सुरक्षित एलडीएपी सेवा: गड़बड़ी कोड की जानकारी

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

LDAP अनुरोधों को पूरा करने में कोई समस्या होने पर, Secure LDAP सेवा गड़बड़ी कोड दिखाती है. ये गड़बड़ियां, LDAP क्लाइंट को कनेक्ट करने और कनेक्शन के बाद की LDAP क्वेरी के दौरान होती हैं. एलडीएपी क्लाइंट, असली उपयोगकर्ताओं को गड़बड़ी के कोड कैसे और कब दिखाते हैं, यह एलडीएपी क्लाइंट पर निर्भर करता है. इस लेख में बताए गए गड़बड़ी के कोड, ऑडिट लॉग में भी दिखते हैं.

PROTOCOL_ERROR (2)

• यह गड़बड़ी तब दिखती है, जब अनुरोध में LDAP के ऐसे वर्शन का इस्तेमाल किया गया हो जो काम नहीं करता. Secure LDAP सेवा, LDAP वर्शन 3 के साथ काम करती है.
• यह तब दिखता है, जब अनुरोध में ऐसी कार्रवाई के बारे में बताया गया हो जिसे पूरा नहीं किया जा सकता. Google, Abandon, Bind, Extended (StartTLS के लिए), Search, और Unbind के साथ काम करता है. इन कार्रवाइयों के लिए, यह सुविधा काम नहीं करती: जोड़ें, तुलना करें, मिटाएं, बदलाव करें, और ModifyDn.
• यह तब दिखता है, जब एक्सटेंडेड अनुरोध में, काम न करने वाला Oid दिया गया हो. Google, StartTLS (Oid 1.3.6.1.4.1.1466.20037) के लिए सिर्फ़ Extended ऐक्शन का इस्तेमाल करता है. यह ऐक्शन, पहले से मौजूद असुरक्षित कनेक्शन पर किया जाता है.

AUTH_METHOD_NOT_SUPPORTED (7)

• यह तब दिखता है, जब Bind अनुरोध में पुष्टि करने का ऐसा तरीका बताया गया हो जिसका इस्तेमाल नहीं किया जा सकता. Google, SIMPLE, SASL PLAIN, और SASL EXTERNAL के साथ काम करता है.

ADMIN_LIMIT_EXCEEDED (11)

• सुरक्षित LDAP सेवा में, बाइंड और खोज के अनुरोधों के लिए कोटा होता है. किसी भी कोटे से ज़्यादा अनुरोध करने पर, गड़बड़ी का यह मैसेज दिखेगा.
• बाइंड करने का कोटा, हर ग्राहक के लिए चार क्वेरी प्रति सेकंड (क्यूपीएस) है. यह ग्राहक के मालिकाना हक वाले सभी डोमेन के साथ शेयर किया जाता है.
• अगर आपको ADMIN_LIMIT_EXCEEDED गड़बड़ी दिखती है, तो पता करें कि कौनसी कार्रवाई (खोज या बाइंड) कोटे से ज़्यादा हो रही है. इसके बाद, उस कार्रवाई की फ़्रीक्वेंसी को कम करने की कोशिश करें. उदाहरण के लिए, RADIUS का इस्तेमाल करके वाईफ़ाई की पुष्टि करने से, बाइंड करने की कार्रवाइयों की संख्या बढ़ सकती है. इससे कोटा से ज़्यादा कार्रवाइयां हो सकती हैं.

CONFIDENTIALITY_REQUIRED (13)

• यह तब दिखता है, जब असुरक्षित कनेक्शन पर SASL Bind अनुरोध जारी किया जाता है
• यह गड़बड़ी तब दिखती है, जब खोज के अनुरोध में सर्वर एट्रिब्यूट के अलावा किसी और चीज़ के बारे में क्वेरी की जाती है और उसे असुरक्षित कनेक्शन पर जारी किया जाता है

NO_SUCH_OBJECT (32)

• यह तब दिखता है, जब ऐसी किसी चीज़ को खोजा जाता है जो मौजूद नहीं है. उदाहरण के लिए, कोई अज्ञात उपयोगकर्ता, ग्रुप या संगठन की इकाई
• यह तब दिखता है, जब डायरेक्ट्री में मौजूद न होने वाले किसी userid को खोजा जाता है

INVALID_DN_SYNTAX (34)

• यह तब दिखता है, जब कोई खास नाम गलत तरीके से बनाया गया हो और JNDI उसे पार्स न कर पाए. javax.naming.ldap.LdapName देखें
• यह तब दिखता है, जब किसी डिस्टिंग्विश्ड नेम में ऐसा एट्रिब्यूट शामिल होता है जिसकी वैल्यू स्ट्रिंग नहीं होती. सिर्फ़ स्ट्रिंग वैल्यू इस्तेमाल की जा सकती हैं. javax.naming.directory.Attribute देखें

INAPPROPRIATE_AUTHENTICATION (48)

• यह तब दिखता है, जब बाइंड करने के अनुरोध में, गलत तरीके से बनाया गया, समयसीमा खत्म हो चुका या किसी अन्य तरह से अमान्य क्लाइंट सर्टिफ़िकेट दिया गया हो
• यह तब दिखता है, जब एसएएसएल PLAIN बाइंड अनुरोध में गलत क्रेडेंशियल दिए गए हों या क्रेडेंशियल न दिए गए हों

INSUFFICIENT_ACCESS_RIGHTS (50)

• यह तब दिखता है, जब LDAP क्लाइंट के लिए Secure LDAP सेवा बंद हो
• यह तब दिखता है, जब खरीदार के पास Secure LDAP सेवा इस्तेमाल करने का लाइसेंस नहीं होता
• यह तब दिखता है, जब बाइंड करने के अनुरोध में ऐसे उपयोगकर्ता का नाम दिया गया हो जिसके पास Secure LDAP इस्तेमाल करने का लाइसेंस न हो
• यह तब दिखता है, जब बाइंड करने के अनुरोध में ऐसे उपयोगकर्ता का नाम दिया गया हो जिसका खाता बंद कर दिया गया हो
• यह तब दिखता है, जब बाद के किसी बाइंड अनुरोध (रीबाइंड) में ऐसे उपयोगकर्ता के बारे में बताया गया हो जो किसी ऐसी संगठनात्मक इकाई से नहीं है जिसके लिए Secure LDAP कॉन्फ़िगरेशन में पुष्टि करने की सुविधा चालू है
• यह तब दिखता है, जब SIMPLE Bind के अनुरोध में कोई क्रेडेंशियल नहीं दिया गया हो (बिना पुष्टि किया गया)

UNWILLING_TO_PERFORM (53)

• यह तब दिखता है, जब SIMPLE Bind के अनुरोध में कोई क्रेडेंशियल नहीं दिया गया हो (बिना पुष्टि किया गया)

अन्य (80)

• यह गड़बड़ी इसलिए दिखती है, क्योंकि कोड में मौजूद किसी बग की वजह से, अनचाहा नतीजा मिला है. अगर आपको यह गड़बड़ी दिखती है, तो Google Workspace की सहायता टीम या Cloud Identity Premium की सहायता टीम से संपर्क करें.

रद्द किया गया (118)

• जब कोई अनुरोध, मौजूदा एलडीएपी ऑपरेशन को बंद कर देता है, तब यह कोड दिखता है