Продукты: Indeed AM

Затрагиваемые компоненты:

Для отладки, нужно по найти логи с привязкой по времени события с ошибкой из консоли am/mc проверить отладочные логи am/core/logs.

в файлах EA.AuthProviders.AMWP.VerifySession.txt будет указан логин и время попытки входа)

в файле EA.AuthProviders.AMWP.WindowsPasswordAuthProvider более подробное описание ошибок

Пример:

|ERROR|8009030C: LdapErr: DSID-0C0905A6, comment: AcceptSecurityContext error, data 52e, v3839System.DirectoryServices.DirectoryServicesCOMException (0x8007052E): The user name or password is incorrect.

даны стандартные коды LDAP, которыми серверу Indeed AM Core отвечает DC. Полный код ошибки 0x8007052E

Быстрый поиск по коду дает:

0x8007052e LDAP_INVALID_CREDENTIALS

Пользователь вводит не верную пару логин/пароль.

Далее можно взглянуть на файл

EA.Server.Handlers.BaseExceptionHandler

Найти по времени соответствующую ошибку, в котором дано более удобное пояснение ошибки:

|ERROR|Status=[InvalidPassword]}
|ERROR|Message=[Недопустимые учетные данные]}
|ERROR|AdditionalMessage=[Неверное имя пользователя или аутентификатор.]}

В таком варианте, рекомендовал бы принудительно сменить доменный пароль пользователю

Возможный перечень ошибок, при которых не доступен вход по windows password

• EaErrorStatus: PasswordMustChange
• EaErrorStatus: InvalidPassword
• EaErrorStatus: InvalidAuthenticator
• EaErrorStatus: UserIsLocked 
• EaErrorStatus: PasswordExpired
• EaErrorStatus: DataNotFound