บริการ LDAP ที่ปลอดภัย: คำอธิบายรหัสข้อผิดพลาด

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Business Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus, Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

บริการ LDAP ที่ปลอดภัยจะแสดงรหัสข้อผิดพลาดเมื่อพบปัญหาในการดำเนินการตามคำขอ LDAP ข้อผิดพลาดที่แสดงจะเกิดขึ้นในขณะที่มีการเชื่อมต่อไคลเอ็นต์ LDAP และในช่วงที่ทำการค้นหา LDAP ภายหลังการเชื่อมต่อ วิธีและการพิจารณาเพื่อแจ้งรหัสข้อผิดพลาดให้กับผู้ใช้ปลายทางจะขึ้นอยู่กับไคลเอ็นต์ LDAP แต่ละประเภท รหัสข้อผิดพลาดที่อธิบายไว้ในบทความนี้จะปรากฏในบันทึกการตรวจสอบด้วย

PROTOCOL_ERROR (2)

  • แสดงผลเมื่อมีคำขอระบุเวอร์ชัน LDAP ที่ไม่รองรับ บริการ LDAP ที่ปลอดภัยรองรับ LDAP เวอร์ชัน 3
  • แสดงผลเมื่อมีคำขอระบุการดำเนินการที่ไม่รองรับ Google รองรับ การยกเลิก การเชื่อมโยง ส่วนที่ขยาย (สำหรับ StartTLS) การค้นหา และ การยกเลิกเชื่อมโยง การดำเนินการที่ไม่รองรับ ได้แก่ การเพิ่ม การเปรียบเทียบ การลบ การแก้ไข และการแก้ไข DN
  • แสดงผลเมื่อมีคำขอ "ส่วนที่ขยาย" ระบุ Oid ที่ไม่รองรับ Google รองรับการดำเนินการ "ส่วนที่ขยาย" สำหรับ StartTLS (Oid 1.3.6.1.4.1.1466.20037) ผ่านการเชื่อมต่อที่ไม่ปลอดภัยก่อนหน้านี้เท่านั้น

AUTH_METHOD_NOT_SUPPORTED (7)

  • แสดงผลเมื่อมีคำขอการเชื่อมโยงระบุวิธีการตรวจสอบสิทธิ์ที่ไม่รองรับ Google รองรับ SIMPLE, SASL PLAIN และ SASL EXTERNAL

ADMIN_LIMIT_EXCEEDED (11)

  • บริการ LDAP ที่ปลอดภัยมีโควต้าสำหรับทั้งคำขอ Bind และคำขอค้นหา การใช้งานเกินโควต้าใดโควต้าหนึ่งจะทำให้ข้อความแสดงข้อผิดพลาดนี้ปรากฏขึ้น
  • โควต้าการเชื่อมโยงคือ 4 คำค้นหาต่อวินาที (QPS) ต่อลูกค้า ซึ่งแชร์ในโดเมนทั้งหมดที่ลูกค้าเป็นเจ้าของ
  • หากคุณเห็นข้อผิดพลาด ADMIN_LIMIT_EXCEEDED ให้ตรวจสอบว่าการดำเนินการใด (การค้นหาหรือการเชื่อมโยง) ที่เกินโควต้า จากนั้นจึงลองลดความถี่ของการดำเนินการดังกล่าว เช่น การตรวจสอบสิทธิ์ Wi-Fi โดยใช้ RADIUS อาจสร้างการดำเนินการเชื่อมโยงจำนวนมากเกินโควต้า

CONFIDENTIALITY_REQUIRED (13)

  • แสดงผลเมื่อมีคำขอ "การเชื่อมโยง SASL" ถูกส่งผ่านการเชื่อมต่อที่ไม่ปลอดภัย
  • แสดงผลเมื่อมีคำค้นหาคำขอ "การค้นหา" สำหรับทุกอย่างนอกเหนือจากแอตทริบิวต์เซิร์ฟเวอร์และถูกส่งผ่านการเชื่อมต่อที่ไม่ปลอดภัย

NO_SUCH_OBJECT (32)

  • แสดงผลเมื่อค้นหาบางสิ่งที่ไม่มีอยู่จริง (เช่น ผู้ใช้ กลุ่ม หรือหน่วยองค์กรที่ไม่รู้จัก)
  • แสดงผลเมื่อค้นหารหัสผู้ใช้ที่ไม่อยู่ในไดเรกทอรี

INVALID_DN_SYNTAX (34)

  • แสดงผลเมื่อชื่อเฉพาะมีรูปแบบไม่ถูกต้องและวิเคราะห์โดย JNDI ไม่ได้ ดู javax.naming.ldap.LdapName
  • แสดงผลเมื่อชื่อเฉพาะมีแอตทริบิวต์ที่มีค่าซึ่งไม่ใช่สตริง ระบบจะรองรับค่าสตริงเท่านั้น ดู javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

  • แสดงผลเมื่อคำขอ "การเชื่อมโยง" ระบุใบรับรองไคลเอ็นต์ที่มีรูปแบบไม่ถูกต้อง หมดอายุ หรือใช้งานไม่ได้
  • แสดงผลเมื่อคำขอ "การเชื่อมโยง SASL PLAIN" ระบุข้อมูลรับรองที่มีรูปแบบไม่ถูกต้อง หรือไม่ระบุข้อมูลรับรอง

INSUFFICIENT_ACCESS_RIGHTS (50)

  • แสดงผลเมื่อปิดบริการ LDAP ที่ปลอดภัยสำหรับไคลเอ็นต์ LDAP
  • แสดงผลเมื่อลูกค้าไม่ได้รับอนุญาตให้ใช้บริการ LDAP ที่ปลอดภัย
  • แสดงผลเมื่อคำขอการเชื่อมโยงระบุผู้ใช้ที่ไม่ได้รับอนุญาตให้ใช้ LDAP ที่ปลอดภัย
  • แสดงผลเมื่อคำขอการเชื่อมโยงระบุผู้ใช้ที่ปิดใช้อยู่
  • แสดงผลเมื่อคำขอการเชื่อมโยงครั้งถัดไป (rebind) ระบุผู้ใช้ที่ ไม่ได้เป็นสมาชิกหน่วยขององค์กรที่เปิดใช้การตรวจสอบสิทธิ์ ในการกำหนดค่า LDAP ที่ปลอดภัย
  • แสดงผลเมื่อคำขอ "การเชื่อมโยง SIMPLE" ระบุว่าไม่มีข้อมูลรับรอง (ไม่ได้ตรวจสอบสิทธิ์)

UNWILLING_TO_PERFORM (53)

  • แสดงผลเมื่อคำขอ "การเชื่อมโยง SIMPLE" ระบุว่าไม่มีข้อมูลรับรอง (ไม่ได้ตรวจสอบสิทธิ์)

อื่นๆ (80)

CANCELED (118)

  • แสดงผลเมื่อคำขอการยกเลิกได้ล้มเลิกการดำเนินการ LDAP ที่มีอยู่