Microsoft Active Directory の LDAP エラー 49
search cancel

Microsoft Active Directory の LDAP エラー 49

book

Article ID: 275963

calendar_today

Updated On:

Products

SITEMINDER

Issue/Introduction

Microsoft Active Directory における LDAP: エラー コード 49 は何を意味しますか?

Cause

ユーザ認証情報が無効な場合、ポリシー サーバはエラー 49 を報告します。ユーザー ストアとして Active Directory を使用すると、複数の理由でエラー 49 が表示される場合があります。

ポリシー サーバ ログでは、エラー 49 の後にデータ コードが続き、このデータ コードは認証が失敗した正確な理由を示しています。

smps.log 出力例:

[SmDsLdapProvider.cpp:2323][ERROR] (AuthenticateUser) DN: 'CN=xxxxx,OU=People,OU=Dealers,OU=External Business Units,
DC=example,DC=com' . Status: Error 49 . 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 52e, v893

この例では、52e は無効な認証情報を意味します。

Resolution

AD 固有のエラー コードは、ポリシー サーバ ログ (smps.log) の実際のエラー文字列の「data」の後、「vece」または「v893」の前にあるコードです。

  • 525 - ユーザーが見つかりません
  • 52e - 無効な認証情報
  • 530 - 現時点ではログオンが許可されていません
  • 531 - このワークステーションでのログオンは許可されていません
  • 532 - パスワードの有効期限が切れました
  • 533 - アカウントが無効になりました
  • 701 - アカウントの有効期限が切れました
  • 773 - ユーザーはパスワードをリセットする必要があります
  • 775 - ユーザーアカウントがロックされました

Additional Information

[英語文書] 'LDAP: error code 49' with Microsoft Active Directory