Dépannage/Troubleshoot
Dépannage/Troubleshoot
Vérification connexion Active Directory
Pour vérifier manuellement la connexion au serveur ACtive Directory on pourra utiliser la commande `ldapsearch' :
# ldapsearch -H ldap://192.168.152.129/ -b dc=corp,dc=example,dc=net -D cn=root,cn=users,dc=corp,dc=example,dc=net -x -W Enter LDAP Password: ****
Code erreur courant Active Directory
Lors du test de la connexion par `ldapsearch', celui-ci peut retourner un message d'erreur additionnel de la forme :
additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771
Ci-dessous une liste non-exhaustive de quelques codes d'erreur (compilée par essais et recherche sur internet) :
AcceptSecurityContext error | Signification |
|---|---|
AcceptSecurityContext error, data 525 | Le DN de connexion utilisé n'existe pas sur le serveur |
AcceptSecurityContext error, data 52e | Le mot de passe n'est pas correct pour ce DN de connexion |
AcceptSecurityContext error, data 530 | Le DN n'est pas actuellement autorisé à se connecter |
AcceptSecurityContext error, data 532 | Le mot de passe a expiré |
AcceptSecurityContext error, data 533 | Le compte est désactivé |
AcceptSecurityContext error, data 57 | Le DN de connexion est trop long (255 chars max) |
AcceptSecurityContext error, data 701 | Le compte a expiré |
AcceptSecurityContext error, data 773 | Problème lié à l'expiration/changement de mot de passe du compte sur Active Directory Application Mode |
