Active Directory Fehlercodes

Technische Grundlagen Knowledge Base
1

Wenn der Import der Accounts aus dem Active Directory (AD) oder die Anmeldung nicht funktioniert, wird in der Datei verinice-server.log ein Fehlercode geloggt:

LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 773

Die AD Fehlercodes haben folgende Bedeutung:

525 user not found
52e invalid credentials
530 not permitted to logon at this time
531 not permitted to logon at this workstation
532 password expired
533 account disabled
701 account expired
773 user must reset password
775 user account locked

Ein häufiger Fehler ist 525, eine mögliche Ursache ist ein falsches Format für den Benutzernamen für die LDAP-Abfrage. Dieser muss in der Datei verinice-ldap.properties im Format user@domain.part1.part2 eingetragen sein sein.

1 „Gefällt mir“