Dịch vụ LDAP bảo mật: Nội dung mô tả mã lỗi

Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Dịch vụ Giao thức truy cập thư mục hạng nhẹ (LDAP) bảo mật trả về mã lỗi khi có vấn đề trong việc thực hiện các yêu cầu LDAP. Các lỗi này xảy ra trong quá trình kết nối ứng dụng LDAP và mọi truy vấn LDAP tiếp theo sau khi kết nối. Cách thức và việc ứng dụng LDAP hiển thị mã lỗi cho người dùng cuối phụ thuộc vào ứng dụng LDAP cụ thể. Mã lỗi được mô tả trong bài viết này cũng xuất hiện trong nhật ký kiểm tra.

PROTOCOL_ERROR (2)

  • Trả về khi một yêu cầu chỉ định phiên bản LDAP không được hỗ trợ. Dịch vụ LDAP bảo mật hỗ trợ phiên bản LDAP 3.
  • Trả về khi một yêu cầu chỉ định một hành động không được hỗ trợ. Google hỗ trợ Abandon, Bind, Extended (cho StartTLS), SearchUnbind. Các hành động không được hỗ trợ là: Add, Compare, Del, ModifyModifyDn.
  • Trả về khi một yêu cầu Extended chỉ định Oid không được hỗ trợ. Google chỉ hỗ trợ hành động Extended cho StartTLS (Oid 1.3.6.1.4.1.1466.20037) thông qua một kết nối không bảo mật trước đó.

AUTH_METHOD_NOT_SUPPORTED (7)

  • Trả về khi một yêu cầu Bind chỉ định phương thức xác thực không được hỗ trợ. Google hỗ trợ SIMPLE, SASL PLAIN và SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • Dịch vụ LDAP bảo mật có hạn mức cho cả yêu cầu liên kết và yêu cầu tìm kiếm. Việc vượt quá một trong hai hạn mức sẽ kích hoạt thông báo lỗi này.
  • Hạn mức liên kết là 4 truy vấn mỗi giây (QPS) cho mỗi khách hàng, được chia sẻ trên tất cả các miền do khách hàng sở hữu.
  • Nếu bạn thấy lỗi ADMIN_LIMIT_EXCEEDED, hãy xác định thao tác nào (tìm kiếm hoặc liên kết) đang vượt quá hạn mức, sau đó cố gắng giảm tần suất của thao tác đó. Ví dụ: tính năng xác thực WiFi bằng RADIUS có thể tạo ra một số lượng lớn thao tác liên kết, vượt quá hạn mức.

CONFIDENTIALITY_REQUIRED (13)

  • Trả về khi một yêu cầu SASL Bind được gửi qua một kết nối không bảo mật
  • Trả về khi một yêu cầu Tìm kiếm truy vấn bất kỳ nội dung nào khác ngoài thuộc tính máy chủ và được gửi qua một kết nối không bảo mật

NO_SUCH_OBJECT (32)

  • Trả về khi tìm kiếm một nội dung không tồn tại (ví dụ: người dùng, nhóm hoặc đơn vị tổ chức không xác định)
  • Trả về khi tìm kiếm một mã người dùng không có trong thư mục

INVALID_DN_SYNTAX (34)

  • Trả về khi Tên phân biệt bị lỗi và JNDI không thể phân tích cú pháp. Xem javax.naming.ldap.LdapName
  • Trả về khi Tên phân biệt chứa một thuộc tính có giá trị không phải là Chuỗi. Chỉ hỗ trợ các giá trị Chuỗi. Xem javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

  • Trả về khi một yêu cầu Liên kết chỉ định một chứng chỉ ứng dụng bị lỗi, đã hết hạn hoặc không hợp lệ
  • Trả về khi một yêu cầu SASL PLAIN Bind chỉ định thông tin đăng nhập bị lỗi hoặc không chỉ định thông tin đăng nhập

INSUFFICIENT_ACCESS_RIGHTS (50)

  • Trả về khi dịch vụ LDAP bảo mật ở trạng thái TẮT đối với ứng dụng LDAP
  • Trả về khi khách hàng không được cấp phép sử dụng dịch vụ LDAP bảo mật
  • Trả về khi yêu cầu Liên kết chỉ định một người dùng không được cấp phép sử dụng LDAP bảo mật
  • Trả về khi yêu cầu Liên kết chỉ định một người dùng bị vô hiệu hoá
  • Trả về khi một yêu cầu Liên kết tiếp theo (liên kết lại) chỉ định một người dùng không thuộc một đơn vị tổ chức được bật để xác thực trong cấu hình LDAP bảo mật
  • Trả về khi một yêu cầu Liên kết SIMPLE không chỉ định thông tin đăng nhập (chưa xác thực)

UNWILLING_TO_PERFORM (53)

  • Trả về khi một yêu cầu Liên kết SIMPLE không chỉ định thông tin đăng nhập (chưa xác thực)

OTHER (80)

CANCELED (118)

  • Trả về khi một yêu cầu Abandon huỷ bỏ một thao tác LDAP hiện có