Chapitre 4 Dépannage/Troubeshooting

4.1 Vérification connexion Active Directory

Pour vérifier manuellement la connexion au serveur Active Directory on peut utiliser la commande ldapsearch :

# ldapsearch -H ldap://10.11.12.13/ -b dc=corp,dc=example,dc=net -D cn=root,cn=users,dc=corp,dc=example,dc=net -x -W
Enter LDAP Password: ****

Lors du test de la connexion par ldapsearch, celui-ci peut retourner un message d'erreur additionnel de la forme :

additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771

Ci-dessous, une liste non-exhaustive de quelques codes d'erreur :

AcceptSecurityContext error, data 525: Le DN de connexion utilisé n'existe pas sur le serveur (ERROR_NO_SUCH_USER).
AcceptSecurityContext error, data 52e: Le mot de passe n'est pas correct pour ce DN de connexion (ERROR_LOGON_FAILURE).
AcceptSecurityContext error, data 530: Le DN n'est pas actuellement autorisé à se connecter (ERROR_INVALID_LOGON_HOURS).
AcceptSecurityContext error, data 531: L'utilisateur n'est pas autorisé a se connecter depuis ce poste (ERROR_INVALID_WORKSTATION).
AcceptSecurityContext error, data 532: Le mot de passe a expiré (ERROR_PASSWORD_EXPIRED).
AcceptSecurityContext error, data 533: Le compte est désactivé (ERROR_ACCOUNT_DISABLED).
AcceptSecurityContext error, data 57: Le DN de connexion est trop long (255 chars max).
AcceptSecurityContext error, data 701: Le compte a expiré (ERROR_ACCOUNT_EXPIRED).
AcceptSecurityContext error, data 773: Problème lié à l'expiration/changement de mot de passe du compte sur Active Directory Application Mode (ERROR_PASSWORD_MUST_CHANGE).
AcceptSecurityContext error, data 775: Le compte est verrouillé (ERROR_ACCOUNT_LOCKED_OUT).

Source : troubleshooting.md Dynacase Platform 3.2 | NetworkUser Guide d'intégration, version 1.3 édition 2, © Anakeen Labs <labs@anakeen.com>