보안 LDAP 서비스: 오류 코드 설명

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Business Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard 및 Education Plus, Enterprise Essentials Plus 사용 중인 버전 비교하기

보안 LDAP 서비스는 LDAP 요청을 처리하는 중 문제가 발생하는 경우 오류 코드를 반환합니다. 이러한 오류는 LDAP 클라이언트를 연결하는 과정과 연결 이후의 LDAP 쿼리 중에 발생합니다. LDAP 클라이언트가 최종 사용자에게 오류 코드를 표시하는 방법 및 표시 여부는 각 LDAP 클라이언트에 따라 다릅니다. 이 문서에 설명된 오류 코드는 감사 로그에도 표시됩니다.

PROTOCOL_ERROR (2)

  • 요청이 지원되지 않는 LDAP 버전을 지정하면 반환됩니다. 보안 LDAP 서비스는 LDAP 버전 3을 지원합니다.
  • 요청이 지원되지 않는 작업을 지정하면 반환됩니다. Google에서는 Abandon, Bind, Extended (StartTLS용), Search, Unbind를 지원합니다. Add, Compare, Del, Modify, ModifyDn은 지원되지 않는 작업입니다.
  • Extended 요청이 지원되지 않는 Oid를 지정하면 반환됩니다. Google은 이전에 보안 수준이 낮았던 연결을 통한 StartTLS (Oid 1.3.6.1.4.1.1466.20037)용 Extended 작업만 지원합니다.

AUTH_METHOD_NOT_SUPPORTED (7)

  • Bind 요청이 지원되지 않는 인증 방법을 지정하면 반환됩니다. Google은 SIMPLE, SASL PLAIN, SASL EXTERNAL을 지원합니다.

ADMIN_LIMIT_EXCEEDED (11)

  • 보안 LDAP 서비스에는 바인드 요청과 검색 요청 모두에 대한 할당량이 있습니다. 두 할당량 중 하나를 초과하면 이 오류 메시지가 표시됩니다.
  • 바인드 할당량은 고객당 초당 쿼리 수 (QPS)가 4개이며 고객이 소유한 모든 도메인에 공유됩니다.
  • ADMIN_LIMIT_EXCEEDED 오류가 표시되면 할당량을 초과하는 작업 (검색 또는 바인드)을 확인한 다음 해당 작업의 빈도를 줄이세요. 예를 들어 RADIUS를 사용하는 Wi-Fi 인증은 할당량을 초과하는 많은 수의 바인드 작업을 생성할 수 있습니다.

CONFIDENTIALITY_REQUIRED (13)

  • SASL Bind 요청이 보안 수준이 낮은 연결을 통해 발행되면 반환됩니다.
  • Search 요청이 서버 속성 이외의 속성을 쿼리하고 보안 수준이 낮은 연결을 통해 발행되면 반환됩니다.

NO_SUCH_OBJECT (32)

  • 알 수 없는 사용자, 그룹, 조직 단위와 같이 존재하지 않는 항목을 검색하면 반환됩니다.
  • 디렉터리에 없는 사용자 ID를 검색하면 반환됩니다.

INVALID_DN_SYNTAX (34)

  • 고유 이름이 잘못되었고 JNDI에 의해 구문분석되지 않으면 반환됩니다. javax.naming.ldap.LdapName을 참고하세요.
  • 고유 이름에 String이 아닌 값을 가진 속성이 포함되면 반환됩니다. String 값만 지원됩니다. javax.naming.directory.Attribute를 참고하세요.

INAPPROPRIATE_AUTHENTICATION (48)

  • Bind 요청이 잘못되거나, 만료되었거나, 잘못된 클라이언트 인증서를 지정하면 반환됩니다.
  • SASL PLAIN Bind 요청이 잘못된 사용자 인증 정보를 지정하거나 사용자 인증 정보를 지정하지 않으면 반환됩니다.

INSUFFICIENT_ACCESS_RIGHTS (50)

  • 보안 LDAP 서비스가 LDAP 클라이언트에 대해 사용 중지 상태이면 반환됩니다.
  • 고객에게 보안 LDAP 서비스를 사용할 수 있는 라이선스가 없으면 반환됩니다.
  • Bind 요청이 보안 LDAP를 사용할 수 있는 라이선스가 없는 사용자를 지정하면 반환됩니다.
  • Bind 요청이 사용 중지된 사용자를 지정하면 반환됩니다.
  • 후속 바인드 요청 (리바인드)이 보안 LDAP 구성에서 인증하도록 설정된 조직 단위에 속하지 않은 사용자를 지정하면 반환됩니다.
  • SIMPLE Bind 요청이 사용자 인증 정보를 지정하지 않으면(인증되지 않음) 반환됩니다.

UNWILLING_TO_PERFORM (53)

  • SIMPLE Bind 요청이 사용자 인증 정보를 지정하지 않으면(인증되지 않음) 반환됩니다.

기타 (80)

CANCELED (118)

  • Abandon 요청이 기존 LDAP 작업을 중단하면 반환됩니다.