代码之家 › 专栏 › 技术社区 › Dean Povey

子错误代码568对于带有active directory的ldap错误49意味着什么?

gssapi jndi ldap active-directory java

Dean Povey · 技术社区 · 15 年前

我正在编写一些使用SASL GSSAPI对ActiveDirectory进行身份验证的Java代码。大多数情况下,这段代码运行良好,但对于一个用户,我得到的答复是:

javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]

我知道49表示认证失败,相关子代码为568,但我只知道该数据的以下含义:

525-找不到用户
52E-无效凭据
530-此时不允许登录
532-密码已过期
533-帐户已禁用
701-帐户已过期
773-用户必须重置密码

到目前为止,我无法从微软找到这些错误代码的权威来源(这个列表是从论坛帖子拼凑而成的),我也找不到任何关于568错误的信息。

有人知道这是什么意思吗?

编辑: 看来这个名单的来源 this documentation from IBM

1 回复 | 直到 15 年前

Dean Povey 15 年前

This 和 this 列表包含似乎与上述数字对应的错误代码,即。

错误不存在这样的用户1317(0x525)指定的帐户不存在。
error_logon_failure 1326(0x52e)登录失败:未知用户名或错误密码。
ERROR U INVALID U LOGON U HOURS 1328(0x530)登录失败:违反帐户登录时间限制。
错误密码过期1330(0x532)登录失败:指定的帐户密码已过期。
错误帐户禁用1331(0x533)登录失败:帐户当前已禁用。
error_account_expired 1793(0x701)用户帐户已过期。
error_password_must_change 1907(0x773)第一次登录前必须更改用户密码。

从该列表中可以看出,此错误代码表示:

error_too_many_context_ids 1384(0x568)在登录尝试期间,用户的安全上下文累积了太多的安全ID。

原来这个帐户有2000个组成员,超过了内部活动目录限制。你可能只有1015个左右的团体会员 otherwise login will fail .

有关此错误的详细信息,请访问: http://go.microsoft.com/fwlink/?LinkId=146571 .

推荐文章

Alisson Gomes · 如何配置java。util。Tomcat中的JNDI属性

7 年前

stackMan10 · 如何从组的LDAP搜索中获取用户givenname属性列表?

7 年前

Kushan · 使用hikari cp for mysql驱动程序时,JNDI查找失败

7 年前

Chris · 确定javax中的JNDI可移植名称。企业注射spi。扩大

7 年前

Alfonso Tienda Arslan Bajwa · Tomcat中的Java JNDI:全局资源上的BeanCreationException/NamingException。查找全局资源返回的同一类

7 年前

robinvrd · 在Glassfish 4.1上使用JNDI设置项目阶段

7 年前

Christopher Smith · 在Tomcat中为Web应用配置JNDI JDBC

7 年前

Navaneethan Arun · javax。命名。NameNotFoundException:名称“用户的数据库名称”在此上下文中未绑定?

7 年前

Chris Tien · 如何通过JNDI设置ActiveMQ连接用户名和密码

7 年前

Dherik · 在多模块项目中通过本地接口查找EJB

7 年前