Print

LDAP用户认证失败,提示63139:该帐号已被LDAP服务器锁定,请联系管理员解锁。

2022-04-29 发表

问题描述

LDAP用户认证失败,提示63139:该帐号已被LDAP服务器锁定,请联系管理员解锁。


过程分析

LDAP服务器中配置了账号锁定阈值,并且用户认证失败的次数超过了该阈值,用户帐号被锁定。

LDAP抓包返回如下错误: 

80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 775, v893 十六进制: 0x775 ,表示账户被锁定,十进制: 1909 - ERROR_ACCOUNT_LOCKED_OUT (账户当前已被锁定,不允许登录The referenced account is currently locked out and may not be logged on to.) LDAP[userAccountControl: <bitmask=0x00000010>] - LOCKOUT ,需要注意的是即便是输入了错误的密码也可能返回此值。 


解决方法

确认帐号是否被锁定或者密码是否错误。如果被锁定,可以在LDAP服务器上用户属性窗口中勾选“解锁帐户”选项。