Ao fazer login com um domínio AD integrado, quando invocado por código de programa ou por comando curl, os seguintes erros podem ser relatados:
[LDAP: código de erro 49 - 80090308: LdapErr: DSID-0C09042A, comentário: erro AcceptSecurityContext, data 52e, v3839
* LDAP remote: bind failed Success 80090308: LdapErr: DSID-0C09042A, comentário: erro AcceptSecurityContext, data 52e, v3839
* Fechando conexão 0
curl: (67) LDAP remote: bind failed Success 80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839
Um código de erro de comando é um caractere após "data" e antes de um texto como "vece" ou "v893". Na verdade, esses códigos de erro são retornados junto com o processo de vinculação.
| 525 | O usuário não existe | | 52E | Senhas ou credenciais inválidas | | 530 | Logins não são permitidos no momento | | 531 | Logins não são permitidos nesta estação de trabalho | | 532 | Senha expirada | | 533 | Conta desativada | | 701 | Vencimento da conta | | 773 | O usuário deve redefinir a senha | | 775 | Bloqueio da conta de usuário |
Erros gerais de vinculação LDAP do Active Directory:
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 525, v893
HEX: 0x525 - O usuário não existe
Decimal: 1317 - ERROR_NO_SUCH_USER (Conta especificada não existe.)
Nota: Retorna quando o nome de usuário é inválido
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 52e, v893
HEX: 0x52e - Credenciais inválidas
Decimal: 1326 - ERROR_LOGON_FAILURE (Falha no login, erro de nome de usuário ou senha desconhecido.)
Nota: Retorna quando o nome de usuário é válido, mas a senha ou credencial é inválida.
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 530, v893
HEX: 0x530 - Login está proibido neste momento
Decimal: 1328 - ERROR_INVALID_LOGON_HOURS (Login falhado, violação do tempo de login.)
Nota: Este valor é retornado somente se o nome de usuário correto e a senha ou credenciais corretos forem inseridos. Indica que o usuário foi banido de fazer login
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 531, v893
HEX: 0x531 - Este usuário está proibido de fazer login na estação de trabalho atual
Decimal: 1329 - ERROR_INVALID_WORKSTATION (Login falhou, o usuário não pôde fazer login neste computador.)
LDAP[userWorkstations: <lista multivalorada de nomes de estações de trabalho>]
Nota: Esse valor é retornado apenas quando o nome de usuário e a senha ou credenciais corretos são inseridos.
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 532, v893
HEX: 0x532 - Senha expirada
Decimal: 1330 - ERROR_PASSWORD_EXPIRED (Falha no login, senha da conta especificada expirada.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
Nota: Este valor é retornado quando o nome de usuário e a senha ou credenciais corretos são inseridos.
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 533, v893
HEX: 0x533 - A conta está desativada
Decimal: 1331 - ERROR_ACCOUNT_DISABLED (Login falhado, conta atualmente desativada.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
Nota: Este valor é retornado quando o nome de usuário e a senha ou credenciais corretos são inseridos.
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 701, v893
HEX: 0x701 - A conta expirou
Decimal: 1793 - ERROR_ACCOUNT_EXPIRED (Conta de usuário expirada.)
LDAP[accountExpires: <valor de -1, 0 ou valor extementemente alto indica que a conta não expirará>] - ACCOUNTEXPIRED
Nota: Este valor é retornado quando o nome de usuário e a senha ou credenciais corretos são inseridos.
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 773, v893
HEX: 0x773 - A senha da conta precisa ser redefinida
Decimal: 1907 – ERROR_PASSWORD_MUST_CHANGE (A senha do usuário deve ser alterada antes do primeiro login.)
LDAP[pwdLastSet: <valor de 0 indica mudança de senha obrigatória pelo administrador>] - MUST_CHANGE_PASSWD
Nota: Este valor é retornado quando o nome de usuário e a senha ou credenciais corretos são inseridos.
80090308: LdapErr: DSID-0C09030B, comentário: erro AcceptSecurityContext, data 775, v893
HEX: 0x775 - A conta está bloqueada
Decimal: 1909 - ERROR_ACCOUNT_LOCKED_OUT (A conta está atualmente bloqueada e pode não ser logada.)
LDAP[userAccountControl: <bitmask=0x00000010>] - BLOQUEIO
Nota: Esse valor pode ser retornado mesmo que a senha errada seja inserida |
Publicado em 26/11/2021 14:01:55
|
|
|
|
Senhorio|
Publicado em 26/11/2021 14:03:39
|
