activedirectory:ldapfehler
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
activedirectory:ldapfehler [2015/06/09 16:54] – ronny | activedirectory:ldapfehler [2015/06/26 13:48] – ronny | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== LDAP-Fehlercodes ====== | ====== LDAP-Fehlercodes ====== | ||
+ | |||
+ | {{tag> | ||
^Error / Data Code^Error^Description^ | ^Error / Data Code^Error^Description^ | ||
Zeile 7: | Zeile 9: | ||
|3|LDAP_TIMELIMIT_EXCEEDED|Die Abarbeitungsdauer der Anweisung wurde überschritten. Dieser Wert kann vom Client vorgegeben werden, es kann sich aber auch um eine Einstellung des Servers handeln. In diesem Fehlerfall werden unvollständige Ergebnisse zurück gegeben| | |3|LDAP_TIMELIMIT_EXCEEDED|Die Abarbeitungsdauer der Anweisung wurde überschritten. Dieser Wert kann vom Client vorgegeben werden, es kann sich aber auch um eine Einstellung des Servers handeln. In diesem Fehlerfall werden unvollständige Ergebnisse zurück gegeben| | ||
|4|LDAP_SIZELIMIT_EXCEEDED|Die Antwort des Servers ist größer als das vorgegebene Limit. Dieser Wert kann vom Client vorgegeben werden, es kann sich aber auch um eine Einstellung des Servers handeln. Es werden unvollständige Daten zurück gegeben| | |4|LDAP_SIZELIMIT_EXCEEDED|Die Antwort des Servers ist größer als das vorgegebene Limit. Dieser Wert kann vom Client vorgegeben werden, es kann sich aber auch um eine Einstellung des Servers handeln. Es werden unvollständige Daten zurück gegeben| | ||
- | 5 LDAP_COMPARE_FALSE Does not indicate an error condition. Indicates that the results of a compare operation are false. | + | |5|LDAP_COMPARE_FALSE|Ist keine Fehlermeldung, |
- | 6 LDAP_COMPARE_TRUE Does not indicate an error condition. Indicates that the results of a compare operation are true. | + | |6|LDAP_COMPARE_TRUE|Ist keine Fehlermeldung, |
- | 7 LDAP_AUTH_METHOD_NOT_SUPPORTED | + | |7|LDAP_AUTH_METHOD_NOT_SUPPORTED|Die im Bind-Prozess angeforderte Authentifizierungsmethode wird vom LDAP-Server nicht unterstützt| |
- | 8 LDAP_STRONG_AUTH_REQUIRED | + | |8|LDAP_STRONG_AUTH_REQUIRED|Weist auf eines der folgenden Dinge hin: In Bind-Anforderungen akzeptiert der LDAP-Server nur starke Authentifizierung. Der Client fordert eine Operation an, die nur nach einer starken Authentifizierung möglich ist (z.B. Löschen eines Objekts). Im Falle einer unerwarteten Trennung der Verbindung, versucht der LDAP-Server mittels einer starken Authentifizierung die Sicherheit der LDAP-Verbindung wieder aufzubauen| |
- | In a client request, the client requested an operation such as delete that requires strong authentication. In an unsolicited notice of disconnection, the LDAP server discovers the security protecting the communication between the client and server has unexpectedly failed or been compromised. | + | |9| |Reserviert| |
- | + | |10|LDAP_REFERRAL|Ist keine Fehlermeldung, | |
- | 9 Reserved. | + | |11|LDAP_ADMINLIMIT_EXCEEDED|Eines von einem Admin festgelegten Grenzwerten wurden überschritten| |
- | 10 LDAP_REFERRAL Does not indicate | + | |12|LDAP_UNAVAILABLE_CRITICAL_EXTENSION|Der LDAP-Server konnte eine Anfrage nicht bedienen, weil eines oder mehrere wichtige Erweiterungen nicht verfügbar sind. Entweder unterstützt der Server die Control-Anforderung nicht, oder die Control-Anforderung passt nicht zur Anweisung| |
- | 11 LDAP_ADMINLIMIT_EXCEEDED | + | |13|LDAP_CONFIDENTIALITY_REQUIRED|Die Session ist nicht durch Verschlüsselung geschützt |
- | 12 LDAP_UNAVAILABLE_CRITICAL_EXTENSION | + | |14|LDAP_SASL_BIND_IN_PROGRESS|Keine Fehlermeldung. Der Server informiert den Client, dass der nächste Schritt im Bind-Prozess stattfinden kann. Der Client muss dem Server die gleichen |
- | 13 LDAP_CONFIDENTIALITY_REQUIRED | + | |15| |Nicht verwendet| |
- | 14 LDAP_SASL_BIND_IN_PROGRESS Does not indicate an error condition, but indicates that the server is ready for the next step in the process. The client must send the server the same SASL mechanism to continue the process. | + | |16|LDAP_NO_SUCH_ATTRIBUTE|Das angeforderte Attribut existiert nicht im Objekt| |
- | 15 Not used. | + | |17|LDAP_UNDEFINED_TYPE|Das angegebene Attribut ist im LDAP-Schema nicht angegeben| |
- | 16 LDAP_NO_SUCH_ATTRIBUTE | + | |18|LDAP_INAPPROPRIATE_MATCHING|Der Suchfilter enthält eine Filterregel, |
- | 17 LDAP_UNDEFINED_TYPE | + | |19|LDAP_CONSTRAINT_VIOLATION|Ein Hinzufügen oder Modifizieren eines Attributwerts schlug fehl, weil der übergebene Wert die definierten Einschränkungen des Attributs überschritten hat.| |
- | 18 LDAP_INAPPROPRIATE_MATCHING | + | |20|LDAP_TYPE_OR_VALUE_EXISTS|Der Wert wurde nicht in das LDAP-Attribut übernommen, |
- | 19 LDAP_CONSTRAINT_VIOLATION | + | |21|LDAP_INVALID_SYNTAX|Ein Hinzufügen oder Modifizieren eines Attributwerts schlug fehl, da die Syntax des übergebenen Werts nicht zu der Syntax des Attributs passt.| |
- | 20 LDAP_TYPE_OR_VALUE_EXISTS | + | |22-31| |Nicht verwendet| |
- | 21 LDAP_INVALID_SYNTAX | + | |32|LDAP_NO_SUCH_OBJECT|Das Zielobjekt konnte nicht gefunden werden. Diese Meldung wird von Suchoperationen zurück gegeben, bei denen die Suchbasis korrekt war, aber keine Ergebnisse finden konnte und bei Bind-Operationen.| |
- | 22-31 Not used. | + | |33|LDAP_ALIAS_PROBLEM|Fehler beim Dereferenzieren eines Alias| |
- | 32 LDAP_NO_SUCH_OBJECT | + | |34|LDAP_INVALID_DN_SYNTAX|Der angegebene distinguishedName ist nicht korrekt.| |
- | 33 LDAP_ALIAS_PROBLEM | + | |35|LDAP_IS_LEAF|Die angegebene Operation kann nicht an einem "leaf" |
- | 34 LDAP_INVALID_DN_SYNTAX | + | |36|LDAP_ALIAS_DEREF_PROBLEM|Gibt dem Client bei einer Suchoperation eine Zugriffsfehlermeldung, um den Namen des Objekts zu lesen| |
- | 35 LDAP_IS_LEAF | + | |37-47| |Nicht verwendet| |
- | 36 LDAP_ALIAS_DEREF_PROBLEM | + | |48|LDAP_INAPPROPRIATE_AUTH|Der Client versucht während einer Bind-Operation eine Authentifizierungsmethode zu wählen, die der Client nicht korrekt verwenden kann. Beispiel: Der Client versucht versucht sich mit einfachen Anmeldedaten zu authentifizieren, wo eine starke Authentifizierung erforderlich wäre.| |
- | 37-47 Not used. | + | |49|LDAP_INVALID_CREDENTIALS|Während der Bind-Operation kam es zu einem der folgenden Probleme: Der Client übermittelte entweder einen falschen DistinguishedName oder Passwort, das Passwort ist abgelaufen, die Eindringling-Erkennung hat das Konto gesperrt. Weitere Fehler dieser Art sind möglich.| |
- | 48 LDAP_INAPPROPRIATE_AUTH | + | |49/52e|AD_INVALID CREDENTIALS|Es wurde ein passender Benutzer gefunden, jedoch war das Passwort verkehrt.. Dieser |
- | 49 LDAP_INVALID_CREDENTIALS | + | |49/525|USER NOT FOUND|Der übergebene Benutzername wurde nicht gefunden| |
- | 49 / 52e AD_INVALID CREDENTIALS | + | |49/530|NOT_PERMITTED_TO_LOGON_AT_THIS_TIME|Der Benutzer hat nicht das Recht einer interaktiven Anmeldung. Wird dann zurückgegeben, |
- | 49 / 525 USER NOT FOUND | + | |49/531|RESTRICTED_TO_SPECIFIC_MACHINES|Der Benutzer hat keine Berechtigung, |
- | 49 / 530 NOT_PERMITTED_TO_LOGON_AT_THIS_TIME | + | |49/532|PASSWORD_EXPIRED|Das angegeben |
- | 49 / 531 RESTRICTED_TO_SPECIFIC_MACHINES | + | |49/533|ACCOUNT_DISABLED|Das angegebene |
- | 49 / 532 PASSWORD_EXPIRED | + | |49/568|ERROR_TOO_MANY_CONTEXT_IDS|Wird angezeigt, wenn der Benutzer sich mit zu vielen verschiedenen SIDs gemeldet hat(?). Dieser Vorfall sollte von einem AD-Administrator untersucht werden.| |
- | 49 / 533 ACCOUNT_DISABLED | + | |49/701|ACCOUNT_EXPIRED|Gibt einen AD AcceptSecurityContext-Fehler zurück, weil der Useraccount abgelaufen ist. Wird nur angezeigt, wenn Benutzername und Passwort passen.| |
- | 49 / 568 ERROR_TOO_MANY_CONTEXT_IDS | + | |49/773|USER MUST RESET PASSWORD|Der Benutzer muss sein Passwort nach der ersten Anmeldung ändern. Wird nur zurückgegeben, |
- | 49 / 701 ACCOUNT_EXPIRED | + | |50|LDAP_INSUFFICIENT_ACCESS|Der Anwender hat nicht die notwendigen Rechte um die angeforderte Operation auszuführen| |
- | 49 / 773 USER MUST RESET PASSWORD | + | |51|LDAP_BUSY|Der Server ist zu ausgelastet, so dass die Clientanfrage nicht bearbeitet werden konnte. Wenn der Client die Anfrage später erneut schickt, kannd ie Anfrage evtl. dann bearbeitet werden| |
- | 50 LDAP_INSUFFICIENT_ACCESS | + | |52|LDAP_UNAVAILABLE|Der Server kann die Bind-Anfrage des Clients nicht bearbeiten - üblicherweise weil der Server gerade herunter fährt.| |
- | 51 LDAP_BUSY | + | |53|LDAP_UNWILLING_TO_PERFORM|Der Server kann die Anfrage nicht bearbeiten, da es serverseitige BEschränkungen gibt. Dieser Fehler kommt normalerweise dann, wenn ein neuer Eintrag erzeugt werden soll, der nicht in die vorgegebene Struktur passt ODER es sollte ein Attribut modifiziert werden, für dass der Anwender keine Berechtigung hat ODER die Passwort-Richtlinien die Aktion verhindern ODER die Verbindungsbeschränkungen die Aktion verbieten.| |
- | 52 LDAP_UNAVAILABLE | + | |54|LDAP_LOOP_DETECT|Die Clientanfrage hat einen Alias- oder Referenzbezogene Schleife entdeckt, daher kann die Anfrage nicht beendet werden.| |
- | 53 LDAP_UNWILLING_TO_PERFORM | + | |55-63| |Nicht verwenden| |
- | 54 LDAP_LOOP_DETECT | + | |64|LDAP_NAMING_VIOLATION|Die Add- oder Modify-Operation an einem distinguishedName verletzt die Strukturvorgaben des Schemas. Beispiel: Die Anfrage erstellt ein Objekt unterhalb eines Alias ODER die Anfrage erzeugt ein Objekt in einer OU, die keine untergordneten Objekte erhalten darf ODER es wurde verbotene Attribute bei der Anfrage verwendet.| |
- | 55-63 Not used. | + | |65|LDAP_OBJECT_CLASS_VIOLATION|Eine Add-, Modify oder Modify distnuishedName-Operation verletzt die Klassenregeln für einen Eintrag. Beispiel: Eine Add- oder Modify-Operation versuchen ein Objekt anzulegen oder zu ändern und ein Pflichtfeld wird nicht übergeben ODER es wird versucht ein Objekt mit einem Attribut anzulegen, dass in der Definition des Objekts nicht enthalten ist.| |
- | 64 LDAP_NAMING_VIOLATION | + | |
- | The request places the entry subordinate to an alias. The request places the entry subordinate to a container that is forbidden by the containment rules. The RDN for the entry uses a forbidden attribute type. | + | |
- | + | ||
- | 65 LDAP_OBJECT_CLASS_VIOLATION | + | |
- | The add or modify operation tries to add an entry without a value for a required attribute. The add or modify operation tries to add an entry with a value for an attribute which the class definition does not contain. The modify operation tries to remove a required attribute without removing the auxiliary class that defines the attribute as required. | + | |
66 LDAP_NOT_ALLOWED_ON_NONLEAF Indicates that the requested operation is permitted only on leaf entries. For example, the following types of requests return this error: | 66 LDAP_NOT_ALLOWED_ON_NONLEAF Indicates that the requested operation is permitted only on leaf entries. For example, the following types of requests return this error: | ||
The client requests a delete operation on a parent entry. The client request a modify DN operation on a parent entry. | The client requests a delete operation on a parent entry. The client request a modify DN operation on a parent entry. | ||
Zeile 66: | Zeile 62: | ||
72-79 Not used. | 72-79 Not used. | ||
80 LDAP_OTHER Indicates an unknown error condition. This is the default value for NDS error codes which do not map to other LDAP error codes. | 80 LDAP_OTHER Indicates an unknown error condition. This is the default value for NDS error codes which do not map to other LDAP error codes. | ||
+ | |||
+ | Quelle: [[http:// | ||
+ | |||
+ | {{tag> |
activedirectory/ldapfehler.txt · Zuletzt geändert: 2016/04/02 00:48 von 127.0.0.1