Skip to main content

Códigos de erros de LDAP

O arquivo de log LDAP lista os códigos de erro padrão do setor para LDAP e Active Directory (AD).

Códigos de erro padrão

Erros LDAP Padrão

Código de erro / dados

Texto

Descrição

0

LDAP_SUCCESS

Indica que a operação do cliente solicitada foi concluída com sucesso.

2

LDAP_PROTOCOL_ERROR

Indica que o servidor recebeu uma solicitação inválida ou malformada do cliente.

3

LDAP_TIMELIMIT_EXCEEDED

Indica que o limite de tempo da operação especificado pelo cliente ou pelo servidor foi excedido. Nas operações de pesquisa, os resultados incompletos são retornados.

4

LDAP_SIZELIMIT_EXCEEDED

Indica que, em uma operação de pesquisa, o limite de tamanho especificado pelo cliente ou pelo servidor foi excedido. Resultados incompletos são retornados.

5

LDAP_COMPARE_FALSE

Não indica uma condição de erro. Indica que os resultados de uma operação de comparação são falsos.

6

LDAP_COMPARE_TRUE

Não indica uma condição de erro. Indica que os resultados de uma operação de comparação são verdadeiros.

7

LDAP_AUTH_METHOD_NOT_SUPPORTED

Indica que, durante uma operação de ligação, o cliente solicitou um método de autenticação não suportado pelo servidor LDAP.

8

LDAP_STRONG_AUTH_REQUIRED

Indica uma das seguintes opções: Em solicitações de ligação, o servidor LDAP aceita somente autenticação forte. Em uma solicitação do cliente, o cliente solicitou uma operação, como excluir, que requer autenticação forte. Em uma notificação não solicitada de desconexão, o servidor LDAP descobre a segurança que protege a comunicação entre o cliente e o servidor que falhou ou foi comprometida inesperadamente.

9

 

Reservado.

10

LDAP_REFERRAL

Não indica uma condição de erro. Em LDAPv3, indica que o servidor não retém a entrada de destino da solicitação, mas que os servidores no campo de referência podem.

11

LDAP_ADMINLIMIT_EXCEEDED

Indica que um limite do servidor LDAP definido por uma autoridade administrativa foi excedido.

12

LDAP_UNAVAILABLE_CRITICAL_EXTENSION

Indica que o servidor LDAP não pôde atender a uma solicitação porque uma ou mais extensões críticas não estavam disponíveis. O servidor não suporta o controle ou o controle não é apropriado para o tipo de operação.

13

LDAP_CONFIDENTIALITY_REQUIRED

Indica que a sessão não está protegida por um protocolo como o TLS (Transport Layer Security), que fornece confidencialidade da sessão.

14

LDAP_SASL_BIND_IN_PROGRESS

Não indica uma condição de erro, mas indica que o servidor está pronto para a próxima etapa do processo. O cliente deve enviar ao servidor o mesmo mecanismo SASL para continuar o processo.

15

 

Não usado.

16

LDAP_NO_SUCH_ATTRIBUTE

Indica que o atributo especificado na operação de modificação ou comparação não existe na entrada.

17

LDAP_UNDEFINED_TYPE

Indica que o atributo especificado na operação de modificação ou inclusão não existe no esquema do servidor LDAP.

18

LDAP_INAPPROPRIATE_MATCHING

Indica que a regra de correspondência especificada no filtro de pesquisa não corresponde a uma regra definida para a sintaxe do atributo.

19

LDAP_CONSTRAINT_VIOLATION

Indica que o valor do atributo especificado em uma operação de modificação, adição ou modificação do DN viola as restrições colocadas no atributo. A restrição pode ser de tamanho ou conteúdo (somente string, sem binário).

20

LDAP_TYPE_OR_VALUE_EXISTS

Indica que o valor do atributo especificado em uma operação de modificação ou inclusão já existe como um valor para esse atributo.

21

LDAP_INVALID_SYNTAX

Indica que o valor do atributo especificado em uma operação de adicionar, comparar ou modificar é uma sintaxe não reconhecida ou inválida para o atributo.

22 a 31

 

Não usado.

32

LDAP_NO_SUCH_OBJECT

Indica que o objeto de destino não pode ser encontrado. Esse código não é retornado nas seguintes operações: Operações de pesquisa que localizam a base de pesquisa, mas não podem encontrar entradas que correspondam ao filtro de pesquisa. Operações de vinculação.

33

LDAP_ALIAS_PROBLEM

Indica que ocorreu um erro quando um alias foi desreferenciado.

34

LDAP_INVALID_DN_SYNTAX

Indica que a sintaxe do DN está incorreta. (Se a sintaxe DN estiver correta, mas as regras de estrutura do servidor LDAP não permitirem a operação, o servidor retornará o código 53: LDAP_UNWILLING_TO_PERFORM.)

35

LDAP_IS_LEAF

Indica que a operação especificada não pode ser executada em uma entrada de folha. (Este código não está atualmente nas especificações do LDAP, mas está reservado para esta constante.)

36

LDAP_ALIAS_DEREF_PROBLEM

Indica que, durante uma operação de pesquisa, o cliente não tem direitos de acesso para ler o nome do objeto com alias ou o dereferencing não é permitido.

37-47

 

Não usado.

48

LDAP_INAPPROPRIATE_AUTH

Indica que durante uma operação de ligação, o cliente está tentando usar um método de autenticação que o cliente não pode usar corretamente. Por exemplo, uma das seguintes causas causa esse erro: O cliente retorna credenciais simples quando são necessárias credenciais fortes ... OU ... O cliente retorna um DN e uma senha para uma ligação simples quando a entrada não possui uma senha definida.

49

LDAP_INVALID_CREDENTIALS

Indica que durante uma operação de ligação ocorreu uma das seguintes situações: O cliente transmitiu um DN ou senha incorreta ou a senha está incorreta porque expirou, a detecção de intrusos bloqueou a conta ou outro motivo semelhante. Veja o código de dados para mais informações.

49 / 52e

CREDENCIAIS AD_INVALID

Indica um erro do AcceptSecurityContext do Active Directory (AD), que é retornado quando o nome de usuário é válido, mas a combinação de senha e credencial do usuário é inválida. Este é o equivalente do AD do código de erro 49 do LDAP.

49/525

USUÁRIO NÃO ENCONTRADO

Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é retornado quando o nome de usuário é inválido.

49/530

NOT_PERMITTED_TO_LOGON_AT_THIS_TIME

Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon causada porque o usuário não tem permissão para fazer logon no momento. Retorna apenas quando apresentado com um nome de usuário válido e uma credencial de senha válida.

49/531

RESTRICTED_TO_SPECIFIC_MACHINES

Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon causada porque o usuário não tem permissão para fazer logon neste computador. Retorna apenas quando apresentado com um nome de usuário válido e uma credencial de senha válida.

49/532

SENHA EXPIRADA

Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon. A senha da conta especificada expirou. Retorna apenas quando apresentado com credencial de nome de usuário e senha válidos.

49/533

CONTA DESATIVADA

Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon. A conta está atualmente desativada. Retorna apenas quando apresentado com credencial de nome de usuário e senha válidos.

49/568

ERROR_TOO_MANY_CONTEXT_IDS

Indica que, durante uma tentativa de logon, o contexto de segurança do usuário acumulou muitos IDs de segurança. Esse é um problema com o objeto / conta do usuário LDAP específico que deve ser investigado pelo administrador do LDAP.

49/701

ACCOUNT_EXPIRED

Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon. A conta do usuário expirou. Retorna apenas quando apresentado com credencial de nome de usuário e senha válidos.

49/773

O USUÁRIO DEVE REINICIALIZAR A SENHA

Indica um erro de dados AcceptSecurityContext do Active Directory (AD). A senha do usuário deve ser alterada antes de efetuar login pela primeira vez.Retorna apenas quando apresentado com uma credencial válida de nome de usuário e senha.

50

LDAP_INSUFFICIENT_ACCESS

Indica que o chamador não tem direitos suficientes para executar a operação solicitada.

51

LDAP_BUSY

Indica que o servidor LDAP está muito ocupado para processar a solicitação do cliente neste momento, mas se o cliente aguardar e reenviar a solicitação, o servidor poderá processá-la.

52

LDAP_UNAVAILABLE

Indica que o servidor LDAP não pode processar a solicitação de ligação do cliente, geralmente porque está sendo encerrado.

52e

CREDENCIAIS AD_INVALID

Indica um erro do AcceptSecurityContext do Active Directory (AD), que é retornado quando o nome de usuário é válido, mas a combinação de senha e credencial do usuário é inválida. Este é o equivalente do AD do código de erro 49 do LDAP: LDAP_INVALID_CREDENTIALS.

53

LDAP_UNWILLING_TO_PERFORM

Indica que o servidor LDAP não pode processar a solicitação devido a restrições definidas pelo servidor. Esse erro é retornado pelos seguintes motivos: A solicitação add entry viola as regras de estrutura do servidor ... OU ... A solicitação de atributo modify especifica atributos que os usuários não podem modificar ... OU ... Restrições de senhas impedem a ação ... OU ... Restrições de conexão impedem a ação.

54

LDAP_LOOP_DETECT

Indica que o cliente descobriu um alias ou loop de referência e, portanto, não consegue concluir essa solicitação.

55-63

 

Não usado.

64

LDAP_NAMING_VIOLATION

Indica que a operação de adicionar ou modificar o DN viola as regras de estrutura do esquema. Por exemplo, a solicitação coloca a entrada subordinada a um alias. A solicitação coloca a entrada subordinada a um contêiner que é proibido pelas regras de restrição. O RDN da entrada usa um tipo de atributo proibido.

65

LDAP_OBJECT_CLASS_VIOLATION

Indica que a operação de adicionar, modificar ou modificar o DN viola as regras da classe de objeto para a entrada. Por exemplo, os seguintes tipos de solicitação retornam esse erro: A operação de adição ou modificação tenta incluir uma entrada sem um valor para um atributo obrigatório. A operação de adicionar ou modificar tenta adicionar uma entrada com um valor para um atributo que a definição de classe não contém. A operação de modificação tenta remover um atributo necessário sem remover a classe auxiliar que define o atributo conforme necessário.

66

LDAP_NOT_ALLOWED_ON_NONLEAF

Indica que a operação solicitada é permitida apenas nas entradas da folha. Por exemplo, os seguintes tipos de solicitações retornam esse erro: O cliente solicita uma operação de exclusão em uma entrada pai. O cliente solicita uma operação de modificação de DN em uma entrada pai.

67

LDAP_NOT_ALLOWED_ON_RDN

Indica que a operação de modificação tentou remover um valor de atributo que forma o nome distinto relativo da entrada.

68

LDAP_ALREADY_EXISTS

Indica que a operação add tentou incluir uma entrada que já existe ou que a operação de modificação tentou renomear uma entrada para o nome de uma entrada que já existe.

69

LDAP_NO_OBJECT_CLASS_MODS

Indica que a operação de modificação tentou modificar as regras de estrutura de uma classe de objeto.

70

LDAP_RESULTS_TOO_LARGE

Reservado para CLDAP.

71

LDAP_AFFECTS_MULTIPLE_DSAS

Indica que a operação de modificação do DN move a entrada de um servidor LDAP para outro e requer mais de um servidor LDAP.

72-79

 

Não usado.

80

LDAP_OTHER

Indica uma condição de erro desconhecida. Este é o valor padrão dos códigos de erro do NDS, que não são mapeados para outros códigos de erro do LDAP.

Códigos de erro personalizados

Códigos de Erro LDAP Customizados

Código de erro / dados

Texto

10000

LDAP_ERROR_GENERAL

10001

LDAP_ERROR_MAL_FORMED_URL

10002

LDAP_ERROR_UNAUTHENTICATED_BIND

10300

LDAP_ERROR_COMMUNICATION_EXCEPTION

10301

LDAP_ERROR_SOCKET_TIMEOUT

10302

LDAP_ERROR_CONNECTION_REFUSED

10303

LDAP_ERROR_CONNECTION_RESET

10304

LDAP_ERROR_NO_ROUTE

10305

LDAP_ERROR_UNKNOW_HOST

10400

LDAP_ERROR_SSL_EXCEPTION

10401

LDAP_ERROR_SSL_EMPTY_CERT_STORE

10402

LDAP_ERROR_SSL_CERT_NOT_FOUND

10403

LDAP_ERROR_SSL_CERT_EXPIRED

10500

LDAP_ERROR_INVALID_SEARCH_FILTER_EXCEPTION