Помилка

Помилка #0165: помилка LDAP: #XXX (назва помилки, опис)

 

Опис помилки

Помилка зазвичай виникає при підключенні до домену через LDAP в інструменті імпорту користувачів із Active Directory на сервер MyChat.

 

Вирішення проблеми

Текст і номер цієї помилки повертає сервер домена, і як правило, за цим повідомленням можна приблизно зрозуміти, що відбувається.

Наприклад, після спроби підключення ви отримуєте повідомлення "помилка LDAP: #49 (Invalid credentials), 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771".

Це означає, що, швидше за все, неправильно вказаний логін або пароль користувача, під яким ви намагаєтеся підключитися.

 

У таблиці перелічені основні номери помилок та рекомендації, що можна зробити у тій чи іншій ситуації.

 

Основні коди помилок LDAP з описами

#10060

Network error: connection timed out

мережева помилка підключення до контролера домену через LDAP. Варіанти вирішення проблеми:

  • IP-адреса або сервер хост для підключення через LDAP вказані неправильно;
  • служба AD LDS вимкнена на Windows-сервері;
  • комп'ютер контролера домену вимкнено;
  • підключення блокує файрвол чи антивірус на Windows-сервері;
  • TCP-порт для підключення вказано неправильно або для служби AD LDS на Windows Server налаштований інший порт, відмінний від стандартного;




#2

LDAP_PROTOCOL_ERROR
  • сервер отримав некоректно сформований запит;
  • якщо виконувалася команда bind, то помилка свідчить про несумісність версій протоколу клієнта та сервера;
  • якщо йдеться про розширені операції (extended), то сервер не підтримує операцію, асоційовану з requestName;
  • якщо в запиті вказано кілька елементів, то сервер не може проігнорувати порядок, в якому вказані елементи керування, або було задано неправильну комбінацію елементів керування (або вона не вказана зовсім);




#3

LDAP_TIMELIMIT_EXCEEDED

перевищено тайм-аут операції (серверний чи клієнтський). Якщо виконувалася операція пошуку, сервер може встигнути передати тільки частину результатів;




#4

LDAP_SIZELIMIT_EXCEEDED

перевищено обмеження за розміром LDAP-запиту;




#7

LDAP_STRONG_AUTH_NOT_SUPPORTED

сервер LDAP не підтримує суворої автентифікації;




#8

LDAP_STRONG_AUTH_REQUIRED

для цієї операції потрібно проходження суворої автентифікації;




#9

LDAP_PARTIAL_RESULTS

повернено лише частину результату відповіді на запит. Можливо, в налаштуваннях вашого LDAP-сервера є обмеження розміру сторінки при запиті великої кількості даних;




#11

LDAP_ADMINLIMIT_EXCEEDED

перевищено обмеження на кількість записів, що повертається під час пошуку. Обмеження встановлено на сервері домену;




#13

LDAP_CONFIDENTIALITY_REQUIRED

ймовірно, потрібне захищене підключення (SSL/TLS);




#16

LDAP_NO_SUCH_ATTRIBUTE

у запиті вказаний неіснуючий атрибут;




#17

LDAP_UNDEFINED_TYPE

у запиті вказаний неправильний тип атрибуту;




#18

LDAP_INAPPROPRIATE_MATCHING

правило відповідності з розширюваним фільтром відповідності не підтримується для типу атрибуту, що вказується;




#19

LDAP_CONSTRAINT_VIOLATION

значення атрибуту у запиті порушує деякі обмеження. Наприклад:

рядок занадто великої довжини;

неправильний тип — рядок записується в числовий атрибут;

неправильне значення. Атрибут може приймати лише певне значення або одне з набору значень;




#21

LDAP_INVALID_SYNTAX

у LDAP-запиті вказано неправильне значення атрибуту;




#32

LDAP_NO_SUCH_OBJECT

запис не існує у каталозі;




#33

LDAP_ALIAS_PROBLEM

псевдонім у каталозі (NTDS.DIT) вказує на неіснуючий запис;




#34

LDAP_INVALID_DN_SYNTAX

вказано синтаксично неправильний DN. Це може статися, якщо ви вручну змінюєте базовий запит у налаштуваннях адмінки MyChat;




#48

LDAP_INAPPROPRIATE_AUTH

вказана перевірка на справжність, яку неможливо здійснити, наприклад, була вказана LDAP_AUTH_SIMPLE, але обліковий запис користувача не має атрибута userPassword, тому підключитися до домену не вдалося;




#49

LDAP_INVALID_CREDENTIALS

логін або пароль для підключення вказано неправильно;

термін дії пароля минув;

обліковий запис заблокований;

система виявлення вторгнень заблокувала обліковий запис.




#50

LDAP_INSUFFICIENT_ACCESS

у користувача недостатньо прав доступу на здійснення операції, що запитується. Перевірте права доступу у доменного користувача, за допомогою якого ви підключаєтеся до Windows-сервера через LDAP;




#51

LDAP_BUSY

Directory System Agent (DSA) занадто зайнятий, щоб виконати потрібну операцію;




#52

LDAP_UNAVAILABLE

Directory System Agent недоступний на даний момент. Він може бути зупинений, поставлений на паузу або в процесі ініціалізації;




#54

LDAP_LOOP_DETECT

відбулося зациклювання через некоректний запит. Перевірте додаткові фільтри;




#64

LDAP_NAMING_VIOLATION

ймовірно, запит містить порушення назви щодо поточної бази даних домену (NTDS.DIT). Перевірте додаткові фільтри;




#85

LDAP_TIMEOUT

під час очікування результатів було перевищено обмеження часу. Можливо, ваш запит стосується багато даних або сформований некоректно і відбувається зациклювання на сервері LDAP при формуванні результатів.