Codes d’État SSPI
Les codes d’état suivants sont utilisés dans les applications SSPI et sont définis dans Winerror. h.
| Code d’état | Signification |
|---|---|
| incompatibilité de l' _ _ algorithme sec E _ |
Le client et le serveur ne peuvent pas communiquer, car ils ne possèdent pas d’algorithme commun. |
| SEC _ E _ liaisons incorrectes _ |
Les liaisons de canal SSPI fournies par le client sont incorrectes. |
| s _ E _ idpkg incorrect _ |
L’identificateur de package demandé n’existe pas. |
| _tampon s _ E _ trop _ petit |
Les mémoires tampons fournies à la fonction ne sont pas assez grandes pour contenir les informations. |
| s _ E _ ne peut pas être _ installé |
Le package de sécurité ne peut pas s’initialiser correctement et ne doit pas être installé. |
| SEC _ E _ ne peut pas être _ compressé |
Le package ne peut pas compresser le contexte. |
| s _ _ a expiré le certificat E _ |
Le certificat reçu a expiré. |
| s _ _ certificat E _ inconnu |
Une erreur inconnue s’est produite lors du traitement du certificat. |
| _ _ _ utilisation incorrecte du certificat E s _ |
Le certificat n'est pas valide pour l'utilisation demandée. |
| _contexte E/s _ _ expiré |
L’application fait référence à un contexte qui a déjà été fermé. Une application correctement écrite ne doit pas recevoir cette erreur. |
| _échec de _ la _ délégation _ CROSSREALM s |
Le serveur a tenté de créer une demande de délégation Kerberos pour une cible en dehors du domaine du serveur. |
| SEC _ E _ système de chiffrement _ _ non valide |
Le système de chiffrement ou la fonction de somme de contrôle n’est pas valide, car une fonction requise n’est pas disponible. |
| _échec de _ déchiffrement s E _ |
Les données spécifiées n’ont pas pu être déchiffrées. |
| s _ délégation E s _ _ requise |
L'opération requise ne peut pas être terminée. L’ordinateur doit être approuvé pour la délégation et le compte d’utilisateur actuel doit être configuré pour autoriser la délégation. |
| mise à niveau vers une _ _ version antérieure de sec _ détectée |
Le système a détecté une tentative possible de compromettre la sécurité. Vérifiez que le serveur qui vous a été authentifié peut être contacté. |
| _échec de _ CHIFFREment sec. _ |
Les données spécifiées n’ont pas pu être chiffrées. |
| s _ E _ _ message illégal |
Le message reçu était inattendu ou formaté de façon incorrecte. |
| s _ E _ _ informations d’identification incomplètes |
Les informations d’identification fournies n’ont pas été terminées et n’ont pas pu être vérifiées. Le contexte n’a pas pu être initialisé. |
| s _ E _ message incomplet _ |
Le message fourni est incomplet. La signature n’a pas été vérifiée. |
| s _ E _ mémoire insuffisante _ |
La mémoire disponible est insuffisante pour terminer la demande. |
| SEC _ E _ _ erreur interne |
Une erreur qui n’a pas été mappée à un code d’erreur SSPI s’est produite. |
| SEC _ E _ handle non valide _ |
Le handle passé à la fonction n’est pas valide. |
| s _ E _ jeton non valide _ |
Le jeton passé à la fonction n’est pas valide. |
| SEC _ E _ _ AC émettrice _ non approuvée |
Une autorité de certification non approuvée (ca) a été détectée lors du traitement du certificat de carte à puce utilisé pour l’authentification. |
| s _ E _ _ AC émettrice ca _ non approuvée _ |
Une autorité de certification non approuvée a été détectée lors du traitement du certificat de contrôleur de domaine utilisé pour l’authentification. Le journal des événements système contient des informations supplémentaires. |
| s E/s du _ _ _ certificat KDC _ expiré |
Le certificat du contrôleur de domaine utilisé pour l’ouverture de session par carte à puce a expiré. |
| s _ du _ certificat KDC E/s _ _ révoqué |
Le certificat du contrôleur de domaine utilisé pour l’ouverture de session par carte à puce a été révoqué. |
| SEC _ E _ - _ demande non valide du KDC _ |
Une demande non valide a été envoyée au KDC. |
| SEC _ E _ KDC _ ne peut pas _ _ faire référence |
Le KDC n’a pas pu générer de référence pour le service demandé. |
| s _ E _ KDC _ inconnu _ |
Le type de chiffrement demandé n’est pas pris en charge par le KDC. |
| s _ _ ouverture de session _ refusée |
Ce code d’État est obsolète. |
| _ _ nombre maximal de _ références s E _ dépassé |
Le nombre maximal de références de ticket a été dépassé. |
| s _ _ message électronique _ modifié |
Le message fourni pour vérification a été modifié. |
| SEC _ E _ _ comptes multiples |
Le certificat reçu a été mappé à plusieurs comptes. |
| SEC _ E _ doit _ être _ KDC |
L’ordinateur local doit être un contrôleur de domaine Kerberos (KDC), mais ce n’est pas le fait. |
| s _ E _ aucune _ autorité d’authentification _ |
Aucune autorité n’a pu être contactée pour l’authentification. |
| s _ E _ aucune _ information d’identification |
Aucune information d’identification n’est disponible. |
| s _ E _ pas d' _ emprunt d’identité |
Aucun emprunt d’identité n’est autorisé pour ce contexte. |
| s _ E _ aucune _ _ adresse IP |
Impossible d’effectuer la tâche demandée, car l’ordinateur local n’a pas d’adresse IP. |
| s _ E _ aucune _ clé de KERB _ |
Aucune clé Kerberos n’a été trouvée. |
| s _ E _ aucune _ _ donnée PA |
Les données de l’administrateur de stratégie (PA) sont nécessaires pour déterminer le type de chiffrement, mais elles sont introuvables. |
| SEC _ E _ non _ S4U _ prot _ support |
Le sous-système Kerberos a rencontré une erreur. Une demande de protocole de service pour l’utilisateur a été effectuée sur un contrôleur de domaine qui ne prend pas en charge le service pour un utilisateur. |
| s _ E _ aucune _ _ réponse TGT |
Le client tente de négocier un contexte et le serveur nécessite une connexion utilisateur-utilisateur, mais n’a pas envoyé de réponse TGT. |
| SEC _ E _ non _ propriétaire |
L’appelant de la fonction ne possède pas les informations d’identification. |
| SEC _ E _ non _ pris en charge |
La demande n'est pas prise en charge. |
| SEC _ E _ OK |
L’opération s’est terminée avec succès. |
| SEC _ E _ hors _ _ séquence |
Le message fourni pour vérification est hors séquence. |
| SEC _ E _ _ échec du client PKINIT _ |
Le certificat de carte à puce utilisé pour l’authentification n’est pas approuvé. |
| _E/ _ s _ incompatibilité de nom PKINIT _ |
Le certificat client ne contient pas un UPN valide ou ne correspond pas au nom du client dans la demande d’ouverture de session. |
| SEC _ E _ QoP _ non _ pris en charge |
L’attribut Quality of protection n’est pas pris en charge par ce package. |
| s _ E _ révocation E _ hors connexion _ C |
L’état de révocation du certificat de carte à puce utilisé pour l’authentification n’a pas pu être déterminé. |
| SEC _ . _ révocation _ du _ KDC hors connexion |
L’état de révocation du certificat de contrôleur de domaine utilisé pour l’authentification par carte à puce n’a pas pu être déterminé. Le journal des événements système contient des informations supplémentaires. |
| SEC _ E _ SECPKG _ _ introuvable |
Le package de sécurité n’a pas été reconnu. |
| SEC _ . _ _ échec de QoS de sécurité _ |
Impossible d’établir le contexte de sécurité en raison d’une défaillance de la qualité de service demandée (par exemple, une authentification mutuelle ou une délégation). |
| _arrêt de la seconde E _ _ en _ cours |
Un arrêt du système est en cours. |
| SECONDE _ E _ certificat de carte à puce _ _ expiré |
Le certificat de carte à puce utilisé pour l’authentification a expiré. |
| SEC _ E _ certificat de carte à puce _ _ révoqué |
Le certificat de carte à puce utilisé pour l’authentification a été révoqué. Des informations supplémentaires peuvent exister dans le journal des événements. |
| SECONDE _ E _ connexion par carte à puce _ _ requise |
L’ouverture de session par carte à puce est obligatoire et n’a pas été utilisée. |
| SEC _ E _ _ chiffrement fort _ non _ pris en charge |
L’autre terminaison de la négociation de sécurité nécessite un chiffrement fort, mais elle n’est pas prise en charge sur l’ordinateur local. |
| _cible s _ E _ inconnu |
La cible n’a pas été reconnue. |
| _ _ décalage horaire en _ secondes |
Les horloges sur les ordinateurs clients et serveurs ne correspondent pas. |
| SEC _ E _ trop _ de _ principaux |
La réponse du KDC contenait plus d’un nom principal. |
| contexte d’E/s non _ _ terminé _ _ supprimé |
Un contexte de sécurité a été supprimé avant la fin du contexte. Cela est considéré comme un échec d’ouverture de session. |
| SEC _ E _ _ informations d’identification inconnues |
Les informations d’identification fournies n’ont pas été reconnues. |
| SEC _ E _ fonction non prise en charge _ |
La fonction demandée n’est pas prise en charge. |
| SEC _ E _ préauthentification non prise en charge _ |
Un mécanisme de pré-authentification non pris en charge a été présenté au package Kerberos. |
| SEC _ E _ racine non approuvée _ |
La chaîne de certificats a été émise par une autorité qui n’est pas approuvée. |
| SEC _ E _ _ handle d’informations d’identification incorrect _ |
Le handle d’informations d’identification fourni ne correspond pas aux informations d’identification associées au contexte de sécurité. |
| SEC _ E _ _ principal erroné |
Le principal nom cible est incorrect. |
| s _ j’ai _ terminé _ et je _ continue |
La fonction s’est terminée correctement, mais l’application doit appeler à la fois CompleteAuthToken , puis InitializeSecurityContext (General) ou AcceptSecurityContext (General) pour terminer le contexte. |
| s _ _ terminées _ |
La fonction s’est terminée correctement, mais vous devez appeler la fonction CompleteAuthToken sur le message final. |
| le _ contexte sec I _ _ a expiré |
L’expéditeur du message a fini d’utiliser la connexion et a lancé un arrêt. Pour plus d’informations sur l’initialisation ou la reconnaissance d’un arrêt, consultez arrêt d’une connexion Schannel. |
| SEC _ je _ continue à avoir _ besoin |
La fonction s’est terminée correctement, mais vous devez appeler cette fonction à nouveau pour terminer le contexte. |
| s _ j’ai des _ _ informations d’identification incomplètes |
Les informations d’identification fournies n’ont pas été terminées et n’ont pas pu être vérifiées. Des informations supplémentaires peuvent être retournées à partir du contexte. |
| _ouverture de _ session locale s I _ |
L’ouverture de session a été effectuée, mais aucune autorité réseau n’était disponible. L’ouverture de session a été effectuée à l’aide d’informations connues localement. |
| SEC _ je _ n’a pas de _ _ contexte LSA |
Aucun contexte de mode LSA n’est associé à ce contexte. |
| s _ je _ renégocie |
Les données de contexte doivent être renégociées avec l’homologue. |