Adicionando Identity Sources no SSO: “LDAP: error code 49 – 80090308”

Para os que já tiveram este problema ao adicionar/alterar um Identity Source no SSO, aqui vai uma dica boa para poder ao menos saber porque o erro está ocorrendo. Este erro aparece assim:

ldap_errorBasicamente, o erro é sempre o mesmo (mudam alguns códigos) e significa, que por algum motivo, o SSO não pode utilizar o usuário fornecido para realizar a operacão desejada. O problema é saber porque. O erro em si traz uma “pista”,que é o campo “data”. Exemplo:

[LDAP: error code 49 – 80090308: LdapErr:
DSID-0C090334, comment: AcceptSecurity Context error, data 52e, vece]

O data é 52e (no print é 525). A seguinte tabela mostra o que significa cada um dos códigos:

525: usuário não encontrado
52e: senha incorreta
530: logon não permitido neste momento
531: logon não permitido nesta máquina
532: senha expirada
533: conta desabilitada
701: conta expirada
773: usuário precisa reiniciar sua senha
775: conta bloqueada

Deste modo, é possível ver no AD o que está ocorrendo para que o erro esteja acontecendo. Espero que isso ajude no sempre difícil troubleshooting do SSO.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s