代码之家  ›  专栏  ›  技术社区  ›  Dean Povey

子错误代码568对于带有active directory的ldap错误49意味着什么?

  •  1
  • Dean Povey  · 技术社区  · 15 年前

    我正在编写一些使用SASL GSSAPI对ActiveDirectory进行身份验证的Java代码。大多数情况下,这段代码运行良好,但对于一个用户,我得到的答复是:

    javax.naming.AuthenticationException: [LDAP: error code 49 - 8
    0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
    v1772 ]
    

    我知道49表示认证失败,相关子代码为568,但我只知道该数据的以下含义:

    • 525-找不到用户
    • 52E-无效凭据
    • 530-此时不允许登录
    • 532-密码已过期
    • 533-帐户已禁用
    • 701-帐户已过期
    • 773-用户必须重置密码

    到目前为止,我无法从微软找到这些错误代码的权威来源(这个列表是从论坛帖子拼凑而成的),我也找不到任何关于568错误的信息。

    有人知道这是什么意思吗?

    编辑: 看来这个名单的来源 this documentation from IBM

    1 回复  |  直到 15 年前
        1
  •  4
  •   Dean Povey    15 年前

    This this 列表包含似乎与上述数字对应的错误代码,即。

    • 错误不存在这样的用户1317(0x525)指定的帐户不存在。
    • error_logon_failure 1326(0x52e)登录失败:未知用户名或错误密码。
    • ERROR U INVALID U LOGON U HOURS 1328(0x530)登录失败:违反帐户登录时间限制。
    • 错误密码过期1330(0x532)登录失败:指定的帐户密码已过期。
    • 错误帐户禁用1331(0x533)登录失败:帐户当前已禁用。
    • error_account_expired 1793(0x701)用户帐户已过期。
    • error_password_must_change 1907(0x773)第一次登录前必须更改用户密码。

    从该列表中可以看出,此错误代码表示:

    error_too_many_context_ids 1384(0x568)在登录尝试期间,用户的安全上下文累积了太多的安全ID。

    原来这个帐户有2000个组成员,超过了内部活动目录限制。你可能只有1015个左右的团体会员 otherwise login will fail .

    有关此错误的详细信息,请访问: http://go.microsoft.com/fwlink/?LinkId=146571 .