Secure LDAP: Beschreibung der Fehlercodes

Bei Secure LDAP werden Fehlercodes ausgegeben, wenn LDAP-Anforderungen nicht erfüllt werden können. Diese Fehler treten beim Verbinden eines LDAP-Clients und bei nachfolgenden LDAP-Abfragen auf. Ob und wie Nutzern Fehlercodes angezeigt werden, hängt vom verwendeten LDAP-Client ab. Die in diesem Artikel beschriebenen Fehlercodes sind auch in Audit-Logs enthalten.

PROTOCOL_ERROR (2)

• Wird zurückgegeben, wenn in einer Anforderung eine nicht unterstützte LDAP-Version angegeben ist. Secure LDAP unterstützt die LDAP-Version 3.
• Wird zurückgegeben, wenn in einer Anforderung eine nicht unterstützte Aktion angegeben ist. Unterstützt werden die Aktionen Abandon, Bind, Extended (für StartTLS), Search und Unbind. Nicht unterstützt werden Add, Compare, Del, Modify und ModifyDn.
• Wird zurückgegeben, wenn bei einer Anforderung des Typs "Extended" eine nicht unterstützte Oid angegeben ist. Die Aktion "Extended" wird nur für StartTLS und über eine vorher nicht gesicherte Verbindung unterstützt (Oid 1.3.6.1.4.1.1466.20037).

AUTH_METHOD_NOT_SUPPORTED (7)

• Wird zurückgegeben, wenn in einer Anforderung des Typs Bind eine nicht unterstützte Authentifizierungsmethode angegeben ist. Es werden die Mechanismen SIMPLE, SASL PLAIN und SASL EXTERNAL unterstützt.

ADMIN_LIMIT_EXCEEDED (11)

• Wird zurückgegeben, wenn das LDAP-Kontingent überschritten wurde.

CONFIDENTIALITY_REQUIRED (13)

• Wird zurückgegeben, wenn eine Anforderung des Typs "SASL Bind" über eine ungesicherte Verbindung gesendet wird.
• Wird zurückgegeben, wenn über ein ungesichertes Netzwerk mit einer Anforderung des Typs "Search" nach Informationen gesucht werden soll, die keine Serverattribute sind.

NO_SUCH_OBJECT (32)

• Wird zurückgegeben, wenn Sie nach etwas suchen, das nicht vorhanden ist, z. B. einem unbekannten Nutzer, einer Gruppe oder einer Organisationseinheit.
• Wird zurückgegeben, wenn Sie nach einer Nutzer-ID suchen, die nicht im Verzeichnis vorhanden ist.

INVALID_DN_SYNTAX (34)

• Wird zurückgegeben, wenn ein Distinguished Name fehlerhaft ist und nicht mithilfe von JNDI geparst werden kann. Weitere Informationen
• Wird zurückgegeben, wenn ein Distinguished Name ein Attribut mit einem Wert enthält, der kein String ist. Es werden nur Werte des Typs "String" unterstützt. Weitere Informationen

INAPPROPRIATE_AUTHENTICATION (48)

• Wird zurückgegeben, wenn bei einer Anforderung des Typs "Bind" ein falsch geschriebenes, abgelaufenes oder anderweitig fehlerhaftes Clientzertifikat angegeben ist.
• Wird zurückgegeben, wenn bei einer Anforderung des Typs "SASL PLAIN Bind" Anmeldedaten fehlerhaft oder gar nicht angegeben werden.

INSUFFICIENT_ACCESS_RIGHTS (50)

• Wird zurückgegeben, wenn Secure LDAP für den LDAP-Client DEAKTIVIERT ist.
• Wird zurückgegeben, wenn der Kunde keine Lizenz für Secure LDAP hat.
• Wird zurückgegeben, wenn in einer Anforderung des Typs "Bind" ein Nutzer angegeben ist, der keine Lizenz für Secure LDAP hat.
• Wird zurückgegeben, wenn in einer Anforderung des Typs "Bind" ein deaktivierter Nutzer angegeben ist
• Wird zurückgegeben, wenn in einer nachfolgenden Anforderung des Typs "Bind" (rebind) ein Nutzer angegeben ist, der nicht Mitglied einer der Organisationseinheiten ist, die in der Secure LDAP-Konfiguration für die Authentifizierung freigeschaltet sind.
• Wird zurückgegeben, wenn bei einer Anforderung des Typs "SIMPLE Bind" keine Anmeldedaten angegeben werden (keine Authentifizierung).

UNWILLING_TO_PERFORM (53)

• Wird zurückgegeben, wenn bei einer Anforderung des Typs "SIMPLE Bind" keine Anmeldedaten angegeben werden (keine Authentifizierung).

OTHER (80)

• Wird zurückgegeben, wenn ein Programmfehler im Code zu einem unerwarteten Ergebnis führt. Wenn Ihnen dieser Fehlercode angezeigt wird, wenden Sie sich bitte an den Google Workspace-Support oder an den Support der Cloud Identity Premiumversion.

CANCELED  (118)

• Wird zurückgegeben, wenn ein LDAP-Vorgang mithilfe einer Anforderung des Typs "Abandon" abgebrochen wird.