Microsoft LDAP 错误代码
Microsoft Windows 2000 Active Directory 使用 Internet 标准的轻量级目录访问协议 (LDAP) 来访问信息。在响应各种 LDAP 请求时,域控制器会返回包含域 LDAP 错误代码的响应,这些错误代码指示协议操作的状态。本文将介绍这些错误代码。中国管理会计
下表描述了这些错误代码。
代码 值 说明---------------------------------------------------------------------------
LDAP_SUCCESS 0x00 请求成功。Sucessful request.
LDAP_OPERATIONS_ERROR 0x01 LDAP 库初始化失败。Intialization of
LDAP library failed.LDAP_PROTOCOL_ERROR 0x02 出现协议错误。Protocol error occurred. LDAP_TIMELIMIT_EXCEEDED 0x03 超出时间限制。Time limit has exceeded.
LDAP_SIZELIMIT_EXCEEDED 0x04 超出大小限制。Size limit has exceeded.
LDAP_COMPARE_FALSE 0x05 比较结果为 FALSE。Compare yielded FALSE.
LDAP_COMPARE_TRUE 0x06 比较结果为 TRUE。Compare yielded TRUE.
LDAP_AUTH_METHOD_NOT_SUPPORTED 0x07 不支持此身份验证方法。The authentication method is not supported.
LDAP_STRONG_AUTH_REQUIRED 0x08 需要加强的身份验证。Strong authentication is required.
LDAP_REFERRAL_V2 0x09 LDAP 版本 2 检索。LDAP version 2 referral.
LDAP_PARTIAL_RESULTS 0x09 接收到部分结果和检索。Partial results and referrals received. LDAP_REFERRAL 0x0a 出现检索。Referral occurred.
LDAP_ADMIN_LIMIT_EXCEEDED 0x0b 超出服务器上的管理限制。Administration limit on the rver has exceeded.
LDAP_UNA V AILABLE_CRIT_EXTENSION 0x0c 没有精密扩展。Critical extension is unavailable.
LDAP_CONFIDENTIALITY_REQUIRED 0x0d 需要保密。Confidentiality is required.
LDAP_NO_SUCH_ATTRIBUTE 0x10 请求的属性不存在。Requested attribute does not exist. LDAP_UNDEFINED_TYPE 0x11 类型未定义。The type is not defined.
LDAP_INAPPROPRIATE_MATCHING 0x12 出现不适当的匹配。 An inappropriate matching occurred.
LDAP_CONSTRAINT_VIOLATION 0x13 出现约束冲突。A constraint violation occurred. LDAP_ATTRIBUTE_OR_V ALUE_EXISTS 0x14 属性已存在或已被赋值。The attribute exists or the value has been assigned.
gopastLDAP_INV ALID_SYNTAX 0x15 语法无效。The syntax is invalid.
LDAP_NO_SUCH_OBJECT 0x20 对象不存在。Object does not exist.
LDAP_ALIAS_PROBLEM 0x21 别名无效。The alias is invalid.全职英语翻译
LDAP_INV ALID_DN_SYNTAX 0x22 辨别名的语法无效。The distinguished name has an invalid syntax.
LDAP_IS_LEAF 0x23 该对象为叶对象。The object is a leaf.
LDAP_ALIAS_DEREF_PROBLEM 0x24 无法取消对别名的引用。Cannot de-reference the alias.
LDAP_INAPPROPRIATE_AUTH 0x30 身份验证不正确。Authentication is inappropriate. LDAP_INV ALID_CREDENTIALS 0x31 提供的凭据无效。The supplied credential is invalid. LDAP_INSUFFICIENT_RIGHTS 0x32 用户无足够的访问权限。The ur has insufficient access rights.
LDAP_BUSY 0x33 服务器忙。The rver is busy.
LDAP_UNA V AILABLE 0x34 服务器不可用。The rver is unavailable.
LDAP_UNWILLING_TO_PERFORM 0x35 服务器不处理目录请求。The rver does not handle directory requests.
LDAP_LOOP_DETECT 0x36 引用链循环回至引用服务器。The chain of referrals has looped back to a referring rver.
LDAP_NAMING_VIOLATION 0x40 存在命名冲突。There was a naming violation.
LDAP_OBJECT_CLASS_VIOLATION 0x41 存在对象类别冲突。There was an object class violation.
LDAP_NOT_ALLOWED_ON_NONLEAF 0x42 不允许在非叶对象上操作。Operation is not allowed on a non-leaf object.
LDAP_NOT_ALLOWED_ON_RDN 0x43 不允许在 RDN 上操作。Operation is not allowed on RDN.
LDAP_ALREADY_EXISTS 0x44 对象已存在。The object already exists.
LDAP_NO_OBJECT_CLASS_MODS 0x45 无法修改对象类别。Cannot modify object class. LDAP_RESULTS_TOO_LARGE 0x46 返回的结果太大。Results returned are too large.
LDAP_AFFECTS_MULTIPLE_DSAS 0x47 多个目录服务代理受到影响。Multiple directory rvice agents are affected.
LDAP_OTHER 0x50 出现未知错误。Unknown error occurred.
LDAP_SERVER_DOWN 0x51 无法联系 LDAP 服务器。Cannot contact the LDAP rver. LDAP_LOCAL_ERROR 0x52 出现本地错误。Local error occurred.
LDAP_ENCODING_ERROR 0x53 出现编码错误。Encoding error occurred.
LDAP_DECODING_ERROR 0x54 出现解码错误。Decoding error occurred.
LDAP_TIMEOUT 0x55 搜索超时。The arch was timed out.
pet考试LDAP_AUTH_UNKNOWN 0x56 出现未知的身份验证错误。Unknown authentication error occurred.
LDAP_FILTER_ERROR 0x57 搜索筛选器不正确。The arch filter is incorrect.
LDAP_USER_CANCELLED 0x58 用户已取消操作。The ur has canceled the operation. LDAP_PARAM_ERROR 0x59 传递给例程的参数不正确。An incorrect parameter was pasd to a routine.
LDAP_NO_MEMORY 0x5a 系统内存不足。The system is out of memory.
LDAP_CONNECT_ERROR 0x5b 无法建立到服务器的连接。Cannot establish a connection to the rver.
LDAP_NOT_SUPPORTED 0x5c 不支持此功能。The feature is not supported.
LDAP_CONTROL_NOT_FOUND 0x5d ldap 函数找不到指定控件。The ldap function did not find the specified control.
LDAP_NO_RESULTS_RETURNED 0x5e 不支持此功能。The feature is not supported.
LDAP_MORE_RESULTS_TO_RETURN 0x5f 将返回其他结果。Additional results are to be returned.
LDAP_CLIENT_LOOP 0x60 检测到客户循环。Client loop was detected.
LDAP_REFERRAL_LIMIT_EXCEEDED 0x61 超出检索限制。The referral limit was exceeded. LDAP_SASL_BIND_IN_PROGRESS 0x0E 多阶段绑定的中间绑定结果 Intermediary bind result for multi-stage
dai完------------------------------------------------------------
LDAP介绍
1. LDAP介绍 4
1.1. LDAP是什么 4
1.2. LDAP是电话簿 4
医学培训班1.3. LDAP是不是数据库 4
2. LDAP的特点 5
2.1. LDAP的优势 5
2.1.1 跨平台 5
英汉翻译在线2.1.2 费用及维护 5
2.1.3 复制技术 5
2.1.4 允许使用ACI 5
2.2. LDAP存储什么数据 6
2.3. 什么时候该用LDAP存储数据 6
3. LDAP的基本模型 7
3.1 信息模型:描述LDAP的信息表示方式 7
3.2 命名模型:描述LDAP中的数据如何组织 7
3.3 功能模型:描述LDAP中的数据操作访问 7
3.4 安全模型:描述LDAP中的安全机制 8
3.4.1 身份认证 8
3.4.2 通讯安全 8
3.4.3 访问控制 8春季皮肤保养
4. LDAP数据结构 9
4.1 树状组织 9
4.2 条目和条目认证 9
4.3 数据样式(schema) 9
4.4 对象类型(objectClass) 9
4.5 过滤器和语法 10
4.6 树移植10
4.7 LDIF交换文件 10
4.8 JA V A或CORBA对象串行化存储 10
1.1. LDAP是什么
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。
LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。
1.2. LDAP是电话簿
onlybirdLDAP其实是一电话簿,类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络目录,也类似于你在花园中所看到的树木。
1.3. LDAP是不是数据库
不少LDAP开发人员喜欢把LDAP与关系数据库相比,认为是另一种的存贮方式,然后在读性能上进行比较。实际上,这种对比的基础是错误的。LDAP和关系数据库是两种不同层次的概念,后者是存贮方式(同一层次如网格数据库,对象数据库),前者是存贮模式和访问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL 属同一级别。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例如更新,就慢得多。
从另一个意义上 LDAP是实现了指定的数据结构的存贮,它是一种特殊的数据库。但是
LDAP和一般的数据库不同,明白这一点是很重要的。 LDAP对查询进行了优化,与写性能相比LDAP的读性能要优秀很多。
就象Syba、Oracle、Informix或Microsoft的数据库管理系统(DBMS)是用于处理查询和更新关系型数据库那样,LDAP服务器也是用来处理查询和更新LDAP目录的。换句话来说LDAP目录也是一种类型的数据库,但不是关系型数据库。要特别注意的是,LDAP通常作为一个hierarchal数据库使用,而不是一个关系数据库。因此,它的结构用树来表示比用表格好。正因为这样,就不能用SQL语句了。
2. LDAP的特点
2.1. LDAP的优势
2.1.1 跨平台
LDAP最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。实际上,LDAP得到了业界的广泛认可,因为它是Internet的标准。产商都很愿意在产品中加入对LDAP的支持,因为他们根本不用考虑另一端(客户端或服务端)是怎么样的。LDAP服务器可以是任何一个开发源代码或商用的LDAP目录服务器(或者还可能是具有LDAP界面的关系型数据库),因为可以用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。与LDAP不同的是,如果软件产商想在软件产品中集成对DBMS的支持,那么通常都要对每一个数据库服务器单独定制。
2.1.2 费用及维护
不象很多商用的关系型数据库,你不必为LDAP的每一个客户端连接或许可协议付费。
大多数的LDAP服务器安装起来很简单,也容易维护和优化。
2.1.3 复制技术
LDAP服务器可以用"推"或"拉"的方法复制部分或全部数据,例如:可以把数据"推"到远程的办公室,以增加数据的安全性。复制技术是内置在LDAP服务器中的而且很容易配置。如果要在DBMS中使用相同的复制功能,数据库产商就会要你支付额外的费用,而且也很难管理。
2.1.4 允许使用ACI
dnv
LDAP允许你根据需要使用ACI(一般都称为ACL或者访问控制列表)控制对数据读和写的权限。例如,设备管理员可以有权改变员工的工作地点和办公室号码,但是不允许改变记录中其它的域。ACI可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它对数据进行访问控制。因为这些都是由LDAP目录服务器完成的,所以不用担心在客户端的应用程序上是否要进行安全检查。
2.2. LDAP存储什么数据
LDAP对于这样存储这样的信息最为有用:也就是数据需要从不同的地点读取,但是不需要经常更新。例如,这些信息存储在LDAP目录中是十分有效的:
l 公司员工的电话号码簿和组织结构图
l 客户的联系信息
l 计算机管理需要的信息,包括NIS映射、email假名,等等
