Secure LDAP: Beschreibung der Fehlercodes

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

Bei Secure LDAP werden Fehlercodes ausgegeben, wenn LDAP-Anforderungen nicht erfüllt werden können. Diese Fehler treten beim Verbinden eines LDAP-Clients und bei nachfolgenden LDAP-Abfragen auf. Ob und wie Nutzern Fehlercodes angezeigt werden, hängt vom verwendeten LDAP-Client ab. Die in diesem Artikel beschriebenen Fehlercodes sind auch in Audit-Logs enthalten.

PROTOCOL_ERROR (2)

Wird zurückgegeben, wenn in einer Anforderung eine nicht unterstützte LDAP-Version angegeben ist. Secure LDAP unterstützt die LDAP-Version 3.
Wird zurückgegeben, wenn in einer Anforderung eine nicht unterstützte Aktion angegeben ist. Unterstützt werden die Aktionen Abandon, Bind, Extended (für StartTLS), Search und Unbind. Nicht unterstützt werden Add, Compare, Del, Modify und ModifyDn.
Wird zurückgegeben, wenn bei einer Anforderung des Typs „Extended“ eine nicht unterstützte Oid angegeben ist. Die Aktion „Extended“ wird nur für StartTLS und über eine vorher nicht gesicherte Verbindung unterstützt (Oid 1.3.6.1.4.1.1466.20037).

AUTH_METHOD_NOT_SUPPORTED (7)

Wird zurückgegeben, wenn in einer Bind -Anforderung eine nicht unterstützte Authentifizierungsmethode angegeben ist. Es werden die Mechanismen SIMPLE, SASL PLAIN und SASL EXTERNAL unterstützt.

ADMIN_LIMIT_EXCEEDED (11)

Für Secure LDAP gelten Kontingente für Bind- und Suchanfragen. Wenn eines der Kontingente überschritten wird, wird diese Fehlermeldung ausgelöst.
Das Bind-Kontingent beträgt 4 Abfragen pro Sekunde pro Kunde, verteilt auf alle Domains des Kunden.
Wenn der Fehler ADMIN_LIMIT_EXCEEDED angezeigt wird, ermitteln Sie, bei welcher Operation (Suche oder Bind) das Kontingent überschritten wird, und versuchen Sie dann, die Häufigkeit dieser Operation zu reduzieren. Beispielsweise kann die WLAN-Authentifizierung mit RADIUS eine große Anzahl von Bind-Operationen generieren, wodurch das Kontingent überschritten wird.

CONFIDENTIALITY_REQUIRED (13)

Wird zurückgegeben, wenn eine Anforderung des Typs „SASL Bind“ über eine ungesicherte Verbindung gesendet wird.
Wird zurückgegeben, wenn über ein ungesichertes Netzwerk mit einer Anforderung des Typs „Search“ nach Informationen gesucht werden soll, die keine Serverattribute sind.

NO_SUCH_OBJECT (32)

Wird zurückgegeben, wenn Sie nach etwas suchen, das nicht vorhanden ist, z. B. einem unbekannten Nutzer, einer Gruppe oder einer Organisationseinheit.
Wird zurückgegeben, wenn Sie nach einer Nutzer-ID suchen, die nicht im Verzeichnis vorhanden ist.

INVALID_DN_SYNTAX (34)

Wird zurückgegeben, wenn ein Distinguished Name fehlerhaft ist und nicht mithilfe von JNDI geparst werden kann. Weitere Informationen javax.naming.ldap.LdapName
Wird zurückgegeben, wenn ein Distinguished Name ein Attribut mit einem Wert enthält, der kein String ist. Es werden nur Werte des Typs „String“ unterstützt. Weitere Informationen javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

Wird zurückgegeben, wenn bei einer Anforderung des Typs „Bind“ ein falsch geschriebenes, abgelaufenes oder anderweitig fehlerhaftes Clientzertifikat angegeben ist.
Wird zurückgegeben, wenn bei einer Anforderung des Typs „SASL PLAIN Bind“ Anmeldedaten fehlerhaft oder gar nicht angegeben werden.

INSUFFICIENT_ACCESS_RIGHTS (50)

Wird zurückgegeben, wenn Secure LDAP für den LDAP-Client DEAKTIVIERT ist.
Wird zurückgegeben, wenn der Kunde keine Lizenz für Secure LDAP hat.
Wird zurückgegeben, wenn in einer Anforderung des Typs „Bind“ ein Nutzer angegeben ist, der keine Lizenz für Secure LDAP hat.
Wird zurückgegeben, wenn in einer Anforderung des Typs „Bind“ ein deaktivierter Nutzer angegeben ist.
Wird zurückgegeben, wenn in einer nachfolgenden Anforderung des Typs „Bind“ (rebind) ein Nutzer angegeben ist, der nicht Mitglied einer der Organisationseinheiten ist, die in der Secure LDAP-Konfiguration für die Authentifizierung freigeschaltet sind.
Wird zurückgegeben, wenn bei einer Anforderung des Typs „SIMPLE Bind“ keine Anmeldedaten angegeben werden (keine Authentifizierung).

UNWILLING_TO_PERFORM (53)

Wird zurückgegeben, wenn bei einer Anforderung des Typs „SIMPLE Bind“ keine Anmeldedaten angegeben werden (keine Authentifizierung).

OTHER (80)

Wird zurückgegeben, wenn ein Programmfehler im Code zu einem unerwarteten Ergebnis führt. Wenn Ihnen dieser Fehlercode angezeigt wird, wenden Sie sich bitte an den Google Workspace Support oder an den Cloud Identity Premium Support.

CANCELED (118)

Wird zurückgegeben, wenn ein LDAP-Vorgang mithilfe einer Anforderung des Typs „Abandon“ abgebrochen wird.

Secure LDAP: Beschreibung der Fehlercodes Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.