Service LDAP sécurisé : description des codes d'erreur

Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard et Education Plus ; Enterprise Essentials Plus. Comparer votre édition

Le service LDAP sécurisé renvoie des codes d'erreur en cas de problème lors de l'exécution des requêtes LDAP. Ces erreurs se produisent lors du processus de connexion d'un client LDAP et à chaque requête suivant cette connexion. Chaque client LDAP détermine si les codes d'erreurs sont signalés aux utilisateurs finaux, ainsi que la manière dont ils le sont. Les codes d'erreur décrits dans cet article sont également affichés dans les journaux d'audit.

PROTOCOL_ERROR (2)

• Est renvoyé lorsqu'une requête spécifie une version LDAP non compatible. La version 3 de ce protocole est compatible avec le service LDAP sécurisé.
• Est renvoyé lorsqu'une requête spécifie une action non compatible. Actions compatibles avec Google : Abandon (Abandonner), Bind (Lier), Extended (Étendu) (pour StartTLS), Search (Rechercher) et Unbind (Ne plus lier). Actions non compatibles : Add (Ajouter), Compare (Comparer), Del (Supprimer), Modify (Modifier) et ModifyDn (ModifierDn).
• Est renvoyé lorsqu'une requête "Extended" spécifie un Oid non compatible. Seule l'action "Extended" pour StartTLS (Oid : 1.3.6.1.4.1.1466.20037) est acceptée par Google avec une connexion précédemment non sécurisée.

AUTH_METHOD_NOT_SUPPORTED (7)

• Est renvoyé lorsqu'une requête Bind spécifie une méthode d'authentification non compatible. Méthodes compatibles avec Google : SIMPLE, SASL PLAIN et SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

• Le service LDAP sécurisé dispose de quotas pour les requêtes "Bind" et "Search". Si vous dépassez l'un de ces quotas, ce message d'erreur s'affiche.
• Pour les requêtes "Bind", le quota est de 4 requêtes par seconde (RPS) par client, partagé entre tous les domaines lui appartenant.
• Si l'erreur ADMIN_LIMIT_EXCEEDED s'affiche, déterminez quelle opération (recherche ou liaison) dépasse le quota, puis essayez de réduire la fréquence de cette opération. Par exemple, l'authentification Wi-Fi via RADIUS peut générer un grand nombre d'opérations de liaison qui dépassent le quota.

CONFIDENTIALITY_REQUIRED (13)

• Est renvoyé lorsqu'une requête "Bind" SASL est émise via une connexion non sécurisée.
• Est renvoyé lorsqu'une requête "Search" porte sur un élément autre que des attributs de serveur et provient d'une connexion non sécurisée.

NO_SUCH_OBJECT (32)

• Est renvoyé lors de la recherche d'un élément qui n'existe pas, par exemple un utilisateur, un groupe ou une unité organisationnelle inconnus.
• Est renvoyé lors de la recherche d'un ID utilisateur ne figurant pas dans l'annuaire.

INVALID_DN_SYNTAX (34)

• Est renvoyé lorsqu'un nom distinctif est incorrect et non analysable par JNDI. Consultez javax.naming.ldap.LdapName.
• Est renvoyé lorsqu'un nom distinctif inclut un attribut dont la valeur n'est pas une chaîne. Seules les valeurs de chaîne sont acceptées. Consultez javax.naming.directory.Attribute.

INAPPROPRIATE_AUTHENTICATION (48)

• Est renvoyé lorsqu'une requête "Bind" spécifie un certificat client non valide, incorrect ou qui a expiré.
• Est renvoyé lorsqu'une requête "Bind" SASL PLAIN spécifie des informations d'identification incorrectes ou n'en spécifie aucune.

INSUFFICIENT_ACCESS_RIGHTS (50)

• Est renvoyé lorsque le service LDAP sécurisé est DÉSACTIVÉ pour le client LDAP.
• Est renvoyé lorsque le client n'est pas autorisé à utiliser le service LDAP sécurisé.
• Est renvoyé lorsque la requête "Bind" spécifie un utilisateur qui n'est pas autorisé à utiliser le service LDAP sécurisé.
• Est renvoyé lorsque la requête "Bind" spécifie un utilisateur désactivé.
• Est renvoyé lorsqu'une requête "Bind" ultérieure (nouvelle liaison) spécifie un utilisateur n'appartenant pas à une unité organisationnelle autorisée à s'authentifier dans la configuration LDAP sécurisée.
• Est renvoyé lorsqu'une requête "Bind" SIMPLE ne spécifie aucune information d'identification (non authentifié).

UNWILLING_TO_PERFORM (53)

• Est renvoyé lorsqu'une requête "Bind" SIMPLE ne spécifie aucune information d'identification (non authentifié).

OTHER (80)

• Cette erreur est renvoyée en raison d'un résultat inattendu dû à un bug dans le code. Si vous rencontrez cette erreur, contactez l'assistance Google Workspace ou l'assistance Cloud Identity Premium.

CANCELED (118)

• Est renvoyé lorsqu'une requête "Abandon" annule une opération LDAP existante.