支持此功能的版本:Frontline Standard、商务 Plus 版、企业标准版和企业 Plus 版、教育基础版、教育标准版、教与学升级版和教育 Plus 版、Enterprise Essentials Plus。 比较您的版本
当安全 LDAP 服务无法完成 LDAP 请求时,会返回错误代码。连接 LDAP 客户端时,以及在连接后进行任何后续 LDAP 查询时,都可能出现这些错误。LDAP 客户端如何向最终用户显示错误代码,以及是否向他们显示错误代码,取决于具体的 LDAP 客户端。本文所述的错误代码也会显示在审核日志中。
PROTOCOL_ERROR (2)
- 当请求指定不受支持的 LDAP 版本时,系统会返回此错误代码。安全 LDAP 服务支持第三版 LDAP。
- 当请求指定不受支持的操作时,系统会返回此错误代码。Google 支持 Abandon(放弃)、Bind(绑定)、Extended(已扩展,适用于 StartTLS)、Search(搜索)和 Unbind(取消绑定)操作。不受支持的操作包括:Add(添加)、Compare(对比)、Del(删除)、Modify(修改)和 ModifyDn(修改 DN)。
- 当 Extended(已扩展)请求指定不受支持的 Oid 时,系统会返回此错误代码。Google 仅支持针对先前使用不安全连接的 StartTLS (Oid 1.3.6.1.4.1.1466.20037) 的 Extended(已扩展)操作。
AUTH_METHOD_NOT_SUPPORTED (7)
- 当 Bind(绑定)请求指定不受支持的身份验证方法时,系统会返回此错误代码。Google 支持 SIMPLE、SASL PLAIN 和 SASL EXTERNAL。
ADMIN_LIMIT_EXCEEDED (11)
- 当超出 LDAP 配额时,系统会返回此错误代码
CONFIDENTIALITY_REQUIRED (13)
- 通过不安全连接发出 SASL Bind(绑定)请求时,系统会返回此错误代码
- 通过不安全连接发出 Search(搜索)请求,并查询服务器属性以外的内容时,系统会返回此错误代码
NO_SUCH_OBJECT (32)
- 搜索不存在的内容(例如未知用户、群组或单位部门)时,系统会返回此错误代码
- 搜索目录中不存在的用户 ID 时,系统会返回此错误代码
INVALID_DN_SYNTAX (34)
- 当标识名格式有误,且无法通过 JNDI 解析时,系统会返回此错误代码。请参阅 javax.naming.ldap.LdapName
- 当标识名的属性值并非字符串时,系统会返回此错误代码。系统仅支持“字符串”值。请参阅 javax.naming.directory.Attribute
INAPPROPRIATE_AUTHENTICATION (48)
- 当 Bind(绑定)请求指定格式有误、过期或包含其他错误的客户端证书时,系统会返回此错误代码
- 当 SASL PLAIN Bind(绑定)请求指定格式有误的凭据或者未指定凭据时,系统会返回此错误代码
INSUFFICIENT_ACCESS_RIGHTS (50)
- 当 LDAP 客户端的安全 LDAP 服务关闭时,系统会返回此错误代码
- 当客户未获得使用安全 LDAP 服务的许可时,系统会返回此错误代码
- 当 Bind(绑定)请求指定的用户未获得使用安全 LDAP 的许可时,系统会返回此错误代码
- 当 Bind(绑定)请求指定的是已停用的用户时,系统会返回此错误代码
- 当后续 Bind(绑定)请求(重新绑定)指定的用户不属于在安全 LDAP 配置中启用了身份验证的单位部门时,系统会返回此错误代码
- 当 SIMPLE Bind(绑定)请求未指定凭据(未通过身份验证)时,系统会返回此错误代码
UNWILLING_TO_PERFORM (53)
- 当 SIMPLE Bind(绑定)请求未指定凭据(未通过身份验证)时,系统会返回此错误代码
OTHER (80)
- 当代码错误导致意外结果时,系统会返回此错误。如果您收到此错误,请与 Google Workspace 支持团队或 Cloud Identity 专业版支持团队联系。
CANCELED (118)
- 当 Abandon(放弃)请求取消现有 LDAP 操作时,系统会返回此错误代码