Secure LDAP: Beschreibung der Fehlercodes

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

Bei Secure LDAP werden Fehlercodes ausgegeben, wenn LDAP-Anforderungen nicht erfüllt werden können. Diese Fehler treten beim Verbinden eines LDAP-Clients und bei nachfolgenden LDAP-Abfragen auf. Ob und wie Nutzern Fehlercodes angezeigt werden, hängt vom verwendeten LDAP-Client ab. Die in diesem Artikel beschriebenen Fehlercodes sind auch in Audit-Logs enthalten.

PROTOCOL_ERROR (2)

Wird zurückgegeben, wenn in einer Anfrage eine nicht unterstützte LDAP-Version angegeben ist. Der Dienst „Secure LDAP“ unterstützt LDAP-Version 3.
Wird zurückgegeben, wenn in einer Anfrage eine nicht unterstützte Aktion angegeben ist. Google unterstützt die Aktionen Abandon, Bind, Extended (für StartTLS), Search und Unbind. Nicht unterstützt werden Add, Compare, Del, Modify und ModifyDn.
Wird zurückgegeben, wenn bei einer Anforderung des Typs „Extended“ eine nicht unterstützte Oid angegeben ist. Die Aktion „Extended“ wird nur für StartTLS und über eine vorher nicht gesicherte Verbindung unterstützt (Oid 1.3.6.1.4.1.1466.20037).

AUTH_METHOD_NOT_SUPPORTED (7)

Wird zurückgegeben, wenn in einer Bind-Anfrage eine nicht unterstützte Authentifizierungsmethode angegeben ist. Es werden die Mechanismen SIMPLE, SASL PLAIN und SASL EXTERNAL unterstützt.

ADMIN_LIMIT_EXCEEDED (11)

Für den Dienst „Secure LDAP“ gelten Kontingente für Bind- und Suchanfragen. Wenn eines der beiden Kontingente überschritten wird, wird diese Fehlermeldung angezeigt.
Das Bind-Kontingent beträgt 4 Abfragen pro Sekunde (QPS) pro Kunde, die auf alle Domains des Kunden aufgeteilt werden.
Wenn der Fehler „ADMIN_LIMIT_EXCEEDED“ angezeigt wird, ermitteln Sie, welcher Vorgang (Suche oder Bindung) das Kontingent überschreitet, und versuchen Sie dann, die Häufigkeit dieses Vorgangs zu verringern. Beispiel: Die WLAN-Authentifizierung mit RADIUS kann eine große Anzahl von Bind-Vorgängen generieren, wodurch das Kontingent überschritten wird.

CONFIDENTIALITY_REQUIRED (13)

Wird zurückgegeben, wenn eine Anforderung des Typs „SASL Bind“ über eine ungesicherte Verbindung gesendet wird.
Wird zurückgegeben, wenn über ein ungesichertes Netzwerk mit einer Anforderung des Typs „Search“ nach Informationen gesucht werden soll, die keine Serverattribute sind.

NO_SUCH_OBJECT (32)

Wird zurückgegeben, wenn Sie nach etwas suchen, das nicht vorhanden ist, z. B. einem unbekannten Nutzer, einer Gruppe oder einer Organisationseinheit.
Wird zurückgegeben, wenn Sie nach einer Nutzer-ID suchen, die nicht im Verzeichnis vorhanden ist.

INVALID_DN_SYNTAX (34)

Wird zurückgegeben, wenn ein Distinguished Name fehlerhaft ist und nicht mithilfe von JNDI geparst werden kann. javax.naming.ldap.LdapName
Wird zurückgegeben, wenn ein Distinguished Name ein Attribut mit einem Wert enthält, der kein String ist. Es werden nur Werte des Typs „String“ unterstützt. javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

Wird zurückgegeben, wenn bei einer Anforderung des Typs „Bind“ ein falsch geschriebenes, abgelaufenes oder anderweitig fehlerhaftes Clientzertifikat angegeben ist.
Wird zurückgegeben, wenn bei einer Anforderung des Typs „SASL PLAIN Bind“ Anmeldedaten fehlerhaft oder gar nicht angegeben werden.

INSUFFICIENT_ACCESS_RIGHTS (50)

Wird zurückgegeben, wenn Secure LDAP für den LDAP-Client DEAKTIVIERT ist.
Wird zurückgegeben, wenn der Kunde keine Lizenz für Secure LDAP hat.
Wird zurückgegeben, wenn in einer Anforderung des Typs „Bind“ ein Nutzer angegeben ist, der keine Lizenz für Secure LDAP hat.
Wird zurückgegeben, wenn in einer Anforderung des Typs „Bind“ ein deaktivierter Nutzer angegeben ist
Wird zurückgegeben, wenn in einer nachfolgenden Anforderung des Typs „Bind“ (rebind) ein Nutzer angegeben ist, der nicht Mitglied einer der Organisationseinheiten ist, die in der Secure LDAP-Konfiguration für die Authentifizierung freigeschaltet sind.
Wird zurückgegeben, wenn bei einer Anforderung des Typs „SIMPLE Bind“ keine Anmeldedaten angegeben werden (keine Authentifizierung).

UNWILLING_TO_PERFORM (53)

Wird zurückgegeben, wenn bei einer Anforderung des Typs „SIMPLE Bind“ keine Anmeldedaten angegeben werden (keine Authentifizierung).

SONSTIGES (80)

Wird zurückgegeben, wenn ein Programmfehler im Code zu einem unerwarteten Ergebnis führt. Wenn Ihnen dieser Fehlercode angezeigt wird, wenden Sie sich bitte an den Google Workspace-Support oder an den Support der Cloud Identity Premiumversion.

CANCELED (118)

Wird zurückgegeben, wenn ein LDAP-Vorgang mithilfe einer Anforderung des Typs „Abandon“ abgebrochen wird.

Secure LDAP: Beschreibung der Fehlercodes Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.