सुरक्षित एलडीएपी सेवा: गड़बड़ी कोड की जानकारी

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

LDAP अनुरोधों को पूरा करने में कोई समस्या होने पर, Secure LDAP सेवा गड़बड़ी कोड दिखाती है. ये गड़बड़ियां, LDAP क्लाइंट को कनेक्ट करने और कनेक्शन के बाद की किसी भी LDAP क्वेरी के दौरान होती हैं. एलडीएपी क्लाइंट, असली उपयोगकर्ताओं को गड़बड़ी के कोड कैसे और कब दिखाते हैं, यह एलडीएपी क्लाइंट पर निर्भर करता है. इस लेख में बताए गए गड़बड़ी के कोड, ऑडिट लॉग में भी दिखते हैं.

PROTOCOL_ERROR (2)

• यह तब दिखता है, जब अनुरोध में LDAP के ऐसे वर्शन का इस्तेमाल किया गया हो जो काम नहीं करता. सुरक्षित LDAP सेवा, LDAP वर्शन 3 के साथ काम करती है.
• यह तब दिखता है, जब अनुरोध में ऐसी कार्रवाई के बारे में बताया गया हो जिसे पूरा नहीं किया जा सकता. Google, Abandon, Bind, Extended (StartTLS के लिए), Search, और Unbind के साथ काम करता है. ये कार्रवाइयां नहीं की जा सकतीं: जोड़ें, तुलना करें, मिटाएं, बदलाव करें, और ModifyDn.
• यह तब दिखता है, जब एक्सटेंडेड अनुरोध में, काम न करने वाला Oid दिया गया हो. Google, StartTLS (Oid 1.3.6.1.4.1.1466.20037) के लिए सिर्फ़ Extended ऐक्शन का इस्तेमाल करता है. यह ऐक्शन, पहले से मौजूद असुरक्षित कनेक्शन पर किया जाता है.

AUTH_METHOD_NOT_SUPPORTED (7)

• यह तब दिखता है, जब Bind अनुरोध में पुष्टि करने का ऐसा तरीका बताया गया हो जिसका इस्तेमाल नहीं किया जा सकता. Google, SIMPLE, SASL PLAIN, और SASL EXTERNAL के साथ काम करता है.

ADMIN_LIMIT_EXCEEDED (11)

• सुरक्षित LDAP सेवा में, बाइंड और खोज के अनुरोधों, दोनों के लिए कोटा होता है. किसी भी कोटे से ज़्यादा अनुरोध करने पर, गड़बड़ी का यह मैसेज दिखेगा.
• बाइंड करने का कोटा, हर ग्राहक के लिए चार क्वेरी प्रति सेकंड (क्यूपीएस) है. यह ग्राहक के मालिकाना हक वाले सभी डोमेन के साथ शेयर किया जाता है.
• अगर आपको ADMIN_LIMIT_EXCEEDED गड़बड़ी दिखती है, तो पता लगाएं कि कौनसी कार्रवाई (खोज या बाइंड) कोटे से ज़्यादा हो रही है. इसके बाद, उस कार्रवाई की फ़्रीक्वेंसी को कम करने की कोशिश करें. उदाहरण के लिए, RADIUS का इस्तेमाल करके वाईफ़ाई की पुष्टि करने से, बाइंड करने की कार्रवाइयों की संख्या बहुत ज़्यादा हो सकती है. इससे कोटा खत्म हो सकता है.

CONFIDENTIALITY_REQUIRED (13)

• यह तब दिखता है, जब असुरक्षित कनेक्शन पर SASL Bind अनुरोध जारी किया जाता है
• यह तब दिखता है, जब खोज के अनुरोध में सर्वर एट्रिब्यूट के अलावा किसी और चीज़ के लिए क्वेरी की जाती है और उसे असुरक्षित कनेक्शन पर जारी किया जाता है

NO_SUCH_OBJECT (32)

• यह तब दिखता है, जब ऐसी किसी चीज़ को खोजा जाता है जो मौजूद नहीं है. उदाहरण के लिए, कोई अनजान उपयोगकर्ता, ग्रुप या संगठन की इकाई
• यह तब दिखता है, जब डायरेक्ट्री में मौजूद न होने वाले किसी userid को खोजा जाता है

INVALID_DN_SYNTAX (34)

• यह तब दिखता है, जब कोई खास नाम गलत तरीके से बनाया गया हो और JNDI उसे पार्स न कर पाए. javax.naming.ldap.LdapName देखें
• यह तब दिखता है, जब किसी डिस्टिंग्विश्ड नेम में ऐसा एट्रिब्यूट शामिल होता है जिसकी वैल्यू स्ट्रिंग नहीं होती. सिर्फ़ स्ट्रिंग वैल्यू इस्तेमाल की जा सकती हैं. javax.naming.directory.Attribute देखें

INAPPROPRIATE_AUTHENTICATION (48)

• यह तब दिखता है, जब बाइंड करने के अनुरोध में, गलत तरीके से बनाया गया, समयसीमा खत्म हो चुका या किसी अन्य वजह से अमान्य क्लाइंट सर्टिफ़िकेट दिया गया हो
• यह तब दिखता है, जब एसएएसएल PLAIN बाइंड अनुरोध में गलत क्रेडेंशियल दिए गए हों या क्रेडेंशियल न दिए गए हों

INSUFFICIENT_ACCESS_RIGHTS (50)

• यह तब दिखता है, जब LDAP क्लाइंट के लिए सुरक्षित एलडीएपी सेवा बंद हो
• यह तब दिखता है, जब खरीदार के पास Secure LDAP सेवा इस्तेमाल करने का लाइसेंस नहीं होता
• यह तब दिखता है, जब बाइंड करने के अनुरोध में ऐसे उपयोगकर्ता का नाम दिया गया हो जिसके पास Secure LDAP इस्तेमाल करने का लाइसेंस न हो
• यह तब दिखता है, जब बाइंड करने के अनुरोध में ऐसे उपयोगकर्ता का नाम दिया गया हो जिसका खाता बंद कर दिया गया हो
• यह तब दिखता है, जब बाद के बाइंड अनुरोध (रीबाइंड) में ऐसे उपयोगकर्ता के बारे में बताया गया हो जो किसी ऐसी संगठनात्मक इकाई से नहीं है जिसके लिए Secure LDAP कॉन्फ़िगरेशन में पुष्टि करने की सुविधा चालू है
• यह तब दिखता है, जब SIMPLE Bind अनुरोध में कोई क्रेडेंशियल नहीं दिया गया हो (पुष्टि नहीं की गई)

UNWILLING_TO_PERFORM (53)

• यह तब दिखता है, जब SIMPLE Bind अनुरोध में कोई क्रेडेंशियल नहीं दिया गया हो (पुष्टि नहीं की गई)

अन्य (80)

• यह गड़बड़ी इसलिए दिखती है, क्योंकि कोड में मौजूद किसी बग की वजह से, उम्मीद के मुताबिक नतीजे नहीं मिलते. अगर आपको यह गड़बड़ी दिखती है, तो Google Workspace की सहायता टीम या Cloud Identity Premium की सहायता टीम से संपर्क करें.

रद्द किया गया (118)

• जब कोई अनुरोध, मौजूदा एलडीएपी ऑपरेशन को बंद कर देता है, तब यह कोड दिखता है