Безопасная служба LDAP: описание кодов ошибок

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию.

Служба Secure LDAP возвращает коды ошибок при возникновении проблем с выполнением LDAP-запросов. Эти ошибки возникают в процессе подключения LDAP-клиента и при выполнении любых последующих LDAP-запросов после подключения. Способ и наличие у LDAP-клиентов отображения кодов ошибок конечным пользователям зависят от конкретного LDAP-клиента. Коды ошибок, описанные в этой статье, также отображаются в журналах аудита.

PROTOCOL_ERROR (2)

  • Возвращается, если в запросе указана неподдерживаемая версия LDAP. Служба Secure LDAP поддерживает версию LDAP 3.
  • Возвращается, если запрос указывает на неподдерживаемое действие. Google поддерживает Abandon , Bind , Extended (для StartTLS), Search и Unbind . Неподдерживаемые действия: Add , Compare , Del , Modify и ModifyDn .
  • Возвращается, когда в запросе Extended указан неподдерживаемый Oid . Google поддерживает действие Extended только для StartTLS (Oid 1.3.6.1.4.1.1466.20037) через ранее незащищенное соединение.

AUTH_METHOD_NOT_SUPPORTED (7)

  • Возвращается, если в запросе Bind указан неподдерживаемый метод аутентификации. Google поддерживает SIMPLE, SASL PLAIN и SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • Служба Secure LDAP имеет квоты как для запросов привязки, так и для запросов поиска. Превышение любой из квот приведет к появлению этого сообщения об ошибке.
  • Квота на привязку составляет 4 запроса в секунду (QPS) на одного клиента, распределяемых между всеми доменами, принадлежащими клиенту.
  • Если вы видите ошибку ADMIN_LIMIT_EXCEEDED, определите, какая операция (поиск или привязка) превышает квоту, и попробуйте уменьшить частоту этой операции. Например, аутентификация Wi-Fi с использованием RADIUS может генерировать большое количество операций привязки, превышая квоту.

КОНФИДЕНЦИАЛЬНОСТЬ_ТРЕБУЕТСЯ (13)

  • Возвращается при отправке запроса SASL Bind по незащищенному соединению.
  • Возвращается, когда поисковый запрос запрашивает что-либо, кроме атрибутов сервера, и отправляется по незащищенному соединению.

NO_SUCH_OBJECT (32)

  • Возвращается при поиске чего-либо, чего не существует (например, неизвестного пользователя, группы или организационного подразделения).
  • Возвращается при поиске идентификатора пользователя, которого нет в каталоге.

INVALID_DN_SYNTAX (34)

  • Возвращается, если отличительное имя имеет некорректный формат и не может быть проанализировано JNDI. См. javax.naming.ldap.LdapName
  • Возвращается, если в Distinguished Name содержится атрибут со значением, отличным от строки. Поддерживаются только строковые значения. См. javax.naming.directory.Attribute

НЕПРАВИЛЬНАЯ_АУТЕНТИКАЦИЯ (48)

  • Возвращается, если в запросе Bind указан некорректный, просроченный или иным образом недействительный клиентский сертификат.
  • Возвращается, если запрос SASL PLAIN Bind указывает некорректные учетные данные или не указывает учетные данные вообще.

НЕДОСТАТОЧНЫЕ ПРАВА ДОСТУПА (50)

  • Возвращается, когда служба Secure LDAP отключена для LDAP-клиента.
  • Возвращается, если у клиента нет лицензии на использование службы Secure LDAP.
  • Возвращается, если в запросе Bind указан пользователь, не имеющий лицензии на использование Secure LDAP.
  • Возвращается, если в запросе Bind указан пользователь, который отключен.
  • Возвращается, когда последующий запрос на привязку (повторную привязку) указывает пользователя, который не принадлежит к организационному подразделению, для которого включена аутентификация в конфигурации Secure LDAP.
  • Возвращается, когда в запросе SIMPLE Bind не указаны учетные данные (неаутентифицировано).

НЕ ЖЕЛАЮЩИЙ ВЫПОЛНЯТЬ (53)

  • Возвращается, когда в запросе SIMPLE Bind не указаны учетные данные (неаутентифицировано).

ДРУГИЕ (80)

ОТМЕНЕНО (118)

  • Возвращается, когда запрос на отмену прерывает существующую операцию LDAP.