নিরাপদ LDAP পরিষেবা: ত্রুটি কোডের বিবরণ

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস; এন্টারপ্রাইজ এসেনশিয়ালস প্লাস। আপনার সংস্করণটি তুলনা করুন।

LDAP অনুরোধ পূরণে কোনো সমস্যা হলে সিকিউর LDAP পরিষেবা ত্রুটি কোড ফেরত দেয়। এই ত্রুটিগুলো একটি LDAP ক্লায়েন্ট সংযোগ করার প্রক্রিয়া চলাকালীন এবং সংযোগের পরে যেকোনো LDAP কোয়েরির সময় ঘটে থাকে। LDAP ক্লায়েন্টগুলো কীভাবে এবং আদৌ শেষ ব্যবহারকারীদের কাছে ত্রুটি কোড প্রকাশ করে কি না, তা নির্দিষ্ট LDAP ক্লায়েন্টের উপর নির্ভর করে। এই নিবন্ধে বর্ণিত ত্রুটি কোডগুলো অডিট লগেও প্রদর্শিত হয়।

প্রোটোকল_ত্রুটি (2)

  • যখন কোনো অনুরোধে একটি অসমর্থিত LDAP সংস্করণ নির্দিষ্ট করা থাকে, তখন এটি ফেরত আসে। সিকিউর LDAP পরিষেবাটি LDAP সংস্করণ ৩ সমর্থন করে।
  • যখন কোনো অনুরোধে একটি অসমর্থিত অ্যাকশন নির্দিষ্ট করা থাকে, তখন এটি ফেরত আসে। গুগল Abandon , Bind , Extended (StartTLS-এর জন্য), Search এবং Unbind সমর্থন করে। অসমর্থিত অ্যাকশনগুলো হলো: Add , Compare , Del , Modify এবং ModifyDn
  • যখন কোনো এক্সটেন্ডেড অনুরোধে একটি অসমর্থিত Oid নির্দিষ্ট করা হয়, তখন এটি ফেরত আসে। গুগল শুধুমাত্র পূর্বে অসুরক্ষিত সংযোগের মাধ্যমে StartTLS (Oid 1.3.6.1.4.1.1466.20037)-এর জন্য এক্সটেন্ডেড অ্যাকশনটি সমর্থন করে।

প্রমাণীকরণ পদ্ধতি সমর্থিত নয় (7)

  • যখন কোনো বাইন্ড অনুরোধে একটি অসমর্থিত প্রমাণীকরণ পদ্ধতি নির্দিষ্ট করা হয়, তখন এটি ফেরত আসে। গুগল SIMPLE, SASL PLAIN, এবং SASL EXTERNAL সমর্থন করে।

অ্যাডমিন_সীমা_অতিক্রম করেছে (11)

  • সিকিউর এলড্যাপ সার্ভিসে বাইন্ড এবং সার্চ উভয় অনুরোধের জন্যই কোটা রয়েছে। যেকোনো একটি কোটা অতিক্রম করলে এই ত্রুটি বার্তাটি প্রদর্শিত হবে।
  • প্রতি গ্রাহকের জন্য বাইন্ড কোটা হলো প্রতি সেকেন্ডে ৪টি কোয়েরি (QPS), যা গ্রাহকের মালিকানাধীন সমস্ত ডোমেইনের মধ্যে ভাগ করা থাকে।
  • যদি আপনি ADMIN_LIMIT_EXCEEDED ত্রুটিটি দেখতে পান, তবে নির্ধারণ করুন কোন অপারেশনটি (সার্চ বা বাইন্ড) কোটা অতিক্রম করছে, তারপর সেই অপারেশনের পুনরাবৃত্তি কমানোর চেষ্টা করুন। উদাহরণস্বরূপ, RADIUS ব্যবহার করে ওয়াইফাই অথেনটিকেশন প্রচুর সংখ্যক বাইন্ড অপারেশন তৈরি করতে পারে, যা কোটা অতিক্রম করে যায়।

গোপনীয়তা_প্রয়োজনীয় (13)

  • যখন একটি অসুরক্ষিত সংযোগের মাধ্যমে SASL বাইন্ড অনুরোধ জারি করা হয় তখন এটি ফেরত আসে।
  • যখন কোনো সার্চ অনুরোধ সার্ভার অ্যাট্রিবিউট ছাড়া অন্য কিছুর জন্য কোয়েরি করে এবং তা একটি অসুরক্ষিত সংযোগের মাধ্যমে পাঠানো হয়, তখন এটি ফেরত আসে।

এমন কোনো বস্তু নেই (32)

  • এমন কিছু খোঁজার সময় এটি ফেরত আসে যার অস্তিত্ব নেই (যেমন, কোনো অজানা ব্যবহারকারী, গ্রুপ বা সাংগঠনিক ইউনিট)।
  • ডিরেক্টরিতে নেই এমন কোনো ইউজার আইডি অনুসন্ধান করার সময় এটি ফেরত আসে।

অবৈধ_ডিএন_সিনট্যাক্স (34)

  • যখন কোনো ডিস্টিংগুইশড নেম ত্রুটিপূর্ণ হয় এবং JNDI দ্বারা পার্স করা যায় না, তখন এটি ফেরত দেওয়া হয়। javax.naming.ldap.LdapName দেখুন।
  • যখন কোনো ডিস্টিংগুইশড নেমের অন্তর্ভুক্ত অ্যাট্রিবিউটের মান স্ট্রিং নয়, তখন এটি ফেরত আসে। শুধুমাত্র স্ট্রিং মান সমর্থিত। javax.naming.directory.Attribute দেখুন।

অনুপযুক্ত প্রমাণীকরণ (48)

  • যখন কোনো বাইন্ড অনুরোধে একটি ত্রুটিপূর্ণ, মেয়াদোত্তীর্ণ বা অন্য কোনোভাবে খারাপ ক্লায়েন্ট সার্টিফিকেট নির্দিষ্ট করা হয়, তখন এটি ফেরত আসে।
  • যখন কোনো SASL PLAIN বাইন্ড অনুরোধে ত্রুটিপূর্ণ ক্রেডেনশিয়াল নির্দিষ্ট করা হয়, অথবা কোনো ক্রেডেনশিয়াল নির্দিষ্ট করা হয় না, তখন এটি ফেরত আসে।

অপর্যাপ্ত_প্রবেশ_অধিকার (50)

  • যখন LDAP ক্লায়েন্টের জন্য Secure LDAP পরিষেবাটি OFF থাকে তখন এটি ফেরত আসে।
  • যখন গ্রাহকের সিকিউর এলড্যাপ পরিষেবা ব্যবহারের লাইসেন্স থাকে না, তখন এটি ফেরত দেওয়া হয়।
  • যখন বাইন্ড অনুরোধে এমন একজন ব্যবহারকারীকে নির্দিষ্ট করা হয় যার সিকিউর এলড্যাপ ব্যবহারের লাইসেন্স নেই, তখন এটি ফেরত আসে।
  • বাইন্ড অনুরোধে কোনো অক্ষম ব্যবহারকারীকে নির্দিষ্ট করা হলে এটি ফেরত আসে।
  • পরবর্তী কোনো বাইন্ড অনুরোধে (রিবাইন্ড) এমন একজন ব্যবহারকারীকে নির্দিষ্ট করা হলে এটি ফেরত আসে, যিনি সিকিউর এলড্যাপ কনফিগারেশনে প্রমাণীকরণের জন্য সক্রিয় করা কোনো সাংগঠনিক ইউনিটের অন্তর্ভুক্ত নন।
  • যখন একটি SIMPLE Bind অনুরোধে কোনো ক্রেডেনশিয়াল নির্দিষ্ট করা থাকে না (অপ্রমাণিত), তখন এটি ফেরত আসে।

সম্পাদন করতে অনিচ্ছুক (53)

  • যখন একটি SIMPLE Bind অনুরোধে কোনো ক্রেডেনশিয়াল নির্দিষ্ট করা থাকে না (অপ্রমাণিত), তখন এটি ফেরত আসে।

অন্যান্য (80)

  • কোডের একটি বাগের কারণে অপ্রত্যাশিত ফলাফল আসায় এই ত্রুটিটি দেখা দেয়। আপনি যদি এই ত্রুটিটি পান, তাহলে Google Workspace Support অথবা Cloud Identity Premium Support-এর সাথে যোগাযোগ করুন।

বাতিল (118)

  • যখন একটি Abandon অনুরোধ একটি চলমান LDAP অপারেশন বাতিল করে, তখন এটি ফেরত আসে।