התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Business Plus, Enterprise Standard ו-Enterprise Plus, Education Fundamentals, Education Standard ו-Education Plus, Enterprise Essentials Plus. השוואה בין המהדורות
שירות ה-LDAP המאובטח מחזיר קודי שגיאה כשיש בעיה בביצוע בקשות ה-LDAP. השגיאות האלה מתרחשות במהלך תהליך החיבור של לקוח LDAP וכל שאילתות LDAP שמתבצעות לאחר החיבור. האופן שבו לקוחות LDAP חושפים קודי שגיאה למשתמשי קצה תלוי בלקוח ה-LDAP הספציפי. קודי השגיאה שמתוארים במאמר הזה מוצגים גם ביומני ביקורת.
PROTOCOL_ERROR (2)
- השגיאה הזו מוחזרת כשבקשה מציינת גרסת LDAP שלא נתמכת. שירות LDAP מאובטח תומך ב-LDAP גרסה 3.
- הערך הזה מוחזר כשמציינים פעולה לא נתמכת בבקשה. Google תומכת ב-Abandon, Bind, Extended (ל-StartTLS), Search ו-Unbind. הפעולות שלא נתמכות הן: Add, Compare, Del, Modify ו-ModifyDn.
- הקוד הזה מוחזר כשבקשה מורחבת מציינת Oid שלא נתמך. Google תומכת רק בפעולה המורחבת של StartTLS (Oid 1.3.6.1.4.1.1466.20037) דרך חיבור לא מאובטח.
AUTH_METHOD_NOT_SUPPORTED (7)
- הערך שמוחזר כשבקשת Bind מציינת שיטת אימות לא נתמכת. Google תומכת ב-SIMPLE, ב-SASL PLAIN וב-SASL EXTERNAL.
ADMIN_LIMIT_EXCEEDED (11)
- בשירות LDAP מאובטח יש מכסות לבקשות bind ולבקשות חיפוש. אם חורגים מאחת המכסות האלה, מופיעה הודעת השגיאה הזו.
- מכסת הקישור היא 4 שאילתות לשנייה (QPS) לכל לקוח, והיא משותפת לכל הדומיינים שבבעלות הלקוח.
- אם מופיעה השגיאה ADMIN_LIMIT_EXCEEDED, צריך לזהות איזו פעולה (חיפוש או קישור) חורגת מהמכסה, ואז לנסות להפחית את התדירות של הפעולה הזו. לדוגמה, אימות Wi-Fi באמצעות RADIUS יכול ליצור מספר גדול של פעולות שיוך, שחורגות מהמכסה.
CONFIDENTIALITY_REQUIRED (13)
- מוחזר כשמונפקת בקשת SASL Bind דרך חיבור לא מאובטח
- מוחזרת כששאילתת חיפוש מחפשת משהו אחר מלבד מאפייני שרת ומתבצעת דרך חיבור לא מאובטח
NO_SUCH_OBJECT (32)
- השגיאה מוחזרת כשמחפשים משהו שלא קיים (לדוגמה, משתמש, קבוצה או יחידה ארגונית לא מוכרים)
- מוחזר כשמחפשים מזהה משתמש שלא נמצא במאגר
INVALID_DN_SYNTAX (34)
- השגיאה מוחזרת כששם ייחודי מעוצב בצורה שגויה ולא ניתן לניתוח על ידי JNDI. ראו javax.naming.ldap.LdapName
- השגיאה מוחזרת כששם ייחודי כולל מאפיין עם ערך שהוא לא מחרוזת. יש תמיכה רק בערכי מחרוזת. למידע נוסף: javax.naming.directory.Attribute
INAPPROPRIATE_AUTHENTICATION (48)
- מוחזר כשבקשת Bind מציינת אישור לקוח שגוי, שפג תוקפו או שהוא לא תקין
- מוחזר כשבקשת SASL PLAIN Bind מציינת פרטי כניסה פגומים או לא מציינת פרטי כניסה
INSUFFICIENT_ACCESS_RIGHTS (50)
- הערך הזה מוחזר כשהשירות LDAP מאובטח מושבת עבור לקוח LDAP
- הקוד הזה מוחזר כשהלקוח לא קיבל רישיון לשימוש בשירות LDAP מאובטח
- הערך הזה מוחזר כשבקשת ה-Bind מציינת משתמש שלא קיבל רישיון לשימוש ב-LDAP מאובטח
- הערך שמוחזר כשבקשת הקישור מציינת משתמש מושבת
- השגיאה מוחזרת כשבקשת Bind עוקבת (rebind) מציינת משתמש שלא שייך ליחידה ארגונית שהופעלה לאימות בהגדרת LDAP מאובטח
- השגיאה מוחזרת כשבקשת SIMPLE Bind לא מציינת פרטי כניסה (לא מאומתת)
UNWILLING_TO_PERFORM (53)
- השגיאה מוחזרת כשבקשת SIMPLE Bind לא מציינת פרטי כניסה (לא מאומתת)
אחר (80)
- השגיאה הזו מוחזרת בגלל תוצאה לא צפויה שנובעת מבּאג בקוד. אם אתם מקבלים את השגיאה הזו, פנו אל צוות התמיכה של Google Workspace או אל צוות התמיכה של Cloud Identity Premium.
בוטלה (118)
- הערך הזה מוחזר כשבקשת ביטול מפסיקה פעולת LDAP קיימת