Éditions compatibles avec cette fonctionnalité: Frontline Standard; Business Plus; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus. Comparer votre édition
Le service LDAP sécurisé renvoie des codes d'erreur en cas de problème lors de l'exécution des requêtes LDAP. Ces erreurs se produisent lors du processus de connexion d'un client LDAP et à chaque requête suivant cette connexion. Chaque client LDAP détermine si les codes d'erreurs sont signalés aux utilisateurs finaux, ainsi que la manière dont ils le sont. Les codes d'erreur décrits dans cet article sont également affichés dans les journaux d'audit.
PROTOCOL_ERROR (2)
- Est renvoyé lorsqu'une requête spécifie une version LDAP non compatible. La version 3 de ce protocole est compatible avec le service LDAP sécurisé.
- Est renvoyé lorsqu'une requête spécifie une action non compatible. Actions compatibles avec Google : Abandon (Abandonner), Bind (Lier), Extended (Étendu) (pour StartTLS), Search (Rechercher) et Unbind (Ne plus lier). Actions non compatibles : Add (Ajouter), Compare (Comparer), Del (Supprimer), Modify (Modifier) et ModifyDn (ModifierDn).
- Est renvoyé lorsqu'une requête "Extended" spécifie un ID d'objet (Oid) non compatible. Seule l'action "Extended" pour StartTLS (Oid : 1.3.6.1.4.1.1466.20037) est acceptée par Google avec une connexion précédemment non sécurisée.
AUTH_METHOD_NOT_SUPPORTED (7)
- Est renvoyé lorsqu'une requête Bind spécifie une méthode d'authentification non compatible. Méthodes compatibles avec Google : SIMPLE, SASL PLAIN et SASL EXTERNAL.
ADMIN_LIMIT_EXCEEDED (11)
- Est renvoyé en cas de dépassement du quota LDAP.
CONFIDENTIALITY_REQUIRED (13)
- Est renvoyé lorsqu'une requête "Bind" SASL est émise via une connexion non sécurisée.
- Est renvoyé lorsqu'une requête "Search" porte sur un élément autre que des attributs de serveur et provient d'une connexion non sécurisée.
NO_SUCH_OBJECT (32)
- Est renvoyé lors de la recherche d'un élément qui n'existe pas, par exemple un utilisateur, un groupe ou une unité organisationnelle inconnus.
- Est renvoyé lors de la recherche d'un ID utilisateur ne figurant pas dans l'annuaire.
INVALID_DN_SYNTAX (34)
- Est renvoyé lorsqu'un nom distinctif est incorrect et non analysable par JNDI. Consultez la page javax.naming.ldap.LdapName.
- Est renvoyé lorsqu'un nom distinctif inclut un attribut dont la valeur n'est pas une chaîne. Seules les valeurs de chaîne sont acceptées. Consultez la page javax.naming.directory.Attribute
INAPPROPRIATE_AUTHENTICATION (48)
- Est renvoyé lorsqu'une requête "Bind" spécifie un certificat client non valide, incorrect ou qui a expiré.
- Est renvoyé lorsqu'une requête "Bind" SASL PLAIN spécifie des informations d'identification incorrectes ou n'en spécifie aucune.
INSUFFICIENT_ACCESS_RIGHTS (50)
- Est renvoyé lorsque le service LDAP sécurisé est DÉSACTIVÉ pour le client LDAP.
- Est renvoyé lorsque le client n'est pas autorisé à utiliser le service LDAP sécurisé.
- Est renvoyé lorsque la requête "Bind" spécifie un utilisateur qui n'est pas autorisé à utiliser le service LDAP sécurisé.
- Est renvoyé lorsque la requête "Bind" spécifie un utilisateur désactivé.
- Est renvoyé lorsqu'une requête "Bind" ultérieure (nouvelle liaison) spécifie un utilisateur n'appartenant pas à une unité organisationnelle autorisée à s'authentifier dans la configuration LDAP sécurisée.
- Est renvoyé lorsqu'une requête "Bind" SIMPLE ne spécifie aucune information d'identification (non authentifié).
UNWILLING_TO_PERFORM (53)
- Est renvoyé lorsqu'une requête "Bind" SIMPLE ne spécifie aucune information d'identification (non authentifié).
OTHER (80)
- Cette erreur est renvoyée en raison d'un résultat inattendu dû à un bug dans le code. Si vous rencontrez cette erreur, contactez l'assistance Google Workspace ou l'assistance Cloud Identity Premium.
CANCELED (118)
- Est renvoyé lorsqu'une requête "Abandon" annule une opération LDAP existante.
