Serviço LDAP seguro: descrições de códigos de erro

Este recurso está disponível no G Suite Enterprise, no Cloud Identity Premium, no G Suite Enterprise for Education e no G Suite for Education.

O serviço LDAP seguro retorna códigos de erro quando há um problema no preenchimento das solicitações LDAP. Esses erros ocorrem durante o processo de conexão de um cliente LDAP e de consultas LDAP subsequentes após a conexão. A forma como os clientes LDAP exibem códigos de erro para os usuários finais depende do cliente LDAP específico. Os códigos de erro descritos neste artigo também são exibidos nos registros de auditoria.

PROTOCOL_ERROR (2)

  • Retornado quando uma solicitação especifica uma versão LDAP não compatível. O serviço LDAP seguro é compatível com a versão 3 do LDAP.
  • Retornado quando uma solicitação especifica uma ação não compatível. As ações permitidas são Abandon, Bind, Extended (para StartTLS), Search e Unbind. As ações não permitidas são: Add, Compare, Del, Modify e ModifyDn.
  • Retornado quando uma solicitação "Extended" especifica um Oid não compatível. Só permitimos a ação "Extended" para StartTLS (Oid 1.3.6.1.4.1.1466.20037) em uma conexão não protegida.

​AUTH_METHOD_NOT_SUPPORTED (7)

  • Retornado quando uma solicitação Bind especifica um método de autenticação não permitido. O Google permite os métodos SIMPLE, SASL PLAIN e SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • Retornado quando a cota do LDAP é excedida.

CONFIDENTIALITY_REQUIRED (13)

  • Retornado quando uma solicitação "SASL Bind" é emitida em uma conexão não protegida.
  • Retornado quando uma solicitação "Search" faz consultas que não incluem os atributos do servidor e é emitida em uma conexão não protegida.

NO_SUCH_OBJECT (32)

  • Retornado quando algo que não existe é pesquisado (por exemplo, um usuário, um grupo ou uma unidade organizacional desconhecidos).
  • Retornado quando um código de usuário que não está no diretório é pesquisado.

​INVALID_DN_SYNTAX (34)

  • Retornado quando um Nome distinto está incorreto e não pode ser analisado pelo JNDI. Consulte javax.naming.ldap.LdapName
  • Retornado quando um Nome distinto inclui um atributo com um valor que não é uma string. Só é possível usar valores que sejam strings. Consulte javax.naming.directory.Attribute.

INAPPROPRIATE_AUTHENTICATION (48)

  • Retornado quando uma solicitação "Bind" especifica um certificado de cliente incorreto, expirado ou inválido.
  • Retornado quando uma solicitação "SASL PLAIN Bind" especifica credenciais incorretas ou não especifica credenciais.

​INSUFFICIENT_ACCESS_RIGHTS (50)

  • Retornado quando o serviço LDAP seguro está DESATIVADO para o cliente LDAP.
  • Retornado quando o cliente não está licenciado para usar o serviço LDAP seguro.
  • Retornado quando a solicitação "Bind" especifica um usuário que não está licenciado para usar o LDAP seguro.
  • Retornado quando uma solicitação "Bind" subsequente (nova vinculação) especifica um usuário que não pertence a uma unidade organizacional ativada para a autenticação na configuração do LDAP seguro.
  • Retornado quando uma solicitação "SIMPLE Bind" não especifica uma credencial (não autenticada).

UNWILLING_TO_PERFORM (53)

  • Retornado quando uma solicitação "SIMPLE Bind" não especifica uma credencial (não autenticada).

​OTHER (80)

CANCELED  (118)

  • Retornado quando uma solicitação "Abandon" cancela uma operação LDAP.
     
Isso foi útil?
Como podemos melhorá-lo?