Lors de la connexion avec un domaine AD intégré, lorsqu’elle est invoquée via le code du programme ou via la commande curl, les erreurs suivantes peuvent être signalées :
[LDAP : code d’erreur 49 - 80090308 : LdapErr : DSID-0C09042A, commentaire : erreur AcceptSecurityContext, data 52e, v3839
* Remote LDAP : échec de liaison Succès 80090308 : LdapErr : DSID-0C09042A, commentaire : erreur AcceptSecurityContext, data 52e, v3839
* Fermeture de la connexion 0
curl: (67) LDAP remote: bind failed Success 80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839
Un code d’erreur de commande est un caractère après « data » et avant un texte comme « vece » ou « v893 ». En fait, ces codes d’erreur sont retournés avec le processus de liaison.
| 525 | L’utilisateur n’existe pas | | 52e | Mots de passe ou identifiants invalides | | 530 | Les connexions ne sont pas autorisées pour le moment | | 531 | Les connexions ne sont pas autorisées sur cette station de travail | | 532 | Mot de passe expiré | | 533 | Compte désactivé | | 701 | Expiration du compte | | 773 | L’utilisateur doit réinitialiser le mot de passe | | 775 | Verrouillage des comptes utilisateurs |
Erreurs générales de liaison LDAP d’Active Directory :
80090308 : LdapErr : DSID-0C09030B, commentaire : AcceptSecurityContext erreur, data 525, v893
HEX : 0x525 - L’utilisateur n’existe pas
Décimal : 1317 - ERROR_NO_SUCH_USER (Le compte spécifié n’existe pas.)
Note : Retour lorsque le nom d’utilisateur est invalide
80090308 : LdapErr : DSID-0C09030B, commentaire : AcceptSecurityContext erreur, data 52e, v893
HEX : 0x52e - Identifiants invalides
Décimal : 1326 - ERROR_LOGON_FAILURE (Échec de connexion, erreur de nom d’utilisateur ou de mot de passe inconnu.)
Note : Retour lorsque le nom d’utilisateur est valide mais que le mot de passe ou l’identifiant est invalide.
80090308 : LdapErr : DSID-0C09030B, commentaire : erreur AcceptSecurityContext, data 530, v893
HEX : 0x530 - La connexion est interdite à ce stade
Décimal : 1328 - ERROR_INVALID_LOGON_HOURS (Échec de connexion, violation du temps de connexion.)
Remarque : Cette valeur n’est renvoyée que si le nom d’utilisateur et le mot de passe ou les identifiants corrects sont saisis. Indique que l’utilisateur a été interdit de se connecter
80090308 : LdapErr : DSID-0C09030B, commentaire : AcceptSecurityContext erreur, data 531, v893
HEX : 0x531 - Cet utilisateur est interdit de se connecter à la station de travail actuelle
Décimale : 1329 - ERROR_INVALID_WORKSTATION (Échec de connexion, l’utilisateur n’était pas autorisé à se connecter sur cet ordinateur.)
LDAP[userWorkstations : <liste multivaleurée des noms de stations de travail >]
Remarque : Cette valeur n’est renvoyée que lorsque le bon nom d’utilisateur et le bon mot de passe ou les identifiants sont saisis.
80090308 : LdapErr : DSID-0C09030B, commentaire : AcceptSecurityContext erreur, data 532, v893
HEX : 0x532 - Mot de passe expiré
Décimal : 1330 - ERROR_PASSWORD_EXPIRED (Connexion échouée, mot de passe spécifié expiré.)
LDAP[userAccountControl : <bitmask=0x00800000>] - PASSWORD expiré
Note : Cette valeur est renvoyée lorsque le nom d’utilisateur et le mot de passe ou les identifiants corrects sont saisis.
80090308 : LdapErr : DSID-0C09030B, commentaire : AcceptSecurityContext erreur, data 533, v893
HEX : 0x533 - Le compte est désactivé
Décimale : 1331 - ERROR_ACCOUNT_DISABLED (Connexion échouée, compte actuellement désactivé.)
LDAP[userAccountControl : <bitmask=0x00000002>] - ACCOUNTDISABLE
Note : Cette valeur est renvoyée lorsque le nom d’utilisateur et le mot de passe ou les identifiants corrects sont saisis.
80090308 : LdapErr : DSID-0C09030B, commentaire : erreur AcceptSecurityContext, data 701, v893
HEX : 0x701 - Le compte a expiré
Décimal : 1793 - ERROR_ACCOUNT_EXPIRED (Compte utilisateur expiré.)
LDAP[accountExpires : <valeur de -1, 0 ou valeur extrêmement élevée indique que le compte n’expirera pas>] - ACCOUNTEXPIRED
Note : Cette valeur est renvoyée lorsque le nom d’utilisateur et le mot de passe ou les identifiants corrects sont saisis.
80090308 : LdapErr : DSID-0C09030B, commentaire : AcceptSecurityContext erreur, data 773, v893
HEX : 0x773 - Le mot de passe du compte doit être réinitialisé
Décimal : 1907 – ERROR_PASSWORD_MUST_CHANGE (Le mot de passe utilisateur doit être changé avant la première connexion.)
LDAP[pwdLastSet : <valeur de 0 indique un changement de mot de passe obligatoire par l’admin>] - MUST_CHANGE_PASSWD
Note : Cette valeur est renvoyée lorsque le nom d’utilisateur et le mot de passe ou les identifiants corrects sont saisis.
80090308 : LdapErr : DSID-0C09030B, commentaire : AcceptSecurityContext erreur, data 775, v893
HEX : 0x775 - Le compte est verrouillé
Décimal : 1909 - ERROR_ACCOUNT_LOCKED_OUT (Le compte est actuellement verrouillé et ne peut pas être connecté.)
LDAP[userAccountControl : <bitmask=0x00000010>] - VERROUILLAGE
Note : Cette valeur peut être renvoyée même si un mauvais mot de passe est saisi |
Publié sur 26/11/2021 14:01:55
|
|
|
|
Propriétaire|
Publié sur 26/11/2021 14:03:39
|
