התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Business Plus, Enterprise Standard ו-Enterprise Plus, Education Fundamentals, Education Standard ו-Education Plus, Enterprise Essentials Plus. השוואה בין המהדורות
שירות ה-LDAP המאובטח מחזיר קודי שגיאה כשיש בעיה בביצוע בקשות ה-LDAP. השגיאות האלה מתרחשות במהלך תהליך החיבור של לקוח LDAP וכל שאילתות LDAP הבאות אחרי החיבור. האופן שבו לקוחות LDAP חושפים קודי שגיאה למשתמשי קצה תלוי בלקוח ה-LDAP הספציפי. קודי השגיאה שמתוארים במאמר הזה מוצגים גם ביומני ביקורת.
PROTOCOL_ERROR (2)
- התשובה שמוחזרת כשבקשה מציינת גרסת LDAP לא נתמכת. שירות LDAP מאובטח תומך ב-LDAP גרסה 3.
- הערך שמוחזר כשמציינים בפעולה בקשה שלא נתמכת. Google תומכת ב-Abandon, Bind, Extended (ל-StartTLS), Search ו-Unbind. הפעולות שלא נתמכות הן: Add, Compare, Del, Modify ו-ModifyDn.
- מוחזר כשבקשה מורחבת מציינת Oid שלא נתמך. Google תומכת רק בפעולה המורחבת של StartTLS (Oid 1.3.6.1.4.1.1466.20037) דרך חיבור לא מאובטח.
AUTH_METHOD_NOT_SUPPORTED (7)
- הערך שמוחזר כשבקשת Bind מציינת שיטת אימות לא נתמכת. Google תומכת ב-SIMPLE, ב-SASL PLAIN וב-SASL EXTERNAL.
ADMIN_LIMIT_EXCEEDED (11)
- בשירות LDAP מאובטח יש מכסות לבקשות bind ולבקשות חיפוש. חריגה מאחת מהמכסות האלה תגרום להצגת הודעת השגיאה הזו.
- מכסת הקישור היא 4 שאילתות לשנייה (QPS) לכל לקוח, והיא משותפת לכל הדומיינים שבבעלות הלקוח.
- אם מופיעה השגיאה ADMIN_LIMIT_EXCEEDED, צריך לזהות איזו פעולה (חיפוש או קישור) חורגת מהמכסה, ואז לנסות להפחית את התדירות של הפעולה הזו. לדוגמה, אימות Wi-Fi באמצעות RADIUS יכול ליצור מספר גדול של פעולות שיוך, שחורגות מהמכסה.
CONFIDENTIALITY_REQUIRED (13)
- מוחזרת כשמונפקת בקשת SASL Bind דרך חיבור לא מאובטח
- מוחזר כששאילתת חיפוש מחפשת משהו אחר מלבד מאפייני שרת, והיא מונפקת דרך חיבור לא מאובטח
NO_SUCH_OBJECT (32)
- השגיאה מוחזרת כשמחפשים משהו שלא קיים (לדוגמה, משתמש, קבוצה או יחידה ארגונית לא מוכרים)
- מוחזר כשמחפשים מזהה משתמש שלא נמצא במאגר
INVALID_DN_SYNTAX (34)
- השגיאה מוחזרת כששם ייחודי מעוצב בצורה שגויה ולא ניתן לניתוח על ידי JNDI. ראו javax.naming.ldap.LdapName
- השגיאה מוחזרת כששם ייחודי כולל מאפיין עם ערך שהוא לא מחרוזת. יש תמיכה רק בערכי מחרוזת. למידע נוסף: javax.naming.directory.Attribute
INAPPROPRIATE_AUTHENTICATION (48)
- מוחזר כשבקשת Bind מציינת אישור לקוח שגוי, שפג תוקפו או שהוא לא תקין
- מוחזר כשבקשת SASL PLAIN Bind מציינת פרטי כניסה פגומים או לא מציינת פרטי כניסה
INSUFFICIENT_ACCESS_RIGHTS (50)
- הערך הזה מוחזר כשהשירות LDAP מאובטח מושבת עבור לקוח LDAP
- השגיאה מוחזרת כשהלקוח לא קיבל רישיון לשימוש בשירות LDAP מאובטח
- הערך הזה מוחזר כשבקשת ה-Bind מציינת משתמש שלא קיבל רישיון לשימוש ב-LDAP מאובטח
- הערך שמוחזר כשבקשת הקישור מציינת משתמש מושבת
- הערך הזה מוחזר כשבקשת Bind עוקבת (rebind) מציינת משתמש שלא שייך ליחידה ארגונית שהופעלה עבור אימות בהגדרת LDAP מאובטח
- השגיאה מוחזרת כשבקשת SIMPLE Bind לא מציינת פרטי כניסה (לא מאומתת)
UNWILLING_TO_PERFORM (53)
- השגיאה מוחזרת כשבקשת SIMPLE Bind לא מציינת פרטי כניסה (לא מאומתת)
אחר (80)
- השגיאה הזו מוחזרת בגלל תוצאה לא צפויה שנובעת מבּאג בקוד. אם אתם מקבלים את השגיאה הזו, פנו אל צוות התמיכה של Google Workspace או אל צוות התמיכה של Cloud Identity Premium.
בוטלה (118)
- הערך הזה מוחזר כשבקשת ביטול מפסיקה פעולת LDAP קיימת