שירות LDAP מאובטח: תיאורים של קודי שגיאה

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

שירות ה-LDAP המאובטח מחזיר קודי שגיאה כשיש בעיה בביצוע בקשות ה-LDAP. השגיאות האלה מתרחשות במהלך תהליך החיבור של לקוח LDAP וכל שאילתות LDAP שמתבצעות לאחר החיבור. האופן שבו לקוחות LDAP חושפים קודי שגיאה למשתמשי קצה תלוי בלקוח ה-LDAP הספציפי. קודי השגיאה שמתוארים במאמר הזה מוצגים גם ביומני ביקורת.

PROTOCOL_ERROR (2)

  • התשובה שמוחזרת כשבקשה מציינת גרסת LDAP שלא נתמכת. שירות LDAP מאובטח תומך ב-LDAP גרסה 3.
  • הערך הזה מוחזר כשמציינים פעולה לא נתמכת בבקשה. ‫Google תומכת ב-Abandon,‏ Bind,‏ Extended (ל-StartTLS),‏ Search ו-Unbind. הפעולות שלא נתמכות הן: Add,‏ Compare,‏ Del,‏ Modify ו-ModifyDn.
  • הקוד הזה מוחזר כשבקשה מורחבת מציינת Oid שלא נתמך. ‫Google תומכת רק בפעולה המורחבת של StartTLS ‏ (Oid 1.3.6.1.4.1.1466.20037) דרך חיבור לא מאובטח.

AUTH_METHOD_NOT_SUPPORTED (7)

  • הערך שמוחזר כשבקשת Bind מציינת שיטת אימות לא נתמכת. ‫Google תומכת ב-SIMPLE, ב-SASL PLAIN וב-SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • בשירות LDAP מאובטח יש מכסות לבקשות bind ולבקשות חיפוש. אם חורגים מאחת מהמכסות האלה, מופיעה הודעת השגיאה הזו.
  • מכסת הקישור היא 4 שאילתות לשנייה (QPS) לכל לקוח, והיא משותפת לכל הדומיינים שבבעלות הלקוח.
  • אם מופיעה השגיאה ADMIN_LIMIT_EXCEEDED, צריך לזהות איזו פעולה (חיפוש או קישור) חורגת מהמכסה, ואז לנסות להפחית את התדירות של הפעולה הזו. לדוגמה, אימות Wi-Fi באמצעות RADIUS יכול ליצור מספר גדול של פעולות שיוך, שחורגות מהמכסה.

CONFIDENTIALITY_REQUIRED (13)

  • מוחזרת כשמונפקת בקשת SASL Bind דרך חיבור לא מאובטח
  • מוחזרת כששאילתת חיפוש מחפשת משהו אחר מלבד מאפייני שרת, והיא מונפקת דרך חיבור לא מאובטח

NO_SUCH_OBJECT (32)

  • השגיאה מוחזרת כשמחפשים משהו שלא קיים (לדוגמה, משתמש, קבוצה או יחידה ארגונית לא מוכרים)
  • מוחזר כשמחפשים מזהה משתמש שלא נמצא במאגר

INVALID_DN_SYNTAX (34)

  • השגיאה מוחזרת כששם ייחודי מעוצב בצורה שגויה ולא ניתן לניתוח על ידי JNDI. ראו javax.naming.ldap.LdapName
  • השגיאה הזו מוחזרת כששם ייחודי כולל מאפיין עם ערך שהוא לא מחרוזת. יש תמיכה רק בערכי מחרוזת. מידע נוסף זמין במאמר בנושא javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

  • השגיאה מוחזרת כשבקשת Bind מציינת אישור לקוח שגוי, שפג תוקפו או שהוא לא תקין
  • מוחזר כשבקשת SASL PLAIN Bind מציינת פרטי כניסה פגומים או לא מציינת פרטי כניסה

INSUFFICIENT_ACCESS_RIGHTS (50)

  • הערך שמוחזר כשהשירות LDAP מאובטח מושבת עבור לקוח LDAP
  • השגיאה מוחזרת כשהלקוח לא קיבל רישיון לשימוש בשירות LDAP מאובטח
  • הערך מוחזר כשבקשת ה-Bind מציינת משתמש שלא קיבל רישיון לשימוש ב-LDAP מאובטח
  • הערך שמוחזר כשבקשת הקישור מציינת משתמש מושבת
  • השגיאה מוחזרת כשבקשת Bind (שיוך מחדש) שמוגדרת בהמשך מציינת משתמש שלא שייך ליחידה ארגונית שהופעלה בה אימות בהגדרת LDAP מאובטח
  • התגובה שמתקבלת כשבקשת SIMPLE Bind לא מציינת פרטי כניסה (לא מאומתת)

UNWILLING_TO_PERFORM (53)

  • התגובה שמתקבלת כשבקשת SIMPLE Bind לא מציינת פרטי כניסה (לא מאומתת)

אחר (80)

בוטלה (118)

  • הערך הזה מוחזר כשבקשת ביטול מפסיקה פעולת LDAP קיימת