Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- activedirectory:ldapfehler [2015/06/09 16:54] – ronny
+++ activedirectory:ldapfehler [2016/04/02 00:48] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 7: / Zeile 7: @@
 |3|LDAP_TIMELIMIT_EXCEEDED|Die Abarbeitungsdauer der Anweisung wurde überschritten. Dieser Wert kann vom Client vorgegeben werden, es kann sich aber auch um eine Einstellung des Servers handeln. In diesem Fehlerfall werden unvollständige Ergebnisse zurück gegeben|
 |4|LDAP_SIZELIMIT_EXCEEDED|Die Antwort des Servers ist größer als das vorgegebene Limit. Dieser Wert kann vom Client vorgegeben werden, es kann sich aber auch um eine Einstellung des Servers handeln. Es werden unvollständige Daten zurück gegeben|
-	 LDAP_COMPARE_FALSE	 Does not indicate an error condition. Indicates that the results of a compare operation are false.
+|5|LDAP_COMPARE_FALSE|Ist keine Fehlermeldung, sondern zeigt, dass der angewiesene Vergleich mit einem $FALSE ausgewertet wurde|
-	 LDAP_COMPARE_TRUE	 Does not indicate an error condition. Indicates that the results of a compare operation are true.
+|6|LDAP_COMPARE_TRUE|Ist keine Fehlermeldung, sondern zeigt, dass der angewiesene Vergleich mit einem $TRUE ausgewertet wurde|
-	 LDAP_AUTH_METHOD_NOT_SUPPORTED	 Indicates that during a bind operation the client requested an authentication method not supported by the LDAP server.
+|7|LDAP_AUTH_METHOD_NOT_SUPPORTED|Die im Bind-Prozess angeforderte Authentifizierungsmethode wird vom LDAP-Server nicht unterstützt|
-	 LDAP_STRONG_AUTH_REQUIRED	 Indicates one of the following: In bind requests, the LDAP server accepts only strong authentication.
+|8|LDAP_STRONG_AUTH_REQUIRED|Weist auf eines der folgenden Dinge hin: In Bind-Anforderungen akzeptiert der LDAP-Server nur starke Authentifizierung. Der Client fordert eine Operation an, die nur nach einer starken Authentifizierung möglich ist (z.B. Löschen eines Objekts). Im Falle einer unerwarteten Trennung der Verbindung, versucht der LDAP-Server mittels einer starken Authentifizierung die Sicherheit der LDAP-Verbindung wieder aufzubauen|
-In a client request, the client requested an operation such as delete that requires strong authentication. In an unsolicited notice of disconnection, the LDAP server discovers the security protecting the communication between the client and server has unexpectedly failed or been compromised.
+|9| |Reserviert|
+|10|LDAP_REFERRAL|Ist keine Fehlermeldung, sondern zeigt in LDAPv3 an, dass das Ziel der Anforderung nicht von diesem LDAP-Server, sondern bei einem anderen LDAP-Server beheimatet ist.|
+|11|LDAP_ADMINLIMIT_EXCEEDED|Eines von einem Admin festgelegten Grenzwerten wurden überschritten|
+|12|LDAP_UNAVAILABLE_CRITICAL_EXTENSION|Der LDAP-Server konnte eine Anfrage nicht bedienen, weil eines oder mehrere wichtige Erweiterungen nicht verfügbar sind. Entweder unterstützt der Server die Control-Anforderung nicht, oder die Control-Anforderung passt nicht zur Anweisung|
+|13|LDAP_CONFIDENTIALITY_REQUIRED|Die Session ist nicht durch Verschlüsselung geschützt (z.B. durch TLS)|
+|14|LDAP_SASL_BIND_IN_PROGRESS|Keine Fehlermeldung. Der Server informiert den Client, dass der nächste Schritt im Bind-Prozess stattfinden kann. Der Client muss dem Server die gleichen SASL-Mechanismen anbieten, damit der Prozess zu Ende geführt werden kann.
+|15| |Nicht verwendet|
+|16|LDAP_NO_SUCH_ATTRIBUTE|Das angeforderte Attribut existiert nicht im Objekt|
+|17|LDAP_UNDEFINED_TYPE|Das angegebene Attribut ist im LDAP-Schema nicht angegeben|
+|18|LDAP_INAPPROPRIATE_MATCHING|Der Suchfilter enthält eine Filterregel, die mit der zugehörigen Attributssyntax nicht funktioniert.|
+|19|LDAP_CONSTRAINT_VIOLATION|Ein Hinzufügen oder Modifizieren eines Attributwerts schlug fehl, weil der übergebene Wert die definierten Einschränkungen des Attributs überschritten hat.|
+|20|LDAP_TYPE_OR_VALUE_EXISTS|Der Wert wurde nicht in das LDAP-Attribut übernommen, da dieser Wert bereits drin steht.|
+|21|LDAP_INVALID_SYNTAX|Ein Hinzufügen oder Modifizieren eines Attributwerts schlug fehl, da die Syntax des übergebenen Werts nicht zu der Syntax des Attributs passt.|
+|22-31| |Nicht verwendet|
+|32|LDAP_NO_SUCH_OBJECT|Das Zielobjekt konnte nicht gefunden werden. Diese Meldung wird von Suchoperationen zurück gegeben, bei denen die Suchbasis korrekt war, aber keine Ergebnisse finden konnte und bei Bind-Operationen.|
+|33|LDAP_ALIAS_PROBLEM|Fehler beim Dereferenzieren eines Alias|
+|34|LDAP_INVALID_DN_SYNTAX|Der angegebene distinguishedName ist nicht korrekt.|
+|35|LDAP_IS_LEAF|Die angegebene Operation kann nicht an einem "leaf"-Eintrag angewendet werden.	Ist derzeit noch kein Bestandteild er LDAP-Spezifikation, aber wurde bereits reserviert|
+|36|LDAP_ALIAS_DEREF_PROBLEM|Gibt dem Client bei einer Suchoperation eine Zugriffsfehlermeldung, um den Namen des Objekts zu lesen|
+|37-47| |Nicht verwendet|
+|48|LDAP_INAPPROPRIATE_AUTH|Der Client versucht während einer Bind-Operation eine Authentifizierungsmethode zu wählen, die der Client nicht korrekt verwenden kann. Beispiel: Der Client versucht versucht sich mit einfachen Anmeldedaten zu authentifizieren, wo eine starke Authentifizierung erforderlich wäre.|
+|49|LDAP_INVALID_CREDENTIALS|Während der Bind-Operation kam es zu einem der folgenden Probleme: Der Client übermittelte entweder einen falschen DistinguishedName oder Passwort, das Passwort ist abgelaufen, die Eindringling-Erkennung hat das Konto gesperrt. Weitere Fehler dieser Art sind möglich.|
+|49/52e|AD_INVALID CREDENTIALS|Es wurde ein passender Benutzer gefunden, jedoch war das Passwort verkehrt.. Dieser AD-Fehler ist Equivalent zu LDAP-Fehler 49|
+|49/525|USER NOT FOUND|Der übergebene Benutzername wurde nicht gefunden|
+|49/530|NOT_PERMITTED_TO_LOGON_AT_THIS_TIME|Der Benutzer hat nicht das Recht einer interaktiven Anmeldung. Wird dann zurückgegeben, wenn Benutzername und Passwort darüber hinaus korrekt waren.|
+|49/531|RESTRICTED_TO_SPECIFIC_MACHINES|Der Benutzer hat keine Berechtigung, sich an dem Computer anzumelden, von dem aus er es versucht hat. Wird nur zurück gegeben, wenn Benutzername und Passwort darüber hinaus korrekt waren|
+|49/532|PASSWORD_EXPIRED|Das angegeben AD-Konto ist abgelaufen. Diese Meldung wird nur dann zurück gegeben, wenn Benutzername und Passwort korrekt waren.|
+|49/533|ACCOUNT_DISABLED|Das angegebene AD-Konto ist deaktiviert. Diese Meldung wird nur dann zurück gegeben, wenn Benutzername und Passwort korrekt waren.|
+|49/568|ERROR_TOO_MANY_CONTEXT_IDS|Wird angezeigt, wenn der Benutzer sich mit zu vielen verschiedenen SIDs gemeldet hat(?). Dieser Vorfall sollte von einem AD-Administrator untersucht werden.|
+|49/701|ACCOUNT_EXPIRED|Gibt einen AD AcceptSecurityContext-Fehler zurück, weil der Useraccount abgelaufen ist. Wird nur angezeigt, wenn Benutzername und Passwort passen.|
+|49/773|USER MUST RESET PASSWORD|Der Benutzer muss sein Passwort nach der ersten Anmeldung ändern. Wird nur zurückgegeben, wenn Benutzername und Passwort korrekt waren.|
+|50|LDAP_INSUFFICIENT_ACCESS|Der Anwender hat nicht die notwendigen Rechte um die angeforderte Operation auszuführen|
+|51|LDAP_BUSY|Der Server ist zu ausgelastet, so dass die Clientanfrage nicht bearbeitet werden konnte. Wenn der Client die Anfrage später erneut schickt, kannd ie Anfrage evtl. dann bearbeitet werden|
+|52|LDAP_UNAVAILABLE|Der Server kann die Bind-Anfrage des Clients nicht bearbeiten - üblicherweise weil der Server gerade herunter fährt.|
+|53|LDAP_UNWILLING_TO_PERFORM|Der Server kann die Anfrage nicht bearbeiten, da es serverseitige BEschränkungen gibt. Dieser Fehler kommt normalerweise dann, wenn ein neuer Eintrag erzeugt werden soll, der nicht in die vorgegebene Struktur passt ODER es sollte ein Attribut modifiziert werden, für dass der Anwender keine Berechtigung hat ODER die Passwort-Richtlinien die Aktion verhindern ODER die Verbindungsbeschränkungen die Aktion verbieten.|
+|54|LDAP_LOOP_DETECT|Die Clientanfrage hat einen Alias- oder Referenzbezogene Schleife entdeckt, daher kann die Anfrage nicht beendet werden.|
+|55-63| |Nicht verwenden|
+|64|LDAP_NAMING_VIOLATION|Die Add- oder Modify-Operation an einem distinguishedName verletzt die Strukturvorgaben des Schemas. Beispiel: Die Anfrage erstellt ein Objekt unterhalb eines Alias ODER die Anfrage erzeugt ein Objekt in einer OU, die keine untergordneten Objekte erhalten darf ODER es wurde verbotene Attribute bei der Anfrage verwendet.|
+|65|LDAP_OBJECT_CLASS_VIOLATION|Eine Add-, Modify oder Modify distnuishedName-Operation verletzt die Klassenregeln für einen Eintrag. Beispiel: Eine Add- oder Modify-Operation versuchen ein Objekt anzulegen oder zu ändern und ein Pflichtfeld wird nicht übergeben ODER es wird versucht ein Objekt mit einem Attribut anzulegen, dass in der Definition des Objekts nicht enthalten ist.|
+|66|LDAP_NOT_ALLOWED_ON_NONLEAF|Die angeforderte Operation ist nur auf Objekten erlaubt, die keine untergeordneten Objekte beinhalten. Beispiel: Eine Client-Anfrage will ein übergeordnetes Objekt löschen.|
+|67|LDAP_NOT_ALLOWED_ON_RDN|Eine Modify-Operation, die den distinguishedName eines Objekts ändert ist nicht erlaubt|
+|68|LDAP_ALREADY_EXISTS|Ein Eintrag mit entsprechendem Namen existiert bereits|
+|69|LDAP_NO_OBJECT_CLASS_MODS|Eine Modify-Operation versucht die Strukturregeln einer Objektklasse zu ändern|
+|70|LDAP_RESULTS_TOO_LARGE|Reserviert für CLDAP|
+|71|LDAP_AFFECTS_MULTIPLE_DSAS|Eine Operation verschiebt ein Objekt zu einem anderen LDAP-Server, und das erfordert mehr als einen LDAP-Server|
+|72-79| |Nicht verwendet|
+|80|LDAP_OTHER|Ein unbekannter LDAP-Fehler. Diese Fehlermeldung wird immer dann ausgeworfen, wenn keine der anderen Werte gepasst hat.|
-		 Reserved.
+Quelle: [[http://wiki.servicenow.com/index.php?title=LDAP_Error_Codes#gsc.tab=0|Link]]
-	 LDAP_REFERRAL	 Does not indicate an error condition. In LDAPv3, indicates that the server does not hold the target entry of the request, but that the servers in the referral field may.
-	 LDAP_ADMINLIMIT_EXCEEDED	 Indicates that an LDAP server limit set by an administrative authority has been exceeded.
-	 LDAP_UNAVAILABLE_CRITICAL_EXTENSION	 Indicates that the LDAP server was unable to satisfy a request because one or more critical extensions were not available. Either the server does not support the control or the control is not appropriate for the operation type.
-	 LDAP_CONFIDENTIALITY_REQUIRED	 Indicates that the session is not protected by a protocol such as Transport Layer Security (TLS), which provides session confidentiality.
-	 LDAP_SASL_BIND_IN_PROGRESS	 Does not indicate an error condition, but indicates that the server is ready for the next step in the process. The client must send the server the same SASL mechanism to continue the process.
-		 Not used.
-	 LDAP_NO_SUCH_ATTRIBUTE	 Indicates that the attribute specified in the modify or compare operation does not exist in the entry.
-	 LDAP_UNDEFINED_TYPE	 Indicates that the attribute specified in the modify or add operation does not exist in the LDAP server's schema.
-	 LDAP_INAPPROPRIATE_MATCHING	 Indicates that the matching rule specified in the search filter does not match a rule defined for the attribute's syntax.
-	 LDAP_CONSTRAINT_VIOLATION	 Indicates that the attribute value specified in a modify, add, or modify DN operation violates constraints placed on the attribute. The constraint can be one of size or content (string only, no binary).
-	 LDAP_TYPE_OR_VALUE_EXISTS	 Indicates that the attribute value specified in a modify or add operation already exists as a value for that attribute.
-	 LDAP_INVALID_SYNTAX	 Indicates that the attribute value specified in an add, compare, or modify operation is an unrecognized or invalid syntax for the attribute.
--31		 Not used.
-	 LDAP_NO_SUCH_OBJECT	 Indicates the target object cannot be found. This code is not returned on following operations: Search operations that find the search base but cannot find any entries that match the search filter. Bind operations.
-	 LDAP_ALIAS_PROBLEM	 Indicates that an error occurred when an alias was dereferenced.
-	 LDAP_INVALID_DN_SYNTAX	 Indicates that the syntax of the DN is incorrect. (If the DN syntax is correct, but the LDAP server's structure rules do not permit the operation, the server returns LDAP_UNWILLING_TO_PERFORM.)
-	 LDAP_IS_LEAF	 Indicates that the specified operation cannot be performed on a leaf entry. (This code is not currently in the LDAP specifications, but is reserved for this constant.)
-	 LDAP_ALIAS_DEREF_PROBLEM	 Indicates that during a search operation, either the client does not have access rights to read the aliased object's name or dereferencing is not allowed.
--47		 Not used.
-	 LDAP_INAPPROPRIATE_AUTH	 Indicates that during a bind operation, the client is attempting to use an authentication method that the client cannot use correctly. For example, either of the following cause this error: The client returns simple credentials when strong credentials are required...OR...The client returns a DN and a password for a simple bind when the entry does not have a password defined.
-	 LDAP_INVALID_CREDENTIALS	 Indicates that during a bind operation one of the following occurred: The client passed either an incorrect DN or password, or the password is incorrect because it has expired, intruder detection has locked the account, or another similar reason. See the data code for more information.
- / 52e	 AD_INVALID CREDENTIALS	 Indicates an Active Directory (AD) AcceptSecurityContext error, which is returned when the username is valid but the combination of password and user credential is invalid. This is the AD equivalent of LDAP error code 49.
- / 525	 USER NOT FOUND	 Indicates an Active Directory (AD) AcceptSecurityContext data error that is returned when the username is invalid.
-/ 530	 NOT_PERMITTED_TO_LOGON_AT_THIS_TIME	 Indicates an Active Directory (AD) AcceptSecurityContext data error that is logon failure caused because the user is not permitted to log on at this time. Returns only when presented with a valid username and valid password credential.
- / 531	 RESTRICTED_TO_SPECIFIC_MACHINES	 Indicates an Active Directory (AD) AcceptSecurityContext data error that is logon failure caused because the user is not permitted to log on from this computer. Returns only when presented with a valid username and valid password credential.
-/ 532	 PASSWORD_EXPIRED	 Indicates an Active Directory (AD) AcceptSecurityContext data error that is a logon failure. The specified account password has expired. Returns only when presented with valid username and password credential.
-/ 533	 ACCOUNT_DISABLED	 Indicates an Active Directory (AD) AcceptSecurityContext data error that is a logon failure. The account is currently disabled. Returns only when presented with valid username and password credential.
-/ 568	 ERROR_TOO_MANY_CONTEXT_IDS	 Indicates that during a log-on attempt, the user's security context accumulated too many security IDs. This is an issue with the specific LDAP user object/account which should be investigated by the LDAP administrator.
-/ 701	 ACCOUNT_EXPIRED	 Indicates an Active Directory (AD) AcceptSecurityContext data error that is a logon failure. The user's account has expired. Returns only when presented with valid username and password credential.
-/ 773	 USER MUST RESET PASSWORD	 Indicates an Active Directory (AD) AcceptSecurityContext data error. The user's password must be changed before logging on the first time. Returns only when presented with valid user-name and password credential.
-	 LDAP_INSUFFICIENT_ACCESS	 Indicates that the caller does not have sufficient rights to perform the requested operation.
-	 LDAP_BUSY	 Indicates that the LDAP server is too busy to process the client request at this time but if the client waits and resubmits the request, the server may be able to process it then.
-	 LDAP_UNAVAILABLE	 Indicates that the LDAP server cannot process the client's bind request, usually because it is shutting down.
-	 LDAP_UNWILLING_TO_PERFORM	 Indicates that the LDAP server cannot process the request because of server-defined restrictions. This error is returned for the following reasons: The add entry request violates the server's structure rules...OR...The modify attribute request specifies attributes that users cannot modify...OR...Password restrictions prevent the action...OR...Connection restrictions prevent the action.
-	 LDAP_LOOP_DETECT	 Indicates that the client discovered an alias or referral loop, and is thus unable to complete this request.
--63		 Not used.
-	 LDAP_NAMING_VIOLATION	 Indicates that the add or modify DN operation violates the schema's structure rules. For example,
-The request places the entry subordinate to an alias. The request places the entry subordinate to a container that is forbidden by the containment rules. The RDN for the entry uses a forbidden attribute type.
-	 LDAP_OBJECT_CLASS_VIOLATION	 Indicates that the add, modify, or modify DN operation violates the object class rules for the entry. For example, the following types of request return this error:
+{{tag>[AD Powershell]}}
-The add or modify operation tries to add an entry without a value for a required attribute. The add or modify operation tries to add an entry with a value for an attribute which the class definition does not contain. The modify operation tries to remove a required attribute without removing the auxiliary class that defines the attribute as required.
-	 LDAP_NOT_ALLOWED_ON_NONLEAF	 Indicates that the requested operation is permitted only on leaf entries. For example, the following types of requests return this error:
-The client requests a delete operation on a parent entry. The client request a modify DN operation on a parent entry.
-	 LDAP_NOT_ALLOWED_ON_RDN	 Indicates that the modify operation attempted to remove an attribute value that forms the entry's relative distinguished name.
-	 LDAP_ALREADY_EXISTS	 Indicates that the add operation attempted to add an entry that already exists, or that the modify operation attempted to rename an entry to the name of an entry that already exists.
-	 LDAP_NO_OBJECT_CLASS_MODS	 Indicates that the modify operation attempted to modify the structure rules of an object class.
-	 LDAP_RESULTS_TOO_LARGE	 Reserved for CLDAP.
-	 LDAP_AFFECTS_MULTIPLE_DSAS	 Indicates that the modify DN operation moves the entry from one LDAP server to another and requires more than one LDAP server.
--79		 Not used.
-	 LDAP_OTHER	 Indicates an unknown error condition. This is the default value for NDS error codes which do not map to other LDAP error codes.