Вот несколько простых решений для устранения проблемы с ошибкой LDAP, код программы 49, данные 775.
vScope может выполнять как поиск, так и интеграцию, я бы сказал, Active Directory. Когда что-то идет не так, клиенты получают сообщение об ошибке с уважением, которое может дать им решение о причине проблемы.
Код обычно указывается после Data (в данном случае 52-е место – это, по сути, 775).
Вот список кодов ошибок, которые вы можете видеть каждый день:
Дополнительная информация
Иногда вы можете узнать больше о чем-то вроде интеграции vScope с Active Directory в этой статье базы знаний.
Ошибка без кода
ошибка
Описание
525
Пользователь найден
Будет возвращено, если было указано исключительное недопустимое имя пользователя.
52
Неверная информация для входа
Возвращает единицу, если было предоставлено хорошее имя пользователя, но был указан неверный пароль вместо имени пользователя. Сбор этой ошибки раньше предотвратит появление большинства других ошибок.
530
Соединение запрещено в этот период
Возвращается, если действительное имя пользователя доступно в дополнение к этому паролю / учетным данным в любое время, когда соединение может быть ограничено.
531
Несанкционированное подключение с этой рабочей станции
Возвращается после того, как обычно предоставляются действительное имя пользователя и пароль / учетные данные, но пользователь не может использовать рабочую станцию, на которой, вероятно, была предпринята попытка подключения.
532
Пароль устарел
Должно быть возвращено действительное имя пользователя, а весь пароль правильный, но срок его действия истек.
533
Аккаунт отключен
Возвращается, когда была указана сделка с именем пользователя и паролем / учетными данными, но затем преимущество было отключено.
701
Срок действия учетной записи истек
Возвращается, когда действительное имя пользователя и, как следствие, пароль / учетные данные были предоставлены, но у этой ключевой учетной записи истекает срок действия стека.
773
Пользователь должен сбросить пароль
Возвращается, если человек предоставил действительное имя пользователя и пароль / возможности, но пользователю может потребоваться немедленно изменить конкретный пароль (перед входом в систему для запуска и даже после того, как пароль был полностью сброшен конкретным администратором).
775
Аккаунт заблокирован
Возвращается, если это действительное имя пользователя было предоставлено, но любой фонд заблокирован. Обратите внимание, что ошибки обязательно будут возвращены независимо от того, часто ли пароль недействителен или нет.
Симптомы
Обычно пользователи не могут войти в систему. Произошла следующая ошибка:
javax is.naming. [LDAP: authenticationException: код ошибки 1949-80090308: LdapErr: DSID-0C0903A9, комментарий: ошибка AcceptSecurityContext, данные 701, v1db0]
Причины
Эта проблема может служить очень целям. Пожалуйста, проверьте ошибку вывода (701 в приведенном выше примере) и сравните ее с их описанием в следующей таблице:
В приведенном выше примере ошибка кода – 701 (срок действия учетной записи истек).
Div висит
Поскольку я бы сказал, что проблема часто возникает из Active Directory, свяжитесь с администратором AD.
Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.
1. Загрузите Fortect и установите его на свой компьютер.
2. Запустите программу и нажмите "Сканировать"
3. Нажмите "Восстановить", чтобы устранить обнаруженные проблемы.
< br>
52-й
Недействительные идентификаторы
530
Несанкционированная временная регистрация
531
< td>
Несанкционированное объявление о вакансии
532
Имя пользователя и пароль истек (не забудьте также проверить член, назначенный в osuser.xml)
533
Учетная запись отключена
701
Учетная запись закончилась
< / td>
773
Пользователь должен переписать изменение
775
Учетная запись пользователя заблокирована
Я представил полный секрет. У меня есть приложение на основе веб-источника, в котором оно аутентифицирует пользователей в Active Directory. На отдельном компьютере (PROD, где же еще, правда?) У вас проблемы с получением информации о пользователе:
<цитата>
Причина: javax.naming.AuthenticationException: [LDAP: код ошибки 49 – 80090308: LdapErr: DSID-0C0903A9, комментарий: ошибка AcceptSecurityContext, файлы 775, v1db1 x00] в com.sun.jndi.ldap.LdapCtx.mapErrorCode (LdapCtx.java:3087)
На самом деле это явно далеко не проблемный аккаунт, даже если он выглядит дешевым. Я использую свой собственный опыт для этих типов продуктов и работаю над входом в систему на рабочем столе (SSO), а также над любым противоположным примером этого приложения, работающего в различных ситуациях. Насколько мне известно, Spring AD, несомненно, настроен соответствующим образом:
<класс компонента подразумевает "org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider"><значение аргумента-конструктора равно "$ ldap.providerUrl" /> <название свойства означает "sizesMapper" ref = "authMapper" /><свойство укажите = "userGroupsAsString" value = "$ ldap.userGroups" />
Мне кажется, что проблема часто бывает в отдельном ящике. Кто-нибудь видел раньше определенное поведение? Любая помощь приветствуется.
Я даже создал виртуальную машину, используя идентичный ISO-образ PROD, чтобы убедиться, что я могу увеличить количество ошибок. Он работает как шарм, Хох, я могу войти в систему, и для вас нет случайных исключений аутентификации … он разработан так, как будто есть хотя бы одна конкретная сделка (PROD), где у меня есть эта действительная (разблокированная) ошибка “заблокирован пользователем” что получают пользователи.
Если важно, вот информация о текущей версии:RHEL 6.3Похмелье 6Java 1.7.09Spring Security 4.0.3.RELEASE
г.
