Códigos de erros de LDAP
O arquivo de log LDAP lista os códigos de erro padrão do setor para LDAP e Active Directory (AD).
Códigos de erro padrão
Erros LDAP Padrão
Código de erro / dados | Texto | Descrição |
0 | LDAP_SUCCESS | Indica que a operação do cliente solicitada foi concluída com sucesso. |
2 | LDAP_PROTOCOL_ERROR | Indica que o servidor recebeu uma solicitação inválida ou malformada do cliente. |
3 | LDAP_TIMELIMIT_EXCEEDED | Indica que o limite de tempo da operação especificado pelo cliente ou pelo servidor foi excedido. Nas operações de pesquisa, os resultados incompletos são retornados. |
4 | LDAP_SIZELIMIT_EXCEEDED | Indica que, em uma operação de pesquisa, o limite de tamanho especificado pelo cliente ou pelo servidor foi excedido. Resultados incompletos são retornados. |
5 | LDAP_COMPARE_FALSE | Não indica uma condição de erro. Indica que os resultados de uma operação de comparação são falsos. |
6 | LDAP_COMPARE_TRUE | Não indica uma condição de erro. Indica que os resultados de uma operação de comparação são verdadeiros. |
7 | LDAP_AUTH_METHOD_NOT_SUPPORTED | Indica que, durante uma operação de ligação, o cliente solicitou um método de autenticação não suportado pelo servidor LDAP. |
8 | LDAP_STRONG_AUTH_REQUIRED | Indica uma das seguintes opções: Em solicitações de ligação, o servidor LDAP aceita somente autenticação forte. Em uma solicitação do cliente, o cliente solicitou uma operação, como excluir, que requer autenticação forte. Em uma notificação não solicitada de desconexão, o servidor LDAP descobre a segurança que protege a comunicação entre o cliente e o servidor que falhou ou foi comprometida inesperadamente. |
9 |
| Reservado. |
10 | LDAP_REFERRAL | Não indica uma condição de erro. Em LDAPv3, indica que o servidor não retém a entrada de destino da solicitação, mas que os servidores no campo de referência podem. |
11 | LDAP_ADMINLIMIT_EXCEEDED | Indica que um limite do servidor LDAP definido por uma autoridade administrativa foi excedido. |
12 | LDAP_UNAVAILABLE_CRITICAL_EXTENSION | Indica que o servidor LDAP não pôde atender a uma solicitação porque uma ou mais extensões críticas não estavam disponíveis. O servidor não suporta o controle ou o controle não é apropriado para o tipo de operação. |
13 | LDAP_CONFIDENTIALITY_REQUIRED | Indica que a sessão não está protegida por um protocolo como o TLS (Transport Layer Security), que fornece confidencialidade da sessão. |
14 | LDAP_SASL_BIND_IN_PROGRESS | Não indica uma condição de erro, mas indica que o servidor está pronto para a próxima etapa do processo. O cliente deve enviar ao servidor o mesmo mecanismo SASL para continuar o processo. |
15 |
| Não usado. |
16 | LDAP_NO_SUCH_ATTRIBUTE | Indica que o atributo especificado na operação de modificação ou comparação não existe na entrada. |
17 | LDAP_UNDEFINED_TYPE | Indica que o atributo especificado na operação de modificação ou inclusão não existe no esquema do servidor LDAP. |
18 | LDAP_INAPPROPRIATE_MATCHING | Indica que a regra de correspondência especificada no filtro de pesquisa não corresponde a uma regra definida para a sintaxe do atributo. |
19 | LDAP_CONSTRAINT_VIOLATION | Indica que o valor do atributo especificado em uma operação de modificação, adição ou modificação do DN viola as restrições colocadas no atributo. A restrição pode ser de tamanho ou conteúdo (somente string, sem binário). |
20 | LDAP_TYPE_OR_VALUE_EXISTS | Indica que o valor do atributo especificado em uma operação de modificação ou inclusão já existe como um valor para esse atributo. |
21 | LDAP_INVALID_SYNTAX | Indica que o valor do atributo especificado em uma operação de adicionar, comparar ou modificar é uma sintaxe não reconhecida ou inválida para o atributo. |
22 a 31 |
| Não usado. |
32 | LDAP_NO_SUCH_OBJECT | Indica que o objeto de destino não pode ser encontrado. Esse código não é retornado nas seguintes operações: Operações de pesquisa que localizam a base de pesquisa, mas não podem encontrar entradas que correspondam ao filtro de pesquisa. Operações de vinculação. |
33 | LDAP_ALIAS_PROBLEM | Indica que ocorreu um erro quando um alias foi desreferenciado. |
34 | LDAP_INVALID_DN_SYNTAX | Indica que a sintaxe do DN está incorreta. (Se a sintaxe DN estiver correta, mas as regras de estrutura do servidor LDAP não permitirem a operação, o servidor retornará o código 53: LDAP_UNWILLING_TO_PERFORM.) |
35 | LDAP_IS_LEAF | Indica que a operação especificada não pode ser executada em uma entrada de folha. (Este código não está atualmente nas especificações do LDAP, mas está reservado para esta constante.) |
36 | LDAP_ALIAS_DEREF_PROBLEM | Indica que, durante uma operação de pesquisa, o cliente não tem direitos de acesso para ler o nome do objeto com alias ou o dereferencing não é permitido. |
37-47 |
| Não usado. |
48 | LDAP_INAPPROPRIATE_AUTH | Indica que durante uma operação de ligação, o cliente está tentando usar um método de autenticação que o cliente não pode usar corretamente. Por exemplo, uma das seguintes causas causa esse erro: O cliente retorna credenciais simples quando são necessárias credenciais fortes ... OU ... O cliente retorna um DN e uma senha para uma ligação simples quando a entrada não possui uma senha definida. |
49 | LDAP_INVALID_CREDENTIALS | Indica que durante uma operação de ligação ocorreu uma das seguintes situações: O cliente transmitiu um DN ou senha incorreta ou a senha está incorreta porque expirou, a detecção de intrusos bloqueou a conta ou outro motivo semelhante. Veja o código de dados para mais informações. |
49 / 52e | CREDENCIAIS AD_INVALID | Indica um erro do AcceptSecurityContext do Active Directory (AD), que é retornado quando o nome de usuário é válido, mas a combinação de senha e credencial do usuário é inválida. Este é o equivalente do AD do código de erro 49 do LDAP. |
49/525 | USUÁRIO NÃO ENCONTRADO | Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é retornado quando o nome de usuário é inválido. |
49/530 | NOT_PERMITTED_TO_LOGON_AT_THIS_TIME | Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon causada porque o usuário não tem permissão para fazer logon no momento. Retorna apenas quando apresentado com um nome de usuário válido e uma credencial de senha válida. |
49/531 | RESTRICTED_TO_SPECIFIC_MACHINES | Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon causada porque o usuário não tem permissão para fazer logon neste computador. Retorna apenas quando apresentado com um nome de usuário válido e uma credencial de senha válida. |
49/532 | SENHA EXPIRADA | Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon. A senha da conta especificada expirou. Retorna apenas quando apresentado com credencial de nome de usuário e senha válidos. |
49/533 | CONTA DESATIVADA | Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon. A conta está atualmente desativada. Retorna apenas quando apresentado com credencial de nome de usuário e senha válidos. |
49/568 | ERROR_TOO_MANY_CONTEXT_IDS | Indica que, durante uma tentativa de logon, o contexto de segurança do usuário acumulou muitos IDs de segurança. Esse é um problema com o objeto / conta do usuário LDAP específico que deve ser investigado pelo administrador do LDAP. |
49/701 | ACCOUNT_EXPIRED | Indica um erro de dados AcceptSecurityContext do Active Directory (AD) que é uma falha de logon. A conta do usuário expirou. Retorna apenas quando apresentado com credencial de nome de usuário e senha válidos. |
49/773 | O USUÁRIO DEVE REINICIALIZAR A SENHA | Indica um erro de dados AcceptSecurityContext do Active Directory (AD). A senha do usuário deve ser alterada antes de efetuar login pela primeira vez.Retorna apenas quando apresentado com uma credencial válida de nome de usuário e senha. |
50 | LDAP_INSUFFICIENT_ACCESS | Indica que o chamador não tem direitos suficientes para executar a operação solicitada. |
51 | LDAP_BUSY | Indica que o servidor LDAP está muito ocupado para processar a solicitação do cliente neste momento, mas se o cliente aguardar e reenviar a solicitação, o servidor poderá processá-la. |
52 | LDAP_UNAVAILABLE | Indica que o servidor LDAP não pode processar a solicitação de ligação do cliente, geralmente porque está sendo encerrado. |
52e | CREDENCIAIS AD_INVALID | Indica um erro do AcceptSecurityContext do Active Directory (AD), que é retornado quando o nome de usuário é válido, mas a combinação de senha e credencial do usuário é inválida. Este é o equivalente do AD do código de erro 49 do LDAP: LDAP_INVALID_CREDENTIALS. |
53 | LDAP_UNWILLING_TO_PERFORM | Indica que o servidor LDAP não pode processar a solicitação devido a restrições definidas pelo servidor. Esse erro é retornado pelos seguintes motivos: A solicitação add entry viola as regras de estrutura do servidor ... OU ... A solicitação de atributo modify especifica atributos que os usuários não podem modificar ... OU ... Restrições de senhas impedem a ação ... OU ... Restrições de conexão impedem a ação. |
54 | LDAP_LOOP_DETECT | Indica que o cliente descobriu um alias ou loop de referência e, portanto, não consegue concluir essa solicitação. |
55-63 |
| Não usado. |
64 | LDAP_NAMING_VIOLATION | Indica que a operação de adicionar ou modificar o DN viola as regras de estrutura do esquema. Por exemplo, a solicitação coloca a entrada subordinada a um alias. A solicitação coloca a entrada subordinada a um contêiner que é proibido pelas regras de restrição. O RDN da entrada usa um tipo de atributo proibido. |
65 | LDAP_OBJECT_CLASS_VIOLATION | Indica que a operação de adicionar, modificar ou modificar o DN viola as regras da classe de objeto para a entrada. Por exemplo, os seguintes tipos de solicitação retornam esse erro: A operação de adição ou modificação tenta incluir uma entrada sem um valor para um atributo obrigatório. A operação de adicionar ou modificar tenta adicionar uma entrada com um valor para um atributo que a definição de classe não contém. A operação de modificação tenta remover um atributo necessário sem remover a classe auxiliar que define o atributo conforme necessário. |
66 | LDAP_NOT_ALLOWED_ON_NONLEAF | Indica que a operação solicitada é permitida apenas nas entradas da folha. Por exemplo, os seguintes tipos de solicitações retornam esse erro: O cliente solicita uma operação de exclusão em uma entrada pai. O cliente solicita uma operação de modificação de DN em uma entrada pai. |
67 | LDAP_NOT_ALLOWED_ON_RDN | Indica que a operação de modificação tentou remover um valor de atributo que forma o nome distinto relativo da entrada. |
68 | LDAP_ALREADY_EXISTS | Indica que a operação add tentou incluir uma entrada que já existe ou que a operação de modificação tentou renomear uma entrada para o nome de uma entrada que já existe. |
69 | LDAP_NO_OBJECT_CLASS_MODS | Indica que a operação de modificação tentou modificar as regras de estrutura de uma classe de objeto. |
70 | LDAP_RESULTS_TOO_LARGE | Reservado para CLDAP. |
71 | LDAP_AFFECTS_MULTIPLE_DSAS | Indica que a operação de modificação do DN move a entrada de um servidor LDAP para outro e requer mais de um servidor LDAP. |
72-79 |
| Não usado. |
80 | LDAP_OTHER | Indica uma condição de erro desconhecida. Este é o valor padrão dos códigos de erro do NDS, que não são mapeados para outros códigos de erro do LDAP. |
Códigos de erro personalizados
Códigos de Erro LDAP Customizados
Código de erro / dados | Texto |
10000 | LDAP_ERROR_GENERAL |
10001 | LDAP_ERROR_MAL_FORMED_URL |
10002 | LDAP_ERROR_UNAUTHENTICATED_BIND |
10300 | LDAP_ERROR_COMMUNICATION_EXCEPTION |
10301 | LDAP_ERROR_SOCKET_TIMEOUT |
10302 | LDAP_ERROR_CONNECTION_REFUSED |
10303 | LDAP_ERROR_CONNECTION_RESET |
10304 | LDAP_ERROR_NO_ROUTE |
10305 | LDAP_ERROR_UNKNOW_HOST |
10400 | LDAP_ERROR_SSL_EXCEPTION |
10401 | LDAP_ERROR_SSL_EMPTY_CERT_STORE |
10402 | LDAP_ERROR_SSL_CERT_NOT_FOUND |
10403 | LDAP_ERROR_SSL_CERT_EXPIRED |
10500 | LDAP_ERROR_INVALID_SEARCH_FILTER_EXCEPTION |