Agregando Identity Sources en el SSO: “LDAP: error code 49 – 80090308”

Para los que ya tuvieron este problema para agregar o cambiar un Identity Source en el SSO, aca sale un tip bueno para, por lo menos, saber porque el error esta ocurriendo. El problema aparece así:

ldap_errorBasicamente, el error siempre es el mismo (cambian los códigos) y quiere decir que, por alguna razón, el SSO no pudo usar el usuário para realizar la operación deseada. El problema es saber porque. El error trae un tip, que esel código “data”. Ejemplo:

[LDAP: error code 49 – 80090308: LdapErr:
DSID-0C090334, comment: AcceptSecurity Context error, data 52e, vece]

El data es 52e (en el printscreen es 525). La siguiente tabla muestra el significado de cada uno de los códigos:

525: usuário no encontrado
52e: contraseña incorrecta
530: logon no permitido en este momento
531: logon no permitido en esta máquina
532: contraseña expirada
533: cuenta deshabilitada
701: cuenta expirada
773: usuário necesita reiniciar su contraseña
775: cuenta bloqueada

De este modo, es posible verificar en el AD que está ocurriendo para que el error esté pasando. Espero que esto ayude en el siempre dificil troubleshooting de SSO.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s