Сервис Secure LDAP: описание кодов ошибок

В случае возникновения неполадок при выполнении запросов LDAP во время и после подключения LDAP-клиента сервис Secure LDAP возвращает коды ошибок. Доступность этих кодов ошибок конечным пользователям через LDAP-клиенты зависит от клиента. Описанные в этой статье коды также заносятся в журналы аудита.

PROTOCOL_ERROR (2)

• Возвращается, если в запросе упоминается неподдерживаемая версия LDAP. Сервис Secure LDAP поддерживает LDAP версии 3.
• Возвращается, если в запросе упоминается неподдерживаемое действие. Google поддерживает следующие действия: Abandon (Отменить), Bind (Привязать), Extended (Расширено) (для StartTLS), Search (Поиск) и Unbind (Отменить привязку). Неподдерживаемые действия: Add (Добавить), Compare (Сравнить), Del (Удалить), Modify (Изменить) и ModifyDn (Изменить уникальное имя).
• Возвращается, если в запросе упоминается неподдерживаемый идентификатор заказа Oid. Действие Extended (Расширено) поддерживается Google только для StartTLS (Oid 1.3.6.1.4.1.1466.20037) через ранее не защищенное подключение.

​AUTH_METHOD_NOT_SUPPORTED (7)

• Возвращается, если в запросе привязки (Bind) упоминается неподдерживаемый способ аутентификации. Google поддерживает методы SIMPLE, SASL PLAIN, and SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

• В сервисе Secure LDAP действуют квоты и для запросов привязки, и для запросов поиска. При превышении любой из них появляется сообщение об ошибке.
• Допускается четыре запроса привязки в секунду во всех принадлежащих клиенту доменах.
• Если возникнет ошибка ADMIN_LIMIT_EXCEEDED, определите, из-за какой операции (поиск или привязка) превышена квота, а затем попробуйте уменьшить частоту соответствующих операций. Например, при аутентификации в сети Wi-Fi с использованием RADIUS может понадобиться большое количество операций привязки, из-за чего квота будет превышена.

CONFIDENTIALITY_REQUIRED (13)

• Возвращается, если запрос SASL Bind отправляется через незащищенное подключение.
• Возвращается, если действие Search запрашивает данные, не относящиеся к атрибутам сервера, и выполняется через незащищенное подключение.

NO_SUCH_OBJECT (32)

• Возвращается при поиске несуществующего объекта (например, неизвестного пользователя, группы или организационного подразделения).
• Возвращается при поиске идентификатора пользователя, которого нет в каталоге.

INVALID_DN_SYNTAX (34)

• Возвращается, если уникальное имя некорректно и не поддается анализу JNDI. Подробную информацию можно найти на странице javax.naming.ldap.LdapName (только на английском языке).
• Возвращается, если уникальное имя содержит атрибут со значением, не являющимся строковым. Поддерживаются только строковые значения. Подробную информацию можно найти на странице javax.naming.directory.Attribute (только на английском языке).

INAPPROPRIATE_AUTHENTICATION (48)

• Возвращается, если в запросе Bind указан некорректный сертификат клиента или сертификат с истекшим сроком действия.
• Возвращается, если в запросе SASL PLAIN Bind не указаны или указаны некорректные учетные данные.

​INSUFFICIENT_ACCESS_RIGHTS (50)

• Возвращается, если сервис Secure LDAP отключен для LDAP-клиента.
• Возвращается, если у клиента нет лицензии на использование сервиса Secure LDAP.
• Возвращается, если в запросе Bind указан пользователь, у которого нет лицензии на использование сервиса Secure LDAP.
• Возвращается, если в запросе Bind указан отключенный пользователь.
• Возвращается, если в последующем запросе Bind (rebind) указан пользователь, не принадлежащий к организационному подразделению, для которого включена аутентификация в конфигурации Secure LDAP.
• Возвращается, если в запросе SIMPLE Bind не указаны учетные данные (без аутентификации).

UNWILLING_TO_PERFORM (53)

• Возвращается, если в запросе SIMPLE Bind не указаны учетные данные (без аутентификации).

​OTHER (80)

• Эта ошибка возвращается при получении неожиданного результата по причине ошибки в коде. Если она у вас возникла, обратитесь в службу поддержки Google Workspace или службу поддержки Cloud Identity Premium.

CANCELED (118)

• Возвращается, если запрос Abandon прервал текущую операцию LDAP.