Chapitre 4 Dépannage/Troubeshooting

4.1 Vérification connexion Active Directory

Pour vérifier manuellement la connexion au serveur Active Directory on peut utiliser la commande ldapsearch :

# ldapsearch -H ldap://10.11.12.13/ -b dc=corp,dc=example,dc=net -D cn=root,cn=users,dc=corp,dc=example,dc=net -x -W
Enter LDAP Password: ****

4.2 Code erreur courant Active Directory

Lors du test de la connexion par ldapsearch, celui-ci peut retourner un message d'erreur additionnel de la forme :

additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771

Ci-dessous, une liste non-exhaustive de quelques codes d'erreur :

AcceptSecurityContext error, data 525
Le DN de connexion utilisé n'existe pas sur le serveur (ERROR_NO_SUCH_USER).
AcceptSecurityContext error, data 52e
Le mot de passe n'est pas correct pour ce DN de connexion (ERROR_LOGON_FAILURE).
AcceptSecurityContext error, data 530
Le DN n'est pas actuellement autorisé à se connecter (ERROR_INVALID_LOGON_HOURS).
AcceptSecurityContext error, data 531
L'utilisateur n'est pas autorisé a se connecter depuis ce poste (ERROR_INVALID_WORKSTATION).
AcceptSecurityContext error, data 532
Le mot de passe a expiré (ERROR_PASSWORD_EXPIRED).
AcceptSecurityContext error, data 533
Le compte est désactivé (ERROR_ACCOUNT_DISABLED).
AcceptSecurityContext error, data 57
Le DN de connexion est trop long (255 chars max).
AcceptSecurityContext error, data 701
Le compte a expiré (ERROR_ACCOUNT_EXPIRED).
AcceptSecurityContext error, data 773
Problème lié à l'expiration/changement de mot de passe du compte sur Active Directory Application Mode (ERROR_PASSWORD_MUST_CHANGE).
AcceptSecurityContext error, data 775
Le compte est verrouillé (ERROR_ACCOUNT_LOCKED_OUT).
×