activedirectory:ldapfehler
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
activedirectory:ldapfehler [2015/06/11 23:20] – ronny | activedirectory:ldapfehler [2016/04/02 00:48] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 30: | Zeile 30: | ||
|35|LDAP_IS_LEAF|Die angegebene Operation kann nicht an einem " | |35|LDAP_IS_LEAF|Die angegebene Operation kann nicht an einem " | ||
|36|LDAP_ALIAS_DEREF_PROBLEM|Gibt dem Client bei einer Suchoperation eine Zugriffsfehlermeldung, | |36|LDAP_ALIAS_DEREF_PROBLEM|Gibt dem Client bei einer Suchoperation eine Zugriffsfehlermeldung, | ||
- | 37-47 Not used. | + | |37-47| |Nicht verwendet| |
- | 48 LDAP_INAPPROPRIATE_AUTH | + | |48|LDAP_INAPPROPRIATE_AUTH|Der Client versucht während einer Bind-Operation eine Authentifizierungsmethode zu wählen, die der Client nicht korrekt verwenden kann. Beispiel: Der Client versucht versucht sich mit einfachen Anmeldedaten zu authentifizieren, wo eine starke Authentifizierung erforderlich wäre.| |
- | 49 LDAP_INVALID_CREDENTIALS | + | |49|LDAP_INVALID_CREDENTIALS|Während der Bind-Operation kam es zu einem der folgenden Probleme: Der Client übermittelte entweder einen falschen DistinguishedName oder Passwort, das Passwort ist abgelaufen, die Eindringling-Erkennung hat das Konto gesperrt. Weitere Fehler dieser Art sind möglich.| |
- | 49 / 52e AD_INVALID CREDENTIALS | + | |49/52e|AD_INVALID CREDENTIALS|Es wurde ein passender Benutzer gefunden, jedoch war das Passwort verkehrt.. Dieser |
- | 49 / 525 USER NOT FOUND | + | |49/525|USER NOT FOUND|Der übergebene Benutzername wurde nicht gefunden| |
- | 49 / 530 NOT_PERMITTED_TO_LOGON_AT_THIS_TIME | + | |49/530|NOT_PERMITTED_TO_LOGON_AT_THIS_TIME|Der Benutzer hat nicht das Recht einer interaktiven Anmeldung. Wird dann zurückgegeben, |
- | 49 / 531 RESTRICTED_TO_SPECIFIC_MACHINES | + | |49/531|RESTRICTED_TO_SPECIFIC_MACHINES|Der Benutzer hat keine Berechtigung, |
- | 49 / 532 PASSWORD_EXPIRED | + | |49/532|PASSWORD_EXPIRED|Das angegeben |
- | 49 / 533 ACCOUNT_DISABLED | + | |49/533|ACCOUNT_DISABLED|Das angegebene |
- | 49 / 568 ERROR_TOO_MANY_CONTEXT_IDS | + | |49/568|ERROR_TOO_MANY_CONTEXT_IDS|Wird angezeigt, wenn der Benutzer sich mit zu vielen verschiedenen SIDs gemeldet hat(?). Dieser Vorfall sollte von einem AD-Administrator untersucht werden.| |
- | 49 / 701 ACCOUNT_EXPIRED | + | |49/701|ACCOUNT_EXPIRED|Gibt einen AD AcceptSecurityContext-Fehler zurück, weil der Useraccount abgelaufen ist. Wird nur angezeigt, wenn Benutzername und Passwort passen.| |
- | 49 / 773 USER MUST RESET PASSWORD | + | |49/773|USER MUST RESET PASSWORD|Der Benutzer muss sein Passwort nach der ersten Anmeldung ändern. Wird nur zurückgegeben, |
- | 50 LDAP_INSUFFICIENT_ACCESS | + | |50|LDAP_INSUFFICIENT_ACCESS|Der Anwender hat nicht die notwendigen Rechte um die angeforderte Operation auszuführen| |
- | 51 LDAP_BUSY | + | |51|LDAP_BUSY|Der Server ist zu ausgelastet, so dass die Clientanfrage nicht bearbeitet werden konnte. Wenn der Client die Anfrage später erneut schickt, kannd ie Anfrage evtl. dann bearbeitet werden| |
- | 52 LDAP_UNAVAILABLE | + | |52|LDAP_UNAVAILABLE|Der Server kann die Bind-Anfrage des Clients nicht bearbeiten - üblicherweise weil der Server gerade herunter fährt.| |
- | 53 LDAP_UNWILLING_TO_PERFORM | + | |53|LDAP_UNWILLING_TO_PERFORM|Der Server kann die Anfrage nicht bearbeiten, da es serverseitige BEschränkungen gibt. Dieser Fehler kommt normalerweise dann, wenn ein neuer Eintrag erzeugt werden soll, der nicht in die vorgegebene Struktur passt ODER es sollte ein Attribut modifiziert werden, für dass der Anwender keine Berechtigung hat ODER die Passwort-Richtlinien die Aktion verhindern ODER die Verbindungsbeschränkungen die Aktion verbieten.| |
- | 54 LDAP_LOOP_DETECT | + | |54|LDAP_LOOP_DETECT|Die Clientanfrage hat einen Alias- oder Referenzbezogene Schleife entdeckt, daher kann die Anfrage nicht beendet werden.| |
- | 55-63 Not used. | + | |55-63| |Nicht verwenden| |
- | 64 LDAP_NAMING_VIOLATION | + | |64|LDAP_NAMING_VIOLATION|Die Add- oder Modify-Operation an einem distinguishedName verletzt die Strukturvorgaben des Schemas. Beispiel: Die Anfrage erstellt ein Objekt unterhalb eines Alias ODER die Anfrage erzeugt ein Objekt in einer OU, die keine untergordneten Objekte erhalten darf ODER es wurde verbotene Attribute bei der Anfrage verwendet.| |
- | The request places the entry subordinate to an alias. The request places the entry subordinate to a container that is forbidden by the containment rules. The RDN for the entry uses a forbidden attribute type. | + | |65|LDAP_OBJECT_CLASS_VIOLATION|Eine Add-, Modify oder Modify distnuishedName-Operation verletzt die Klassenregeln für einen Eintrag. Beispiel: Eine Add- oder Modify-Operation versuchen ein Objekt anzulegen oder zu ändern und ein Pflichtfeld wird nicht übergeben ODER es wird versucht ein Objekt mit einem Attribut anzulegen, dass in der Definition des Objekts nicht enthalten ist.| |
+ | |66|LDAP_NOT_ALLOWED_ON_NONLEAF|Die angeforderte Operation ist nur auf Objekten erlaubt, die keine untergeordneten Objekte beinhalten. Beispiel: Eine Client-Anfrage will ein übergeordnetes Objekt löschen.| | ||
+ | |67|LDAP_NOT_ALLOWED_ON_RDN|Eine Modify-Operation, | ||
+ | |68|LDAP_ALREADY_EXISTS|Ein Eintrag mit entsprechendem Namen existiert bereits| | ||
+ | |69|LDAP_NO_OBJECT_CLASS_MODS|Eine Modify-Operation versucht die Strukturregeln einer Objektklasse zu ändern| | ||
+ | |70|LDAP_RESULTS_TOO_LARGE|Reserviert für CLDAP| | ||
+ | |71|LDAP_AFFECTS_MULTIPLE_DSAS|Eine Operation verschiebt ein Objekt zu einem anderen LDAP-Server, | ||
+ | |72-79| |Nicht verwendet| | ||
+ | |80|LDAP_OTHER|Ein unbekannter LDAP-Fehler. Diese Fehlermeldung wird immer dann ausgeworfen, | ||
- | 65 LDAP_OBJECT_CLASS_VIOLATION Indicates that the add, modify, or modify DN operation violates the object class rules for the entry. For example, the following types of request return this error: | + | Quelle: [[http:// |
- | The add or modify operation tries to add an entry without a value for a required attribute. The add or modify operation tries to add an entry with a value for an attribute which the class definition does not contain. The modify operation tries to remove a required attribute without removing the auxiliary class that defines the attribute as required. | + | |
- | 66 LDAP_NOT_ALLOWED_ON_NONLEAF Indicates that the requested operation is permitted only on leaf entries. For example, the following types of requests return this error: | + | {{tag>[AD Powershell]}} |
- | The client requests a delete operation on a parent entry. The client request a modify DN operation on a parent entry. | + | |
- | + | ||
- | 67 LDAP_NOT_ALLOWED_ON_RDN Indicates that the modify operation attempted to remove an attribute value that forms the entry' | + | |
- | 68 LDAP_ALREADY_EXISTS Indicates that the add operation attempted to add an entry that already exists, or that the modify operation attempted to rename an entry to the name of an entry that already exists. | + | |
- | 69 LDAP_NO_OBJECT_CLASS_MODS Indicates that the modify operation attempted to modify the structure rules of an object class. | + | |
- | 70 LDAP_RESULTS_TOO_LARGE Reserved for CLDAP. | + | |
- | 71 LDAP_AFFECTS_MULTIPLE_DSAS Indicates that the modify DN operation moves the entry from one LDAP server to another and requires more than one LDAP server. | + | |
- | 72-79 Not used. | + | |
- | 80 LDAP_OTHER Indicates an unknown error condition. This is the default value for NDS error codes which do not map to other LDAP error codes. | + | |
- | + | ||
- | Quelle: | + |
activedirectory/ldapfehler.1434057603.txt.gz · Zuletzt geändert: 2016/04/02 00:37 (Externe Bearbeitung)