1

SASLGSSAPIを使用してActiveDirectoryに対して認証するJavaコードを作成しています。ほとんどの場合、このコードは正常に機能していますが、1人のユーザーに対して次の応答があります。

javax.naming.AuthenticationException: [LDAP: error code 49 - 8
0090304: LdapErr: DSID-0C0904D1, comment: AcceptSecurityContext error, data 568,
v1772 ]

49はこれが認証の失敗であることを意味し、関連するサブコードは568であることを知っていますが、そのデータの次の意味しか認識していません。

  • 525-ユーザーが見つかりません
  • 52e-無効なクレデンシャル
  • 530-現時点ではログオンできません
  • 532-パスワードの有効期限が切れました
  • 533-アカウントが無効
  • 701-アカウントの有効期限が切れました
  • 773-ユーザーはパスワードをリセットする必要があります

これまでのところ、Microsoftからこれらのエラーコードの信頼できるソースを見つけることができず(このリストはフォーラムの投稿からまとめられています)、その568エラーについては何も見つかりません。

誰かがそれが何を意味するのか知っていますか?

編集:このリストのソースはIBMからのこのドキュメントから来ているようです

4

1 に答える 1

5

これこのリストには、上記の番号に対応していると思われるエラー コードが含まれています。

  • ERROR_NO_SUCH_USER 1317 (0x525) 指定されたアカウントは存在しません。
  • ERROR_LOGON_FAILURE 1326 (0x52E) ログオン失敗: ユーザー名が不明か、パスワードが正しくありません。
  • ERROR_INVALID_LOGON_HOURS 1328 (0x530) ログオン失敗: アカウント ログオン時間制限違反。
  • ERROR_PASSWORD_EXPIRED 1330 (0x532) ログオン失敗: 指定されたアカウント パスワードの有効期限が切れています。
  • ERROR_ACCOUNT_DISABLED 1331 (0x533) ログオン失敗: アカウントは現在無効になっています。
  • ERROR_ACCOUNT_EXPIRED 1793 (0x701) ユーザーのアカウントの有効期限が切れています。
  • ERROR_PASSWORD_MUST_CHANGE 1907 (0x773) 初めてログオンする前に、ユーザーのパスワードを変更する必要があります。

このリストから、このエラー コードは次のことを意味しているように見えます。

ERROR_TOO_MANY_CONTEXT_IDS 1384 (0x568) ログオン試行中に、ユーザーのセキュリティ コンテキストに蓄積されたセキュリティ ID が多すぎます。

このアカウントには 2000 のグループ メンバーシップがあり、内部の Active Directory の制限を超えていることが判明しました。グループ メンバーシップが 1015 程度しかない場合は、ログインに失敗します。

このエラーの詳細については、http: //go.microsoft.com/fwlink/?LinkId=146571を参照してください。

于 2010-04-20T02:28:21.973 に答える