Servicio de LDAP seguro: Descripciones de los códigos de error

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Business Plus, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard y Education Plus, Enterprise Essentials Plus. Comparar tu edición

El servicio de LDAP seguro devuelve códigos de error cuando hay un problema para satisfacer las solicitudes de LDAP. Estos errores se producen durante el proceso de conexión de un cliente LDAP y cualquier consulta LDAP posterior a la conexión. La forma en que los clientes LDAP exponen los códigos de error a los usuarios finales depende del cliente LDAP específico. Los códigos de error que se describen en este artículo también se muestran en los registros de auditoría.

PROTOCOL_ERROR (2)

  • Se devuelve cuando una solicitud especifica una versión de LDAP no compatible. El servicio de LDAP seguro admite la versión 3 de LDAP.
  • Se devuelve cuando una solicitud especifica una acción no admitida. Google admite Abandon, Bind, Extended (para StartTLS), Search y Unbind. Las acciones no admitidas son Add, Compare, Del, Modify y ModifyDn.
  • Se devuelve cuando una solicitud de Extended especifica un Oid no admitido. Google solo admite la acción Extended para StartTLS (Oid 1.3.6.1.4.1.1466.20037) a través de una conexión que no era segura anteriormente.

AUTH_METHOD_NOT_SUPPORTED (7)

  • Se devuelve cuando una solicitud de Bind especifica un método de autenticación no admitido. Google admite SIMPLE, SASL PLAIN y SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • El servicio de LDAP seguro tiene cuotas para las solicitudes de vinculación y de búsqueda. Si se supera cualquiera de las cuotas, se activará este mensaje de error.
  • La cuota de vinculación es de 4 consultas por segundo (QPS) por cliente, compartidas en todos los dominios que posee el cliente.
  • Si ves el error ADMIN_LIMIT_EXCEEDED, determina qué operación (búsqueda o vinculación) supera la cuota y, luego, intenta reducir la frecuencia de esa operación. Por ejemplo, la autenticación de Wi-Fi con RADIUS puede generar una gran cantidad de operaciones de vinculación, lo que supera la cuota.

CONFIDENTIALITY_REQUIRED (13)

  • Se devuelve cuando se emite una solicitud de vinculación SASL a través de una conexión no segura.
  • Se devuelve cuando una solicitud de búsqueda consulta cualquier elemento que no sean atributos del servidor y se emite a través de una conexión no segura.

NO_SUCH_OBJECT (32)

  • Se devuelve cuando se busca algo que no existe (por ejemplo, un usuario, un grupo o una unidad organizativa desconocidos).
  • Se devuelve cuando se busca un ID de usuario que no está en el directorio.

INVALID_DN_SYNTAX (34)

  • Se devuelve cuando un nombre distinguido está mal formado y JNDI no lo puede analizar. Consulta javax.naming.ldap.LdapName
  • Se devuelve cuando un nombre distinguido incluye un atributo con un valor que no es una cadena. Solo se admiten valores de cadena. Consulta javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

  • Se devuelve cuando una solicitud de vinculación especifica un certificado de cliente con formato incorrecto, vencido o, de otro modo, incorrecto.
  • Se devuelve cuando una solicitud de vinculación SASL PLAIN especifica credenciales con formato incorrecto o no especifica credenciales.

INSUFFICIENT_ACCESS_RIGHTS (50)

  • Se devuelve cuando el servicio de LDAP seguro está DESACTIVADO para el cliente de LDAP.
  • Se devuelve cuando el cliente no tiene licencia para usar el servicio de LDAP seguro.
  • Se devuelve cuando la solicitud de vinculación especifica un usuario que no tiene licencia para usar LDAP seguro.
  • Se devuelve cuando la solicitud de vinculación especifica un usuario inhabilitado.
  • Se devuelve cuando una solicitud de vinculación posterior (revincular) especifica un usuario que no pertenece a una unidad organizativa habilitada para la autenticación en la configuración de LDAP seguro.
  • Se devuelve cuando una solicitud de SIMPLE Bind no especifica credenciales (no autenticada).

UNWILLING_TO_PERFORM (53)

  • Se devuelve cuando una solicitud de SIMPLE Bind no especifica credenciales (no autenticada).

OTHER (80)

CANCELED (118)

  • Se devuelve cuando una solicitud de Abandon interrumpe una operación LDAP existente