接下來顯示的認證錯誤類似於這樣:
"The exception is [ LDAP: error code 49 - 80090308: LdapErr: DSID-0Cxxxxxx, comment: AcceptSecurityContext error, data xxx, vece ]."
然而存在這多種情況指示LDAP功能存在異常。下面根據Microsoft Activative Directory給出些一般參考。
AD指令錯誤代碼是一段在"data"之后並在"vece"或者"v893"這樣文字之前的一段字符。實際上這些錯誤代碼伴隨着綁定過程而返回。
| 525 | 用戶不存在 |
| 52e | 密碼或憑證無效 |
| 530 | 此時不允許登錄 |
| 531 | 在此工作站上不允許登錄 |
| 532 | 密碼過期 |
| 533 | 賬戶禁用 |
| 701 | 賬戶過期 |
| 773 | 用戶必須重置密碼 |
| 775 | 用戶賬戶鎖定 |
一般Active Directory LDAP 綁定錯誤:
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893
十六進制: 0x525 - 用戶不存在
十進制: 1317 - ERROR_NO_SUCH_USER (指定的賬戶不存在.)
注釋: 當用戶名無效時返回
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 52e, v893
十六進制: 0x52e - 無效的憑證
十進制: 1326 - ERROR_LOGON_FAILURE (登錄失敗,未知的用戶名或者密碼錯誤.)
注釋: 當用戶名有效但是密碼或者憑證無效的時候返回。
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 530, v893
十六進制: 0x530 - 此時禁止登錄
十進制: 1328 - ERROR_INVALID_LOGON_HOURS (登錄失敗,登錄時間違規.)
注釋: 僅當輸入了正確的用戶名和密碼或憑證時才返回此值。說明用戶被禁止登錄了
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 531, v893
十六進制: 0x531 - 此用戶禁止在當前工作站登錄
十進制: 1329 - ERROR_INVALID_WORKSTATION (登錄失敗,在此計算機上該用戶不允許登錄.)
LDAP[userWorkstations: <multivalued list of workstation names>]
注釋: 當輸入了正確的用戶名和密碼或憑證時才返回此值。
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 532, v893
十六進制: 0x532 - 密碼過期
十進制: 1330 - ERROR_PASSWORD_EXPIRED (登錄失敗,指定的賬戶密碼過期.)
LDAP[userAccountControl: <bitmask=0x00800000>] - PASSWORDEXPIRED
注釋: 當輸入了正確的用戶名和密碼或憑證是猜返回此值。
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 533, v893
十六進制: 0x533 - 賬戶被禁用
十進制: 1331 - ERROR_ACCOUNT_DISABLED (登錄失敗,賬戶當前被禁用了.)
LDAP[userAccountControl: <bitmask=0x00000002>] - ACCOUNTDISABLE
注釋: 當輸入了正確的用戶名和密碼或憑證是猜返回此值。
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 701, v893
十六進制: 0x701 - 賬戶已過期
十進制: 1793 - ERROR_ACCOUNT_EXPIRED (用戶賬戶已過期.)
LDAP[accountExpires: <value of -1, 0, or extemely large value indicates account will not expire>] - ACCOUNTEXPIRED
注釋: 當輸入了正確的用戶名和密碼或憑證是猜返回此值。
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 773, v893
十六進制: 0x773 - 賬戶密碼必須被重置
十進制: 1907 - ERROR_PASSWORD_MUST_CHANGE (用戶密碼在第一次登錄之前必須修改.)
LDAP[pwdLastSet: <value of 0 indicates admin-required password change>] - MUST_CHANGE_PASSWD
注釋: 當輸入了正確的用戶名和密碼或憑證是猜返回此值。
80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 775, v893
十六進制: 0x775 - 賬戶被鎖定
十進制: 1909 - ERROR_ACCOUNT_LOCKED_OUT (賬戶當前已被鎖定,不允許登錄The referenced account is currently locked out and may not be logged on to.)
LDAP[userAccountControl: <bitmask=0x00000010>] - LOCKOUT
注釋: 即便是輸入了錯誤的密碼也可能返回此值