Esta función está disponible en Cloud Identity Premium Edition. Comparar ediciones
El servicio LDAP seguro devuelve códigos de error cuando surge un problema al completar las solicitudes de protocolo ligero de acceso a directorios (LDAP). Estos errores se producen cuando se está estableciendo una conexión con un cliente LDAP o al hacer una consulta LDAP después de esa conexión. No todos los clientes LDAP muestran códigos de error a los usuarios; además, el modo de presentarlos depende de cada cliente. Los códigos de error que se describen en este artículo también se encuentran en los registros de auditoría.
PROTOCOL_ERROR (2)
- Aparece cuando en una solicitud se especifica una versión LDAP no compatible; la versión que admite el servicio LDAP seguro es la 3.
- Aparece cuando en una solicitud se especifica una acción no compatible. Se admiten las acciones Abandon, Bind, Extended (para StartTLS), Search y Unbind, en cambio, Add, Compare, Del, Modify y ModifyDn no se admiten.
- Aparece cuando en una solicitud Extended se especifica un Oid no compatible. Solo se admite la acción Extended en StartTLS (con Oid 1.3.6.1.4.1.1466.20037) si se ha usado una conexión no segura.
AUTH_METHOD_NOT_SUPPORTED (7)
- Se muestra cuando en una solicitud Bind se especifica un método de autenticación no compatible. Se admiten los métodos SIMPLE, SASL PLAIN y SASL EXTERNAL.
ADMIN_LIMIT_EXCEEDED (11)
- El servicio LDAP seguro tiene cuotas tanto para solicitudes de vinculación como de búsqueda. Si se supera cualquiera de estas cuotas, se activará este mensaje de error.
- La cuota de vinculación es de 4 consultas por segundo (CPS) por cliente, compartidas entre todos los dominios de su propiedad.
- Si aparece el error ADMIN_LIMIT_EXCEEDED, determina qué operación (search o bind) está superando la cuota y, a continuación, intenta reducir la frecuencia de esa operación. Por ejemplo, la autenticación Wi-Fi con RADIUS puede generar un gran número de operaciones de vinculación, lo que puede hacer que se supere la cuota.
CONFIDENTIALITY_REQUIRED (13)
- Aparece cuando se emiten solicitudes Bind SASL en conexiones no seguras.
- Se devuelve cuando en las solicitudes Search emitidas en conexiones no seguras se realizan consultas que no sean para conseguir atributos de servidor.
NO_SUCH_OBJECT (32)
- Se muestra cuando se buscan elementos que no existen como, por ejemplo, usuarios, grupos o unidades organizativas desconocidos.
- Aparece al buscar IDs de usuario que no están en el directorio.
INVALID_DN_SYNTAX (34)
- Se muestra cuando el formato de un nombre completo no es válido y JNDI no puede analizarlo. Consulta información sobre javax.naming.ldap.LdapName.
- Se muestra cuando en algún atributo de un nombre completo se incluye un valor que no es de cadena. Solo se admiten valores de cadena. Consulta información sobre javax.naming.directory.Attribute
INAPPROPRIATE_AUTHENTICATION (48)
- Aparece cuando en las solicitudes Bind se indican certificados de cliente con formato erróneo, caducados o que contienen cualquier otro error.
- Se muestra cuando en las solicitudes Bind SASL PLAIN se incluyen credenciales con formato erróneo o no se especifica ninguna credencial.
INSUFFICIENT_ACCESS_RIGHTS (50)
- Se muestra cuando el servicio LDAP seguro se desactiva para algún cliente LDAP.
- Aparece cuando el cliente no tiene licencia para utilizar el servicio LDAP seguro.
- Se muestra cuando en las solicitudes Bind se indica un usuario que no tiene licencia para utilizar el servicio LDAP seguro.
- Se muestra cuando en las solicitudes Bind se indica un usuario inhabilitado.
- Aparece cuando en las solicitudes Bind posteriores (rebind) se indica un usuario que no pertenece a ninguna unidad organizativa en la que se haya habilitado la autenticación en la configuración del servicio LDAP seguro.
- Se muestra cuando en las solicitudes Bind SIMPLE no se especifican credenciales; es decir, cuando no están autenticadas.
UNWILLING_TO_PERFORM (53)
- Se muestra cuando en las solicitudes Bind SIMPLE no se especifican credenciales; es decir, cuando no están autenticadas.
OTHER (80)
- Este error se muestra porque ha ocurrido algún imprevisto debido a un error en el código. Si ves este error, ponte en contacto con el equipo de Asistencia de Google Workspace o con el de Cloud Identity Premium.
CANCELED (118)
- Aparece cuando al ejecutarse una solicitud Abandon se anula una operación LDAP.