Клиентская ошибка #0165: ошибка LDAP: #XXX (название ошибки и описание), коды ошибок LDAP
"Отладка и поиск неисправностей", "Список ошибок MyChat Client", "Ошибка #0165".
Ошибка
Ошибка #0165: ошибка LDAP: #XXX (название ошибки), описание
Описание ошибки
Ошибка обычно возникает при подключении к домену через LDAP в инструменте импорта пользователей из Active Directory в сервер MyChat.
Решение проблемы
Текст и номер этой ошибки возвращает сам сервер домена, и как правило, по этому сообщению можно приблизительно понять, что происходит.
Например, после попытки подключения вы получаете сообщение вида "ошибка LDAP: #49 (Invalid credentials), 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 525, v1771".
Это означает, что, скорее всего, неверно указан логин или пароль пользователя, под которым вы пытаетесь подключиться.
В таблице перечислены основные номера ошибок и рекомендации, что можно сделать в той или иной ситуации.
Основные коды ошибок LDAP с описаниями
Network error: connection timed out |
сетевая ошибка подключения к контроллеру домена через LDAP. Варианты решения проблемы: •IP адрес или хост сервера для подключения через LDAP указан неправильно; •служба AD LDS отключена на Windows-сервере; •компьютер контроллера домена выключен; •подключение блокирует файрвол или антивирус на Windows-сервере; •TCP порт для подключения указан неправильно либо для службы AD LDS на Windows Server настроен другой порт, отличный от стандартного; |
|
|
|
|
LDAP_PROTOCOL_ERROR |
•сервер получил некорректно сформированный запрос; •если выполнялась команда bind, то ошибка говорит про несовместимость версий протокола клиента и сервера; •если речь идёт о расширенных операциях (extended), то сервер не поддерживает операцию, ассоциированную с requestName; •если в запросе указано несколько элементов, то сервер не может проигнорировать порядок, в котором указаны элементы управления, либо была задана неверная комбинация элементов управления (либо она не указана вовсе); |
|
|
|
|
LDAP_TIMELIMIT_EXCEEDED |
превышен тайм-аут операции (серверный или клиентский). Если выполнялась операция поиска, то сервер может успеть передать только часть результатов; |
|
|
|
|
LDAP_SIZELIMIT_EXCEEDED |
превышено ограничение по размеру LDAP-запроса; |
|
|
|
|
LDAP_STRONG_AUTH_NOT_SUPPORTED |
сервер LDAP не поддерживает строгую аутентификацию; |
|
|
|
|
LDAP_STRONG_AUTH_REQUIRED |
для данной операции требуется прохождение строгой аутентификации; |
|
|
|
|
LDAP_PARTIAL_RESULTS |
возвращена только часть результата ответа на запрос. Возможно, в настройках вашего LDAP-сервера есть ограничение на размер страницы при запросе большого количества данных; |
|
|
|
|
LDAP_ADMINLIMIT_EXCEEDED |
превышены ограничения на количество записей, возвращаемое при поиске. Ограничение установлено на сервере домена; |
|
|
|
|
LDAP_CONFIDENTIALITY_REQUIRED |
вероятно, требуется защищённое подключение (SSL/TLS); |
|
|
|
|
LDAP_NO_SUCH_ATTRIBUTE |
в запросе указан несуществующий атрибут; |
|
|
|
|
LDAP_UNDEFINED_TYPE |
в запросе указан неправильный тип атрибута; |
|
|
|
|
LDAP_INAPPROPRIATE_MATCHING |
правило соответствия с расширяемым фильтром соответствия не поддерживается для указываемого типа атрибута; |
|
|
|
|
LDAP_CONSTRAINT_VIOLATION |
значение атрибута в запросе нарушает некоторые ограничения. Например: •cтрока слишком большой длины; •неверный тип — строка записывается в числовой атрибут; •неправильное значение. Атрибут может принимать только определённое значение, либо одно из набора значений; |
|
|
|
|
LDAP_INVALID_SYNTAX |
в LDAP-запросе указано неверное значение атрибута; |
|
|
|
|
LDAP_NO_SUCH_OBJECT |
запись не существует в каталоге; |
|
|
|
|
LDAP_ALIAS_PROBLEM |
псевдоним в каталоге (NTDS.DIT) указывает на несуществующую запись; |
|
|
|
|
LDAP_INVALID_DN_SYNTAX |
указан синтаксически неверный DN. Это может произойти, если вы вручную меняете базовый запрос в настройках админки MyChat; |
|
|
|
|
LDAP_INAPPROPRIATE_AUTH |
указана проверка подлинности, которую невозможно осуществить, например, была указана LDAP_AUTH_SIMPLE, но у учётной записи пользователя нет атрибута userPassword, поэтому подключиться к домену не получилось; |
|
|
|
|
LDAP_INVALID_CREDENTIALS |
•логин или пароль для подключения указаны неверно; •срок действия пароля истёк; •учётная запись заблокирована; •система обнаружения вторжений заблокировала учётную запись. |
|
|
|
|
LDAP_INSUFFICIENT_ACCESS |
у пользователя недостаточно прав доступа на осуществление запрашиваемой операции. Проверьте права доступа у доменного пользователя, с помощью которого вы подключаетесь к вашему Windows-серверу через LDAP; |
|
|
|
|
LDAP_BUSY |
Directory System Agent (DSA) слишком занят, чтобы выполнить запрашиваемую операцию; |
|
|
|
|
LDAP_UNAVAILABLE |
Directory System Agent недоступен в данный момент. Он может быть остановлен, поставлен на паузу или находится в процессе инициализации; |
|
|
|
|
LDAP_LOOP_DETECT |
произошло зацикливание из-за некорректного запроса. Проверьте свои дополнительные фильтры; |
|
|
|
|
LDAP_NAMING_VIOLATION |
вероятно, запрос содержит нарушение именования в отношении текущей базы данных домена (NTDS.DIT). Проверьте свои дополнительные фильтры; |
|
|
|
|
LDAP_TIMEOUT |
при ожидании результатов было превышено ограничение по времени. Возможно, ваш запрос затрагивает очень много данных либо сформирован некорректно и происходит зацикливание на сервере LDAP при формировании результатов. |