代码之家  ›  专栏  ›  技术社区  ›  Dean Povey

子错误代码568对于带有active directory的ldap错误49意味着什么?

gssapi jndi ldap active-directory java
  •  1
  • Dean Povey  · 技术社区  · 15 年前

    我正在编写一些使用SASL GSSAPI对ActiveDirectory进行身份验证的Java代码。大多数情况下,这段代码运行良好,但对于一个用户,我得到的答复是: 

    javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]

    我知道49表示认证失败,相关子代码为568,但我只知道该数据的以下含义:

    • 525-找不到用户
    • 52E-无效凭据
    • 530-此时不允许登录
    • 532-密码已过期
    • 533-帐户已禁用
    • 701-帐户已过期
    • 773-用户必须重置密码

    到目前为止,我无法从微软找到这些错误代码的权威来源(这个列表是从论坛帖子拼凑而成的),我也找不到任何关于568错误的信息。

    有人知道这是什么意思吗?

    编辑: 看来这个名单的来源 this documentation from IBM

    1 回复  |  直到 15 年前
        1
  •  4
  •   Dean Povey    15 年前

    This this 列表包含似乎与上述数字对应的错误代码,即。

    • 错误不存在这样的用户1317(0x525)指定的帐户不存在。
    • error_logon_failure 1326(0x52e)登录失败:未知用户名或错误密码。
    • ERROR U INVALID U LOGON U HOURS 1328(0x530)登录失败:违反帐户登录时间限制。
    • 错误密码过期1330(0x532)登录失败:指定的帐户密码已过期。
    • 错误帐户禁用1331(0x533)登录失败:帐户当前已禁用。
    • error_account_expired 1793(0x701)用户帐户已过期。
    • error_password_must_change 1907(0x773)第一次登录前必须更改用户密码。

    从该列表中可以看出,此错误代码表示:

    error_too_many_context_ids 1384(0x568)在登录尝试期间,用户的安全上下文累积了太多的安全ID。

    原来这个帐户有2000个组成员,超过了内部活动目录限制。你可能只有1015个左右的团体会员 otherwise login will fail .

    有关此错误的详细信息,请访问: http://go.microsoft.com/fwlink/?LinkId=146571 .

    推荐文章
    user29759326  ·  如何返回递归函数中的最后一个值?
    3 月前
    malife89  ·  将java中的字符串读取为正确的日期格式
    3 月前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    3 月前
    pebble unit  ·  如何检查以前缀开头、以后缀结尾的属性(不是属性值)
    3 月前
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    4 月前
    rudraraj  ·  java中未声明最终变量
    4 月前
    Bala Ji  ·  以下BFS的实施效率如何?
    4 月前
    MineRickStar  ·  如何在Java中从Windows获取当前选定的应用程序
    4 月前
    user2649681  ·  实时生成音频以写入“SourceDataLine”`
    4 月前
    davidalayachew  ·  为什么我的文件有竞争条件,即使我使用了StandardOpenOption。同步?
    4 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号