Descripciones de códigos de error del servicio LDAP seguro

Esta función está disponible en G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise para Centros Educativos y G Suite para Centros Educativos.

El servicio LDAP seguro devuelve códigos de error cuando surge un problema al completar las solicitudes de protocolo ligero de acceso a directorios (LDAP). Estos errores se producen cuando se está estableciendo una conexión con un cliente LDAP o al hacer una consulta LDAP después de esa conexión. Depende de cada cliente LDAP que los usuarios finales vean códigos de error, así como la forma en que los ven. Los códigos de error que se describen en este artículo también se encuentran en los registros de auditoría.

PROTOCOL_ERROR (2)

  • Aparece cuando en una solicitud se especifica una versión LDAP no compatible; la versión que admite el servicio LDAP seguro es la 3.
  • Se muestra cuando en una solicitud se especifican acciones no compatibles. Se admiten las acciones Abandon, Bind, Extended (para StartTLS), Search y Unbind, pero no Add, Compare, Del, Modify ni ModifyDn.
  • Aparece cuando en una solicitud Extended se especifica un Oid no compatible. Solo se admite la acción Extended en StartTLS (con Oid 1.3.6.1.4.1.1466.20037) si se ha usado una conexión no segura.

AUTH_METHOD_NOT_SUPPORTED (7)

  • Se muestra cuando en una solicitud Bind se especifica un método de autenticación no compatible. Se admiten los métodos SIMPLE, SASL PLAIN y SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • Se muestra cuando se supera la cuota de LDAP.

CONFIDENTIALITY_REQUIRED (13)

  • Aparece cuando se emiten solicitudes Bind SASL en conexiones no seguras.
  • Se devuelve cuando en las solicitudes Search emitidas en conexiones no seguras se realizan consultas que no sean para conseguir atributos de servidor.

NO_SUCH_OBJECT (32)

  • Se muestra cuando se buscan elementos que no existen como, por ejemplo, usuarios, grupos o unidades organizativas desconocidos.
  • Aparece al buscar IDs de usuario que no están en el directorio.

INVALID_DN_SYNTAX (34)

  • Se muestra cuando el formato de un nombre completo no es válido y JNDI no puede analizarlo. Consulta información sobre javax.naming.ldap.LdapName.
  • Se muestra cuando en algún atributo de un nombre completo se incluye un valor no textual, ya que en los nombres completos solo se admiten valores textuales. Consulta información sobre javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

  • Aparece cuando en las solicitudes Bind se indican certificados de cliente con formato erróneo, caducados o que contienen cualquier otro error.
  • Se muestra cuando en las solicitudes Bind SASL PLAIN se incluyen credenciales con formato erróneo o no se especifica ninguna credencial.

INSUFFICIENT_ACCESS_RIGHTS (50)

  • Se muestra cuando el servicio LDAP seguro se desactiva para algún cliente LDAP.
  • Aparece cuando el cliente no tiene licencia para utilizar el servicio LDAP seguro.
  • Se muestra cuando en las solicitudes Bind se indica un usuario que no tiene licencia para utilizar el servicio LDAP seguro.
  • Aparece cuando en las solicitudes Bind posteriores (rebind) se indica un usuario que no pertenece a ninguna unidad organizativa en la que se haya habilitado la autenticación en la configuración del servicio LDAP seguro.
  • Se muestra cuando en las solicitudes Bind SIMPLE no se especifican credenciales; es decir, cuando no están autenticadas.

UNWILLING_TO_PERFORM (53)

  • Se muestra cuando en las solicitudes Bind SIMPLE no se especifican credenciales; es decir, cuando no están autenticadas.

OTHER (80)

CANCELED (118)

  • Aparece cuando al ejecutarse una solicitud Abandon se anula una operación LDAP.
     
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?