Dies ist eine alte Version des Dokuments!
LDAP-Fehlercodes
| Error / Data Code | Error | Description |
|---|---|---|
| 0 | LDAP_SUCCESS | Zeigt an, dass die angeforderte Client-Aktion erfolgreich abgeschlossen wurde |
| 1 | LDAP_OPERATIONS_ERROR | Zeigt einen internen Fehler. Der Server ist nicht imstande, eine genauere Fehlermeldung anzugeben und ebenso nicht in der Lage, die Anweisung auszuführen. Dieser Fehlercode sagt darüber hinaus nichts über die Korrektheit der ursprünglichen Client-Anfrage aus |
| 2 | LDAP_PROTOCOL_ERROR | Der Client hat eine Fehlerhafte LDAP-Anfrage gesendet |
| 3 | LDAP_TIMELIMIT_EXCEEDED | Die Abarbeitungsdauer der Anweisung wurde überschritten. Dieser Wert kann vom Client vorgegeben werden, es kann sich aber auch um eine Einstellung des Servers handeln. In diesem Fehlerfall werden unvollständige Ergebnisse zurück gegeben |
| 4 | LDAP_SIZELIMIT_EXCEEDED | Die Antwort des Servers ist größer als das vorgegebene Limit. Dieser Wert kann vom Client vorgegeben werden, es kann sich aber auch um eine Einstellung des Servers handeln. Es werden unvollständige Daten zurück gegeben |
| 5 | LDAP_COMPARE_FALSE | Ist keine Fehlermeldung, sondern zeigt, dass der angewiesene Vergleich mit einem $FALSE ausgewertet wurde |
| 6 | LDAP_COMPARE_TRUE | Ist keine Fehlermeldung, sondern zeigt, dass der angewiesene Vergleich mit einem $TRUE ausgewertet wurde |
| 7 | LDAP_AUTH_METHOD_NOT_SUPPORTED | Die im Bind-Prozess angeforderte Authentifizierungsmethode wird vom LDAP-Server nicht unterstützt |
| 8 | LDAP_STRONG_AUTH_REQUIRED | Weist auf eines der folgenden Dinge hin: In Bind-Anforderungen akzeptiert der LDAP-Server nur starke Authentifizierung. Der Client fordert eine Operation an, die nur nach einer starken Authentifizierung möglich ist (z.B. Löschen eines Objekts). Im Falle einer unerwarteten Trennung der Verbindung, versucht der LDAP-Server mittels einer starken Authentifizierung die Sicherheit der LDAP-Verbindung wieder aufzubauen |
| 9 | Reserviert | |
| 10 | LDAP_REFERRAL | Ist keine Fehlermeldung, sondern zeigt in LDAPv3 an, dass das Ziel der Anforderung nicht von diesem LDAP-Server, sondern bei einem anderen LDAP-Server beheimatet ist. |
| 11 | LDAP_ADMINLIMIT_EXCEEDED | Eines von einem Admin festgelegten Grenzwerten wurden überschritten |
| 12 | LDAP_UNAVAILABLE_CRITICAL_EXTENSION | Der LDAP-Server konnte eine Anfrage nicht bedienen, weil eines oder mehrere wichtige Erweiterungen nicht verfügbar sind. Entweder unterstützt der Server die Control-Anforderung nicht, oder die Control-Anforderung passt nicht zur Anweisung |
| 13 | LDAP_CONFIDENTIALITY_REQUIRED | Die Session ist nicht durch Verschlüsselung geschützt (z.B. durch TLS) |
| 14 | LDAP_SASL_BIND_IN_PROGRESS | |
| 15 | Nicht verwendet | |
| 16 | LDAP_NO_SUCH_ATTRIBUTE | Das angeforderte Attribut existiert nicht im Objekt |
| 17 | LDAP_UNDEFINED_TYPE | Das angegebene Attribut ist im LDAP-Schema nicht angegeben |
| 18 | LDAP_INAPPROPRIATE_MATCHING | Der Suchfilter enthält eine Filterregel, die mit der zugehörigen Attributssyntax nicht funktioniert. |
| 19 | LDAP_CONSTRAINT_VIOLATION | Ein Hinzufügen oder Modifizieren eines Attributwerts schlug fehl, weil der übergebene Wert die definierten Einschränkungen des Attributs überschritten hat. |
| 20 | LDAP_TYPE_OR_VALUE_EXISTS | Der Wert wurde nicht in das LDAP-Attribut übernommen, da dieser Wert bereits drin steht. |
| 21 | LDAP_INVALID_SYNTAX | Ein Hinzufügen oder Modifizieren eines Attributwerts schlug fehl, da die Syntax des übergebenen Werts nicht zu der Syntax des Attributs passt. |
| 22-31 | Nicht verwendet | |
| 32 | LDAP_NO_SUCH_OBJECT | Das Zielobjekt konnte nicht gefunden werden. Diese Meldung wird von Suchoperationen zurück gegeben, bei denen die Suchbasis korrekt war, aber keine Ergebnisse finden konnte und bei Bind-Operationen. |
| 33 | LDAP_ALIAS_PROBLEM | Fehler beim Dereferenzieren eines Alias |
| 34 | LDAP_INVALID_DN_SYNTAX | Der angegebene distinguishedName ist nicht korrekt. |
| 35 | LDAP_IS_LEAF | Die angegebene Operation kann nicht an einem "leaf"-Eintrag angewendet werden. Ist derzeit noch kein Bestandteild er LDAP-Spezifikation, aber wurde bereits reserviert |
| 36 | LDAP_ALIAS_DEREF_PROBLEM | Gibt dem Client bei einer Suchoperation eine Zugriffsfehlermeldung, um den Namen des Objekts zu lesen |
| 37-47 | Nicht verwendet | |
| 48 | LDAP_INAPPROPRIATE_AUTH | Der Client versucht während einer Bind-Operation eine Authentifizierungsmethode zu wählen, die der Client nicht korrekt verwenden kann. Beispiel: Der Client versucht versucht sich mit einfachen Anmeldedaten zu authentifizieren, wo eine starke Authentifizierung erforderlich wäre. |
49 LDAP_INVALID_CREDENTIALS Indicates that during a bind operation one of the following occurred: The client passed either an incorrect DN or password, or the password is incorrect because it has expired, intruder detection has locked the account, or another similar reason. See the data code for more information. 49 / 52e AD_INVALID CREDENTIALS Indicates an Active Directory (AD) AcceptSecurityContext error, which is returned when the username is valid but the combination of password and user credential is invalid. This is the AD equivalent of LDAP error code 49. 49 / 525 USER NOT FOUND Indicates an Active Directory (AD) AcceptSecurityContext data error that is returned when the username is invalid. 49 / 530 NOT_PERMITTED_TO_LOGON_AT_THIS_TIME Indicates an Active Directory (AD) AcceptSecurityContext data error that is logon failure caused because the user is not permitted to log on at this time. Returns only when presented with a valid username and valid password credential. 49 / 531 RESTRICTED_TO_SPECIFIC_MACHINES Indicates an Active Directory (AD) AcceptSecurityContext data error that is logon failure caused because the user is not permitted to log on from this computer. Returns only when presented with a valid username and valid password credential. 49 / 532 PASSWORD_EXPIRED Indicates an Active Directory (AD) AcceptSecurityContext data error that is a logon failure. The specified account password has expired. Returns only when presented with valid username and password credential. 49 / 533 ACCOUNT_DISABLED Indicates an Active Directory (AD) AcceptSecurityContext data error that is a logon failure. The account is currently disabled. Returns only when presented with valid username and password credential. 49 / 568 ERROR_TOO_MANY_CONTEXT_IDS Indicates that during a log-on attempt, the user's security context accumulated too many security IDs. This is an issue with the specific LDAP user object/account which should be investigated by the LDAP administrator. 49 / 701 ACCOUNT_EXPIRED Indicates an Active Directory (AD) AcceptSecurityContext data error that is a logon failure. The user's account has expired. Returns only when presented with valid username and password credential. 49 / 773 USER MUST RESET PASSWORD Indicates an Active Directory (AD) AcceptSecurityContext data error. The user's password must be changed before logging on the first time. Returns only when presented with valid user-name and password credential. 50 LDAP_INSUFFICIENT_ACCESS Indicates that the caller does not have sufficient rights to perform the requested operation. 51 LDAP_BUSY Indicates that the LDAP server is too busy to process the client request at this time but if the client waits and resubmits the request, the server may be able to process it then. 52 LDAP_UNAVAILABLE Indicates that the LDAP server cannot process the client's bind request, usually because it is shutting down. 53 LDAP_UNWILLING_TO_PERFORM Indicates that the LDAP server cannot process the request because of server-defined restrictions. This error is returned for the following reasons: The add entry request violates the server's structure rules…OR…The modify attribute request specifies attributes that users cannot modify…OR…Password restrictions prevent the action…OR…Connection restrictions prevent the action. 54 LDAP_LOOP_DETECT Indicates that the client discovered an alias or referral loop, and is thus unable to complete this request. 55-63 Not used. 64 LDAP_NAMING_VIOLATION Indicates that the add or modify DN operation violates the schema's structure rules. For example, The request places the entry subordinate to an alias. The request places the entry subordinate to a container that is forbidden by the containment rules. The RDN for the entry uses a forbidden attribute type.
65 LDAP_OBJECT_CLASS_VIOLATION Indicates that the add, modify, or modify DN operation violates the object class rules for the entry. For example, the following types of request return this error: The add or modify operation tries to add an entry without a value for a required attribute. The add or modify operation tries to add an entry with a value for an attribute which the class definition does not contain. The modify operation tries to remove a required attribute without removing the auxiliary class that defines the attribute as required.
66 LDAP_NOT_ALLOWED_ON_NONLEAF Indicates that the requested operation is permitted only on leaf entries. For example, the following types of requests return this error: The client requests a delete operation on a parent entry. The client request a modify DN operation on a parent entry.
67 LDAP_NOT_ALLOWED_ON_RDN Indicates that the modify operation attempted to remove an attribute value that forms the entry's relative distinguished name. 68 LDAP_ALREADY_EXISTS Indicates that the add operation attempted to add an entry that already exists, or that the modify operation attempted to rename an entry to the name of an entry that already exists. 69 LDAP_NO_OBJECT_CLASS_MODS Indicates that the modify operation attempted to modify the structure rules of an object class. 70 LDAP_RESULTS_TOO_LARGE Reserved for CLDAP. 71 LDAP_AFFECTS_MULTIPLE_DSAS Indicates that the modify DN operation moves the entry from one LDAP server to another and requires more than one LDAP server. 72-79 Not used. 80 LDAP_OTHER Indicates an unknown error condition. This is the default value for NDS error codes which do not map to other LDAP error codes.
Quelle: Link