данных:

  • 525 - пользователь не найден
  • 52e - неверные учетные данные
  • 530 - в настоящее время вход в систему запрещен
  • 532 - срок действия пароля истек
  • 533 - учетная запись отключена
  • 701 - срок действия аккаунта истек
  • 773 - пользователь должен сбросить пароль

Пока я не могу найти источник этих кодов ошибок от Microsoft (этот список объединен с сообщениями на форуме), и я не могу найти что-либо для этой ошибки 568.

Кто-нибудь знает, что это значит?

РЕДАКТИРОВАТЬ: Похоже, источником этого списка является эта документация от IBM

1 Ответ

4 голосов
/ 20 апреля 2010

Этот и этот список содержит коды ошибок, которые, по-видимому, соответствуют вышеуказанным числам, а именно

  • ERROR_NO_SUCH_USER 1317 (0x525) Указанная учетная записьне существует.
  • ERROR_LOGON_FAILURE 1326 (0x52E) Ошибка входа: неизвестное имя пользователя или неверный пароль.
  • ERROR_INVALID_LOGON_HOURS 1328 (0x530) Ошибка входа: нарушение ограничения времени входа в учетную запись.
  • ERROR_PASSWORD_EXPIRED 1330 (0x532) Ошибка входа в систему: срок действия пароля указанной учетной записи истек.
  • ERROR_ACCOUNT_DISABLED 1331 (0x533) Ошибка входа: учетная запись в настоящее время отключена.
  • Ошибка для учетной записи пользователя ERROR_ACCOUNT_EXPIR01 093 (* 0x533) 093 (0x533) 093 (0x533) 093 (0x533) 093 (0x532) 0 (для пользователя) 0 (подтверждено) 093 (0).
  • ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) Перед первым входом в систему необходимо изменить пароль пользователя.

Из этого списка видно, что этот код ошибки означает:

ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) Во время попытки входа в систему накапливался контекст безопасности пользователя.слишком много идентификаторов безопасности.

Оказывается, эта учетная запись имеет 2000 членств в группах, которые превышают внутренний предел Active Directory.У вас может быть только 1015 или около того членства в группах , в противном случае вход в систему не удастся .

Более подробная информация по этой ошибке доступна по адресу: http://go.microsoft.com/fwlink/?LinkId=146571.

...