Dịch vụ LDAP bảo mật: Nội dung mô tả mã lỗi

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Business Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Dịch vụ LDAP bảo mật sẽ trả về mã lỗi khi có vấn đề trong việc thực hiện các yêu cầu LDAP. Những lỗi này xảy ra trong quá trình kết nối một máy khách LDAP và mọi truy vấn LDAP tiếp theo sau khi kết nối. Cách thức và việc các ứng dụng LDAP hiển thị mã lỗi cho người dùng cuối phụ thuộc vào ứng dụng LDAP cụ thể. Mã lỗi được mô tả trong bài viết này cũng xuất hiện trong nhật ký kiểm tra.

PROTOCOL_ERROR (2)

  • Trả về khi một yêu cầu chỉ định phiên bản LDAP không được hỗ trợ. Dịch vụ LDAP bảo mật hỗ trợ LDAP phiên bản 3.
  • Trả về khi một yêu cầu chỉ định một thao tác không được hỗ trợ. Google hỗ trợ Abandon, Bind, Extended (cho StartTLS), SearchUnbind. Các thao tác không được hỗ trợ là: Add, Compare, Del, ModifyModifyDn.
  • Trả về khi một yêu cầu mở rộng chỉ định một Oid không được hỗ trợ. Google chỉ hỗ trợ Thao tác mở rộng cho StartTLS (Oid 1.3.6.1.4.1.1466.20037) qua một kết nối chưa bảo mật trước đó.

AUTH_METHOD_NOT_SUPPORTED (7)

  • Trả về khi yêu cầu Bind chỉ định một phương thức xác thực không được hỗ trợ. Google hỗ trợ SIMPLE, SASL PLAIN và SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • Dịch vụ LDAP bảo mật có hạn mức cho cả yêu cầu liên kết và tìm kiếm. Nếu vượt quá một trong hai hạn mức này, bạn sẽ nhận được thông báo lỗi này.
  • Hạn mức liên kết là 4 truy vấn mỗi giây (QPS) cho mỗi khách hàng, được chia sẻ trên tất cả các miền thuộc sở hữu của khách hàng.
  • Nếu bạn thấy lỗi ADMIN_LIMIT_EXCEEDED, hãy xác định thao tác nào (tìm kiếm hoặc liên kết) đang vượt quá hạn mức, sau đó cố gắng giảm tần suất của thao tác đó. Ví dụ: xác thực Wi-Fi bằng RADIUS có thể tạo ra một số lượng lớn các thao tác liên kết, vượt quá hạn mức.

CONFIDENTIALITY_REQUIRED (13)

  • Trả về khi yêu cầu SASL Bind được phát hành qua một kết nối không bảo mật
  • Trả về khi một yêu cầu Tìm kiếm truy vấn mọi thứ khác ngoài các thuộc tính máy chủ và được phát hành qua một kết nối không an toàn

NO_SUCH_OBJECT (32)

  • Trả về khi tìm kiếm một thứ không tồn tại (ví dụ: người dùng, nhóm hoặc đơn vị tổ chức không xác định)
  • Trả về khi tìm kiếm một mã nhận dạng người dùng không có trong thư mục

INVALID_DN_SYNTAX (34)

  • Trả về khi Tên riêng biệt bị lỗi và JNDI không phân tích cú pháp được. Xem javax.naming.ldap.LdapName
  • Trả về khi Tên riêng biệt bao gồm một thuộc tính có giá trị không phải là Chuỗi. Chỉ hỗ trợ giá trị Chuỗi. Xem javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

  • Trả về khi một yêu cầu Liên kết chỉ định một chứng chỉ ứng dụng không đúng định dạng, đã hết hạn hoặc không hợp lệ
  • Trả về khi yêu cầu SASL PLAIN Bind chỉ định thông tin đăng nhập không đúng định dạng hoặc không chỉ định thông tin đăng nhập

INSUFFICIENT_ACCESS_RIGHTS (50)

  • Trả về khi dịch vụ LDAP bảo mật đang TẮT đối với ứng dụng LDAP
  • Trả về khi khách hàng không được cấp phép sử dụng dịch vụ LDAP bảo mật
  • Trả về khi yêu cầu Liên kết chỉ định một người dùng không được cấp phép sử dụng LDAP bảo mật
  • Trả về khi yêu cầu Liên kết chỉ định một người dùng bị vô hiệu hoá
  • Trả về khi một yêu cầu Bind tiếp theo (rebind) chỉ định một người dùng không thuộc đơn vị tổ chức được bật để xác thực trong cấu hình LDAP bảo mật
  • Trả về khi yêu cầu SIMPLE Bind không chỉ định thông tin đăng nhập (chưa xác thực)

UNWILLING_TO_PERFORM (53)

  • Trả về khi yêu cầu SIMPLE Bind không chỉ định thông tin đăng nhập (chưa xác thực)

KHÁC (80)

ĐÃ HUỶ (118)

  • Trả về khi một yêu cầu Abandon (Huỷ) huỷ một thao tác LDAP hiện có