Servizio LDAP sicuro: descrizioni dei codici di errore

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

Il servizio LDAP sicuro restituisce codici di errore in caso di problemi nel soddisfare le richieste LDAP. Questi errori si verificano durante il processo di collegamento a un client LDAP e le eventuali query LDAP successive dopo la connessione. Le circostanze e le modalità in cui i client LDAP restituiscono i codici di errore agli utenti finali dipendono dal client LDAP specifico. I codici di errore descritti in questo articolo vengono mostrati anche nei log di controllo.

PROTOCOL_ERROR (2)

• Errore restituito quando una richiesta specifica una versione LDAP non supportata. Il servizio LDAP sicuro supporta LDAP versione 3.
• Errore restituito quando una richiesta specifica un'azione non supportata. Google supporta Abandon, Bind, Extended (per StartTLS), Search e Unbind. Non sono supportate le seguenti azioni: Add (Aggiungi), Compare (Confronta), Del (Canc), Modify (Modifica) e ModifyDn (Modifica DN).
• Errore restituito quando una richiesta Extended (Estesa) specifica un OID non supportato. Google supporta l'azione Extended (Estesa) solo per StartTLS (OID 1.3.6.1.4.1.1466.20037) su una connessione che prima non era sicura.

AUTH_METHOD_NOT_SUPPORTED (7)

• Errore restituito quando una richiesta Bind specifica un metodo di autenticazione non supportato. Google supporta i metodi SIMPLE, SASL PLAIN e SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

• Il servizio LDAP sicuro ha quote per le richieste di binding e di ricerca. Il superamento di una delle due quote attiverà questo messaggio di errore.
• La quota di binding è di 4 query al secondo (QPS) per cliente, condivise su tutti i domini di proprietà del cliente.
• Se viene visualizzato l'errore ADMIN_LIMIT_EXCEEDED, indica quale operazione (ricerca o associazione) sta superando la quota, quindi prova a ridurre la frequenza dell'operazione. Ad esempio, l'autenticazione Wi-Fi tramite RADIUS può generare un numero elevato di operazioni di binding, superando la quota.

CONFIDENTIALITY_REQUIRED (13)

• Errore restituito quando una richiesta SASL Bind viene eseguita su una connessione non sicura.
• Errore restituito quando una richiesta Search riguarda qualsiasi elemento tranne gli attributi del server e viene eseguita su una connessione non sicura.

NO_SUCH_OBJECT (32)

• Errore restituito quando l'elemento cercato non esiste (ad esempio un utente, un gruppo o un'unità organizzativa sconosciuto).
• Errore restituito quando un ID utente cercato non è presente nella directory.

INVALID_DN_SYNTAX (34)

• Errore restituito quando un nome distinto (DN, Distinguished Name) non è corretto e non è analizzabile da JNDI. Vedi javax.naming.ldap.LdapName
• Errore restituito quando un nome distinto include un attributo con un valore che non è una stringa. Sono supportati solo i valori String. Vedi javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

• Errore restituito quando una richiesta Bind specifica un certificato client non corretto, scaduto o comunque non valido.
• Errore restituito quando una richiesta SASL PLAIN Bind specifica credenziali non valide o non le specifica.

INSUFFICIENT_ACCESS_RIGHTS (50)

• Errore restituito quando il servizio LDAP sicuro è disattivato per il client LDAP.
• Errore restituito quando il cliente non dispone della licenza per utilizzare il servizio LDAP sicuro.
• Errore restituito quando la richiesta Bind specifica un utente che non dispone di una licenza per utilizzare LDAP sicuro.
• Errore restituito quando una richiesta Bind specifica un utente disattivato.
• Errore restituito quando una richiesta Bind successiva (rebind) specifica un utente che non appartiene a un'unità organizzativa abilitata per l'autenticazione nella configurazione di LDAP sicuro.
• Errore restituito quando in una richiesta SIMPLE Bind non sono specificate credenziali (non autenticata).

UNWILLING_TO_PERFORM (53)

• Errore restituito quando in una richiesta SIMPLE Bind non sono specificate credenziali (non autenticata).

ALTRO (80)

• Questo errore viene restituito in caso di risultato imprevisto dovuto a un bug del codice. Se viene restituito questo errore, contatta l'assistenza Google Workspace o l'assistenza Cloud Identity Premium.

CANCELED (118)

• Errore restituito quando una richiesta Abandon interrompe un'operazione LDAP esistente.