"Отладка и поиск неисправностей", "Список ошибок MyChat Client", "Ошибка #0165".

 

Ошибка

Ошибка #0165: ошибка LDAP: #XXX (название ошибки), описание

 

Описание ошибки

Ошибка обычно возникает при подключении к домену через LDAP в инструменте импорта пользователей из Active Directory в сервер MyChat.

 

Решение проблемы

Текст и номер этой ошибки возвращает сам сервер домена, и как правило, по этому сообщению можно приблизительно понять, что происходит.

Например, после попытки подключения вы получаете сообщение вида "ошибка LDAP: #49 (Invalid credentials), 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771".

Это означает, что, скорее всего, неверно указан логин или пароль пользователя, под которым вы пытаетесь подключиться.

 

В таблице перечислены основные номера ошибок и рекомендации, что можно сделать в той или иной ситуации.

 

Основные коды ошибок LDAP с описаниями

#10060

Network error: connection timed out

сетевая ошибка подключения к контроллеру домена через LDAP. Варианты решения проблемы:

IP адрес или хост сервера для подключения через LDAP указан неправильно;

служба AD LDS отключена на Windows-сервере;

компьютер контроллера домена выключен;

подключение блокирует файрвол или антивирус на Windows-сервере;

TCP порт для подключения указан неправильно либо для службы AD LDS на Windows Server настроен другой порт, отличный от стандартного;




#2

LDAP_PROTOCOL_ERROR

сервер получил некорректно сформированный запрос;

если выполнялась команда bind, то ошибка говорит про несовместимость версий протокола клиента и сервера;

если речь идёт о расширенных операциях (extended), то сервер не поддерживает операцию, ассоциированную с requestName;

если в запросе указано несколько элементов, то сервер не может проигнорировать порядок, в котором указаны элементы управления, либо была задана неверная комбинация элементов управления (либо она не указана вовсе);




#3

LDAP_TIMELIMIT_EXCEEDED

превышен тайм-аут операции (серверный или клиентский). Если выполнялась операция поиска, то сервер может успеть передать только часть результатов;




#4

LDAP_SIZELIMIT_EXCEEDED

превышено ограничение по размеру LDAP-запроса;




#7

LDAP_STRONG_AUTH_NOT_SUPPORTED

сервер LDAP не поддерживает строгую аутентификацию;




#8

LDAP_STRONG_AUTH_REQUIRED

для данной операции требуется прохождение строгой аутентификации;




#9

LDAP_PARTIAL_RESULTS

возвращена только часть результата ответа на запрос. Возможно, в настройках вашего LDAP-сервера есть ограничение на размер страницы при запросе большого количества данных;




#11

LDAP_ADMINLIMIT_EXCEEDED

превышены ограничения на количество записей, возвращаемое при поиске. Ограничение установлено на сервере домена;




#13

LDAP_CONFIDENTIALITY_REQUIRED

вероятно, требуется защищённое подключение (SSL/TLS);




#16

LDAP_NO_SUCH_ATTRIBUTE

в запросе указан несуществующий атрибут;




#17

LDAP_UNDEFINED_TYPE

в запросе указан неправильный тип атрибута;




#18

LDAP_INAPPROPRIATE_MATCHING

правило соответствия с расширяемым фильтром соответствия не поддерживается для указываемого типа атрибута;




#19

LDAP_CONSTRAINT_VIOLATION

значение атрибута в запросе нарушает некоторые ограничения. Например:

cтрока слишком большой длины;

неверный тип — строка записывается в числовой атрибут;

неправильное значение. Атрибут может принимать только определённое значение, либо одно из набора значений;




#21

LDAP_INVALID_SYNTAX

в LDAP-запросе указано неверное значение атрибута;




#32

LDAP_NO_SUCH_OBJECT

запись не существует в каталоге;




#33

LDAP_ALIAS_PROBLEM

псевдоним в каталоге (NTDS.DIT) указывает на несуществующую запись;




#34

LDAP_INVALID_DN_SYNTAX

указан синтаксически неверный DN. Это может произойти, если вы вручную меняете базовый запрос в настройках админки MyChat;




#48

LDAP_INAPPROPRIATE_AUTH

указана проверка подлинности, которую невозможно осуществить, например, была указана LDAP_AUTH_SIMPLE, но у учётной записи пользователя нет атрибута userPassword, поэтому подключиться к домену не получилось;




#49

LDAP_INVALID_CREDENTIALS

логин или пароль для подключения указаны неверно;

срок действия пароля истёк;

учётная запись заблокирована;

система обнаружения вторжений заблокировала учётную запись.




#50

LDAP_INSUFFICIENT_ACCESS

у пользователя недостаточно прав доступа на осуществление запрашиваемой операции. Проверьте права доступа у доменного пользователя, с помощью которого вы подключаетесь к вашему Windows-серверу через LDAP;




#51

LDAP_BUSY

Directory System Agent (DSA) слишком занят, чтобы выполнить запрашиваемую операцию;




#52

LDAP_UNAVAILABLE

Directory System Agent недоступен в данный момент. Он может быть остановлен, поставлен на паузу или находится в процессе инициализации;




#54

LDAP_LOOP_DETECT

произошло зацикливание из-за некорректного запроса. Проверьте свои дополнительные фильтры;




#64

LDAP_NAMING_VIOLATION

вероятно, запрос содержит нарушение именования в отношении текущей базы данных домена (NTDS.DIT). Проверьте свои дополнительные фильтры;




#85

LDAP_TIMEOUT

при ожидании результатов было превышено ограничение по времени. Возможно, ваш запрос затрагивает очень много данных либо сформирован некорректно и происходит зацикливание на сервере LDAP при формировании результатов.