Chapitre 4 Dépannage/Troubeshooting
4.1 Vérification connexion Active Directory
Pour vérifier manuellement la connexion au serveur Active Directory on peut
utiliser la commande ldapsearch
:
# ldapsearch -H ldap://10.11.12.13/ -b dc=corp,dc=example,dc=net -D cn=root,cn=users,dc=corp,dc=example,dc=net -x -W Enter LDAP Password: ****
4.2 Code erreur courant Active Directory
Lors du test de la connexion par ldapsearch
, celui-ci peut retourner un message d'erreur additionnel de la forme :
additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771
Ci-dessous, une liste non-exhaustive de quelques codes d'erreur :
AcceptSecurityContext error, data 525
- Le DN de connexion utilisé n'existe pas sur le serveur
(
ERROR_NO_SUCH_USER
). AcceptSecurityContext error, data 52e
- Le mot de passe n'est pas correct pour ce DN de connexion
(
ERROR_LOGON_FAILURE
). AcceptSecurityContext error, data 530
- Le DN n'est pas actuellement autorisé à se connecter
(
ERROR_INVALID_LOGON_HOURS
). AcceptSecurityContext error, data 531
- L'utilisateur n'est pas autorisé a se connecter depuis ce poste
(
ERROR_INVALID_WORKSTATION
). AcceptSecurityContext error, data 532
- Le mot de passe a expiré (
ERROR_PASSWORD_EXPIRED
). AcceptSecurityContext error, data 533
- Le compte est désactivé (
ERROR_ACCOUNT_DISABLED
). AcceptSecurityContext error, data 57
- Le DN de connexion est trop long (255 chars max).
AcceptSecurityContext error, data 701
- Le compte a expiré (
ERROR_ACCOUNT_EXPIRED
). AcceptSecurityContext error, data 773
- Problème lié à l'expiration/changement de mot de passe du compte sur Active
Directory Application Mode (
ERROR_PASSWORD_MUST_CHANGE
). AcceptSecurityContext error, data 775
- Le compte est verrouillé (
ERROR_ACCOUNT_LOCKED_OUT
).