Servicio de LDAP seguro: Descripciones de los códigos de error

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard y Education Plus, Enterprise Essentials Plus. Comparar tu edición

El servicio de LDAP seguro muestra códigos de error cuando hay un problema para cumplir con las solicitudes de LDAP. Estos errores se producen durante el proceso de conexión de un cliente de LDAP y cualquier consulta de LDAP posterior a la conexión. La forma en que los clientes de LDAP exponen los códigos de error a los usuarios finales y si lo hacen depende del cliente de LDAP específico. Los códigos de error que se describen en este artículo también se muestran en los registros de auditoría.

PROTOCOL_ERROR (2)

  • Se muestra cuando una solicitud especifica una versión de LDAP no admitida. El servicio de LDAP seguro admite la versión 3 de LDAP.
  • Se muestra cuando una solicitud especifica una acción no admitida. Google admite Abandon, Bind, Extended (para StartTLS), Search y Unbind. Las acciones no admitidas son Add, Compare, Del, Modify y ModifyDn.
  • Se muestra cuando una solicitud Extended especifica un Oid no admitido. Google solo admite la acción Extended para StartTLS (Oid 1.3.6.1.4.1.1466.20037) a través de una conexión no segura previamente.

AUTH_METHOD_NOT_SUPPORTED (7)

  • Se muestra cuando una solicitud Bind especifica un método de autenticación no admitido. Google admite SIMPLE, SASL PLAIN y SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • El servicio de LDAP seguro tiene cuotas para las solicitudes de vinculación y búsqueda. Si se supera cualquiera de las cuotas, se activará este mensaje de error.
  • La cuota de vinculación es de 4 consultas por segundo (QPS) por cliente, compartidas en todos los dominios que posee el cliente.
  • Si ves el error ADMIN_LIMIT_EXCEEDED, determina qué operación (búsqueda o vinculación) supera la cuota y, luego, intenta reducir la frecuencia de esa operación. Por ejemplo, la autenticación de Wi-Fi con RADIUS puede generar una gran cantidad de operaciones de vinculación, lo que supera la cuota.

CONFIDENTIALITY_REQUIRED (13)

  • Se muestra cuando se emite una solicitud de vinculación SASL a través de una conexión no segura.
  • Se muestra cuando una solicitud de búsqueda consulta cualquier elemento que no sean atributos del servidor y se emite a través de una conexión no segura.

NO_SUCH_OBJECT (32)

  • Se muestra cuando se busca algo que no existe (por ejemplo, un usuario, un grupo o una unidad organizativa desconocidos).
  • Se muestra cuando se busca un ID de usuario que no está en el directorio.

INVALID_DN_SYNTAX (34)

  • Se muestra cuando un nombre distintivo está mal formado y JNDI no puede analizarlo. Consulta javax.naming.ldap.LdapName.
  • Se muestra cuando un nombre distintivo incluye un atributo con un valor que no es una cadena. Solo se admiten valores de cadena. Consulta javax.naming.directory.Attribute.

INAPPROPRIATE_AUTHENTICATION (48)

  • Se muestra cuando una solicitud de vinculación especifica un certificado de cliente mal formado, vencido o incorrecto.
  • Se muestra cuando una solicitud de vinculación SASL PLAIN especifica credenciales mal formadas o no especifica credenciales.

INSUFFICIENT_ACCESS_RIGHTS (50)

  • Se muestra cuando el servicio de LDAP seguro está DESACTIVADO para el cliente de LDAP.
  • Se muestra cuando el cliente no tiene licencia para usar el servicio de LDAP seguro.
  • Se muestra cuando la solicitud de vinculación especifica un usuario que no tiene licencia para usar LDAP seguro.
  • Se muestra cuando la solicitud de vinculación especifica un usuario que está inhabilitado.
  • Se muestra cuando una solicitud de vinculación posterior (revincular) especifica un usuario que no pertenece a una unidad organizativa habilitada para la autenticación en la configuración de LDAP seguro.
  • Se muestra cuando una solicitud de vinculación SIMPLE no especifica credenciales (no autenticada).

UNWILLING_TO_PERFORM (53)

  • Se muestra cuando una solicitud de vinculación SIMPLE no especifica credenciales (no autenticada).

OTHER (80)

  • Este error se muestra debido a un resultado inesperado por un error en el código. Si recibes este error, comunícate con el equipo de Asistencia de Google Workspace o de Cloud Identity.

CANCELED (118)

  • Se muestra cuando una solicitud de abandono anula una operación de LDAP existente.