سرویس LDAP امن: شرح کدهای خطا

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

سرویس Secure LDAP زمانی که در انجام درخواست‌های LDAP مشکلی وجود داشته باشد، کدهای خطا را برمی‌گرداند. این خطاها در طول فرآیند اتصال یک کلاینت LDAP و هرگونه درخواست LDAP بعدی پس از اتصال رخ می‌دهند. نحوه و اینکه آیا کلاینت‌های LDAP کدهای خطا را در معرض دید کاربران نهایی قرار می‌دهند یا خیر، به کلاینت LDAP خاص بستگی دارد. کدهای خطای شرح داده شده در این مقاله همچنین در گزارش‌های حسابرسی نمایش داده می‌شوند.

خطای پروتکل (2)

  • زمانی که درخواست، نسخه پشتیبانی نشده‌ای از LDAP را مشخص می‌کند، برگردانده می‌شود. سرویس Secure LDAP از نسخه ۳ LDAP پشتیبانی می‌کند.
  • زمانی برگردانده می‌شود که یک درخواست، یک اقدام پشتیبانی‌نشده را مشخص کند. گوگل از Abandon ، Bind ، Extended (برای StartTLS)، Search و Unbind پشتیبانی می‌کند. اقدامات پشتیبانی‌نشده عبارتند از: Add ، Compare ، Del ، Modify و ModifyDn .
  • زمانی برگردانده می‌شود که یک درخواست Extended، یک Oid پشتیبانی نشده را مشخص کند. گوگل فقط از اقدام Extended برای StartTLS (Oid 1.3.6.1.4.1.1466.20037) روی یک اتصال قبلاً ناامن پشتیبانی می‌کند.

روش تأیید پشتیبانی نمی‌شود (7)

  • زمانی برگردانده می‌شود که یک درخواست Bind یک روش احراز هویت پشتیبانی نشده را مشخص کند. گوگل از SIMPLE، SASL PLAIN و SASL EXTERNAL پشتیبانی می‌کند.

محدودیت مدیر (11)

  • سرویس Secure LDAP برای هر دو درخواست اتصال و جستجو سهمیه‌بندی دارد. تجاوز از هر یک از سهمیه‌ها باعث ایجاد این پیام خطا می‌شود.
  • سهمیه اتصال برای هر مشتری ۴ کوئری در ثانیه (QPS) است که در تمام دامنه‌های متعلق به مشتری به اشتراک گذاشته می‌شود.
  • اگر خطای ADMIN_LIMIT_EXCEEDED را مشاهده کردید، مشخص کنید کدام عملیات (جستجو یا اتصال) از سهمیه تجاوز می‌کند، سپس سعی کنید فرکانس آن عملیات را کاهش دهید. به عنوان مثال، احراز هویت WiFi با استفاده از RADIUS می‌تواند تعداد زیادی عملیات اتصال ایجاد کند که از سهمیه تجاوز می‌کنند.

محرمانگی الزامی (13)

  • زمانی برگردانده می‌شود که یک درخواست SASL Bind از طریق یک اتصال ناامن صادر شود.
  • زمانی برگردانده می‌شود که یک درخواست جستجو، چیزی غیر از ویژگی‌های سرور را جستجو کند و از طریق یک اتصال ناامن ارسال شود.

بدون_چنین_شیء (32)

  • هنگام جستجوی چیزی که وجود ندارد (مثلاً یک کاربر، گروه یا واحد سازمانی ناشناخته) برگردانده می‌شود.
  • هنگام جستجوی شناسه کاربری که در دایرکتوری نیست، برگردانده می‌شود

نحو نامعتبر DN (34)

  • زمانی که یک نام برجسته (Distinguished Name) ناقص نوشته شده و توسط JNDI قابل تجزیه نباشد، برگردانده می‌شود. به javax.naming.ldap.LdapName مراجعه کنید.
  • زمانی که یک نام برجسته شامل یک ویژگی با مقداری غیر از رشته باشد، بازگردانده می‌شود. فقط مقادیر رشته‌ای پشتیبانی می‌شوند. به javax.naming.directory.Attribute مراجعه کنید.

احراز هویت نامناسب (48)

  • زمانی برگردانده می‌شود که یک درخواست Bind، گواهی کلاینت ناقص، منقضی شده یا به هر نحوی نامعتبر را مشخص کند.
  • زمانی برگردانده می‌شود که یک درخواست SASL PLAIN Bind، اعتبارنامه‌های ناقص را مشخص کند یا اعتبارنامه‌ها را مشخص نکند.

حقوق دسترسی ناکافی (50)

  • زمانی که سرویس Secure LDAP برای کلاینت LDAP خاموش باشد، برگردانده می‌شود.
  • زمانی که مشتری مجوز استفاده از سرویس Secure LDAP را ندارد، بازگردانده می‌شود.
  • زمانی برگردانده می‌شود که درخواست Bind، کاربری را مشخص کند که مجوز استفاده از Secure LDAP را ندارد.
  • زمانی برگردانده می‌شود که درخواست Bind، کاربری را مشخص کند که غیرفعال است.
  • زمانی برگردانده می‌شود که درخواست اتصال بعدی (rebind) کاربری را مشخص کند که به واحد سازمانی که احراز هویت در پیکربندی Secure LDAP فعال است، تعلق ندارد.
  • زمانی برگردانده می‌شود که یک درخواست SIMPLE Bind هیچ اعتبارنامه‌ای را مشخص نمی‌کند (احراز هویت نشده است)

بی‌میل به اجرا (53)

  • زمانی برگردانده می‌شود که یک درخواست SIMPLE Bind هیچ اعتبارنامه‌ای را مشخص نمی‌کند (احراز هویت نشده است)

سایر (80)

لغو شد (118)

  • زمانی برگردانده می‌شود که درخواست Abandon، عملیات LDAP موجود را لغو کند.