統合されたADドメインでログインし、プログラムコードやcurlコマンドで呼び出すと、以下のエラーが報告されることがあります。
[LDAP: エラーコード49 - 80090308: Ldapエラー: DSID-0C09042A、コメント: AcceptSecurityContextエラー、データ52e, v3839
* LDAP リモート: bind failed 成功80090308: LdapErr: DSID-0C09042A、コメント: AcceptSecurityContext error, data 52e, v3839
* 接続0のクローズ
curl: (67) LDAP remote: bind failed Success 80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839
コマンドエラーコードは、「data」の前後の文字で、「vece」や「v893」のような文字です。 実際、これらのエラーコードはバインディングプロセスで返されます。
| 525 | そのユーザーは存在しません | | 52e | 無効なパスワードや認証情報 | | 530 | 現在はログインできません | | 531 | このワークステーションではログインできません | | 532 | パスワードが切れました | | 533 | アカウント無効化 | | 701 | アカウントの有効期限 | | 773 | ユーザーはパスワードをリセットしなければなりません | | 775 | ユーザーアカウントのロックアウト |
一般的なActive Directory LDAPバインディングエラー:
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContextエラー、data 525, v893
HEX: 0x525 - そのユーザーは存在しない
小数:1317 - ERROR_NO_SUCH_USER(特定の会計は存在しません。)
注意:ユーザー名が無効になると戻ります
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContextエラー、data 52e, v893
HEX: 0x52e - 無効な認証情報
小数数:1326 - ERROR_LOGON_FAILURE(ログイン失敗、不明ユーザー名またはパスワードエラー)
注意:ユーザー名が有効でパスワードや認証情報が無効な場合に戻ります。
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContextエラー、data 530, v893
HEX: 0x530 - 現時点でログインは禁止されています
小数数:1328 - ERROR_INVALID_LOGON_HOURS(ログイン失敗、ログイン時間違反)
注:この値は正しいユーザー名とパスワード、または認証情報を入力した場合のみ返されます。 ユーザーがログイン禁止されたことを示します
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContextエラー、data 531, v893
HEX: 0x531 - このユーザーは現在のワークステーションでのログインが禁止されています
小数数:1329 - ERROR_INVALID_WORKSTATION(ログイン失敗、このコンピュータでのログインが許可されませんでした。)
LDAP[userWorkstations: <ワークステーション名のマルチバリューリスト>]
注:この値は正しいユーザー名とパスワード、または認証情報を入力した場合にのみ返されます。
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContextエラー、データ532、v893
HEX: 0x532 - パスワードが切れました
小数点:1330 - ERROR_PASSWORD_EXPIRED(ログイン失敗、指定されたアカウントパスワードが切れました。)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
注:正しいユーザー名とパスワード、または認証情報を入力した際にこの値は返されます。
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContext error, data 533, v893
HEX: 0x533 - アカウントは無効化されています
小数数:1331 - ERROR_ACCOUNT_DISABLED(ログイン失敗、アカウントは現在無効です。)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
注:正しいユーザー名とパスワード、または認証情報を入力した際にこの値は返されます。
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContext error, data 701, v893
HEX: 0x701 - アカウントは期限切れです
小数:1793年 - ERROR_ACCOUNT_EXPIRED年(ユーザーアカウントの期限切れ)
LDAP[アカウント期限切れ:<値が-1、0、または非常に大きい場合はアカウントが有効期限にならないことを示します>] - アカウントが有効期限切れです
注:正しいユーザー名とパスワード、または認証情報を入力した際にこの値は返されます。
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContext error, data 773, v893
HEX: 0x773 - アカウントパスワードをリセットする必要があります
小数点:1907 – ERROR_PASSWORD_MUST_CHANGE(ユーザーパスワードは初回ログイン前に変更する必要があります。)
LDAP[pwdLastSet: <値 0 は管理者に必須のパスワード変更を示します>] - MUST_CHANGE_PASSWD
注:正しいユーザー名とパスワード、または認証情報を入力した際にこの値は返されます。
80090308: LdapErr: DSID-0C09030B、コメント: AcceptSecurityContextエラー、data 775, v893
ヘックス:0x775 - アカウントはロックされています
小数点:1909年 - ERROR_ACCOUNT_LOCKED_OUT(アカウントは現在ロックされており、ログインできません。)
LDAP[userAccountControl: <bitmask=0x00000010>] - ロックアウト
注意:誤ったパスワードを入力してもこの値は返されることがあります | 
掲載地 2021/11/26 14:01:55
|
|
|
|
地主|
掲載地 2021/11/26 14:03:39
|
