セキュア LDAP サービス: エラーコードの説明

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。 エディションを比較

セキュア LDAP サービスは、LDAP リクエストの処理中に問題が発生した場合にエラーコードを返します。これらのエラーは、LDAP クライアントの接続処理中や接続後の LDAP クエリの処理中に発生します。LDAP クライアントのエラーコードがエンドユーザーに表示されるかどうかや表示方法は、使用する LDAP クライアントにより異なります。この記事で説明するエラーコードは、監査ログにも記録されます。

PROTOCOL_ERROR（2）

• サポートされていない LDAP バージョンがリクエストで指定された場合に返されます。セキュア LDAP サービスは LDAP バージョン 3 をサポートしています。
• サポートされていないアクションがリクエストで指定された場合に返されます。Google でサポートされているアクションは、 Abandon、Bind、Extended（StartTLS の場合）、Search、 Unbind です。サポートされていないアクションは、Add、Compare、Del、 Modify、ModifyDn です。
• サポートされていない Oid が Extended リクエストで指定された場合に返されます。Google でサポートされているのは、これまで保護されていなかった接続経由の StartTLS（Oid 1.3.6.1.4.1.1466.20037）に対する Extended アクションのみです。

AUTH_METHOD_NOT_SUPPORTED（7）

• サポートされていない認証方法が Bind リクエストで指定された場合に返されます。Google でサポートされているのは、SIMPLE、SASL PLAIN、SASL EXTERNAL です。

ADMIN_LIMIT_EXCEEDED（11）

• セキュア LDAP サービスには、バインド リクエストと検索リクエストの両方に割り当てがあります。 いずれかの割り当てを超えると、このエラー メッセージがトリガーされます。
• バインドの割り当ては、お客様が所有するすべてのドメインで共有される、お客様 1 人あたり 1 秒あたり 4 秒間クエリ数（QPS）です。
• ADMIN_LIMIT_EXCEEDED エラーが表示された場合は、どのオペレーション（検索またはバインド）が割り当てを超えているかを確認し、そのオペレーションの頻度を減らしてください。たとえば、RADIUS を使用した Wi-Fi 認証では、多数のバインド オペレーションが生成され、割り当てを超える可能性があります。

CONFIDENTIALITY_REQUIRED（13）

• 保護されていない接続を介して SASL Bind リクエストが発行された場合に返されます。
• Search リクエストがサーバー以外の属性を問い合わせ、保護されていない接続を介して発行された場合に返されます。

NO_SUCH_OBJECT（32）

• 不明なユーザー、グループ、組織部門など、存在しないものを検索した場合に返されます。
• ディレクトリにないユーザー ID を検索した場合に返されます。

INVALID_DN_SYNTAX（34）

• 識別名の形式に誤りがあり、JNDI で解析できない場合に返されます。 詳しくは javax.naming.ldap.LdapNameをご覧ください。
• 識別名に含まれる属性の値が文字列ではない場合に返されます。サポートされる値は文字列のみです。javax.naming.directory.Attribute をご覧ください。

INAPPROPRIATE_AUTHENTICATION（48）

• Bind リクエストで指定されたクライアント証明書について、形式に誤りがある、期限が切れている、その他の不具合がある場合に返されます。
• SASL PLAIN Bind リクエストで指定された認証情報の形式に誤りがあるか、リクエストで認証情報が指定されていない場合に返されます。

INSUFFICIENT_ACCESS_RIGHTS（50）

• LDAP クライアントのセキュア LDAP サービスがオフになっている場合に返されます。
• 顧客がセキュア LDAP サービスのライセンスを取得していない場合に返されます。
• Bind リクエストで指定されたユーザーが、セキュア LDAP サービスの使用ライセンスを取得していない場合に返されます。
• Bind リクエストで無効なユーザーが指定された場合に返されます。
• 後続の Bind リクエスト（再バインド）で指定されたユーザーが、セキュア LDAP の設定で認証が有効になっている組織部門に属していない場合に返されます。
• SIMPLE Bind リクエストで認証情報が指定されていない（未認証である）場合に返されます。

UNWILLING_TO_PERFORM（53）

• SIMPLE Bind リクエストで認証情報が指定されていない（未認証である）場合に返されます。

OTHER（80）

• このエラーは、コードのバグにより予期しない結果が発生した場合に返されます。このエラーが発生した場合は、Google Workspace サポートまたはCloud Identity Premium サポートまでご連絡ください。

CANCELED（118）

• Abandon リクエストにより既存の LDAP 操作が中止された場合に返されます。