セキュア LDAP サービス: エラーコードの説明

この機能に対応しているエディション: Frontline Standard および Frontline Plus、Business Plus、Enterprise Standard および Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、Enterprise Essentials Plus。エディションを比較する

セキュア LDAP サービスは、LDAP リクエストの処理中に問題が発生した場合にエラーコードを返します。これらのエラーは、LDAP クライアントの接続処理中や接続後の LDAP クエリの処理中に発生します。LDAP クライアントのエラーコードがエンドユーザーに表示されるかどうかや表示方法は、使用する LDAP クライアントにより異なります。この記事で説明するエラーコードは、監査ログにも記録されます。

PROTOCOL_ERROR(2)

  • サポートされていない LDAP バージョンがリクエストで指定された場合に返されます。セキュア LDAP サービスは LDAP バージョン 3 をサポートしています。
  • サポートされていないアクションがリクエストで指定された場合に返されます。Google でサポートされているアクションは、AbandonBindExtended(StartTLS の場合)、SearchUnbind、サポートされていないアクションは、AddCompareDelModifyModifyDn です。
  • サポートされていない Oid が Extended リクエストで指定された場合に返されます。Google でサポートされているのは、これまで保護されていなかった接続経由の StartTLS(Oid 1.3.6.1.4.1.1466.20037)に対する Extended アクションのみです。

AUTH_METHOD_NOT_SUPPORTED(7)

  • サポートされていない認証方法が Bind リクエストで指定された場合に返されます。Google でサポートされているのは、SIMPLE、SASL PLAIN、SASL EXTERNAL です。

ADMIN_LIMIT_EXCEEDED(11)

  • セキュア LDAP サービスには、バインド リクエストと検索リクエストの両方に割り当てがあります。いずれかの割り当てを超えると、このエラー メッセージがトリガーされます。
  • バインド割り当ては、お客様 1 人あたり 4 QPS で、お客様が所有するすべてのドメインで共有されます。
  • ADMIN_LIMIT_EXCEEDED エラーが表示された場合は、どのオペレーション(検索またはバインド)が割り当てを超えているかを確認し、そのオペレーションの頻度を減らしてみてください。たとえば、RADIUS を使用した Wi-Fi 認証では、大量のバインド オペレーションが生成され、割り当てを超える可能性があります。

CONFIDENTIALITY_REQUIRED (13)

  • 保護されていない接続を介して SASL Bind リクエストが発行された場合に返されます。
  • Search リクエストがサーバー以外の属性を問い合わせ、保護されていない接続を介して発行された場合に返されます。

NO_SUCH_OBJECT(32)

  • 不明なユーザー、グループ、組織部門など、存在しないものを検索した場合に返されます。
  • ディレクトリにないユーザー ID を検索した場合に返されます。

INVALID_DN_SYNTAX(34)

  • 識別名の形式に誤りがあり、JNDI で解析できない場合に返されます。javax.naming.ldap.LdapName を参照してください。
  • 識別名に含まれる属性の値が文字列ではない場合に返されます。サポートされる値は文字列のみです。詳しくは javax.naming.directory.Attribute をご覧ください。

INAPPROPRIATE_AUTHENTICATION(48)

  • Bind リクエストで指定されたクライアント証明書について、形式に誤りがある、期限が切れている、その他の不具合がある場合に返されます。
  • SASL PLAIN Bind リクエストで指定された認証情報の形式に誤りがあるか、リクエストで認証情報が指定されていない場合に返されます。

INSUFFICIENT_ACCESS_RIGHTS(50)

  • LDAP クライアントのセキュア LDAP サービスがオフになっている場合に返されます。
  • 顧客がセキュア LDAP サービスのライセンスを取得していない場合に返されます。
  • Bind リクエストで指定されたユーザーが、セキュア LDAP サービスの使用ライセンスを取得していない場合に返されます。
  • Bind リクエストで無効なユーザーが指定された場合に返されます。
  • 後続の Bind リクエスト(再バインド)で指定されたユーザーが、セキュア LDAP の設定で認証が有効になっている組織部門に属していない場合に返されます。
  • SIMPLE Bind リクエストで認証情報が指定されていない(未認証である)場合に返されます。

UNWILLING_TO_PERFORM(53)

  • SIMPLE Bind リクエストで認証情報が指定されていない(未認証である)場合に返されます。

OTHER(80)

CANCELED(118)

  • Abandon リクエストにより既存の LDAP 操作が中止された場合に返されます