이 기능은 Cloud ID Premium 버전에서 사용할 수 있습니다. 버전 비교하기
보안 LDAP 서비스는 LDAP 요청을 처리하는 중 문제가 발생하는 경우 오류 코드를 반환합니다. 이러한 오류는 LDAP 클라이언트를 연결하는 과정과 연결 이후의 LDAP 쿼리 중에 발생합니다. LDAP 클라이언트가 최종 사용자에게 오류 코드를 표시하는 방법 및 표시 여부는 각 LDAP 클라이언트에 따라 다릅니다. 이 문서에 명시된 오류 코드는 감사 로그에도 표시됩니다.
PROTOCOL_ERROR (2)
- 요청이 지원되지 않는 LDAP 버전을 지정하면 반환됩니다. 보안 LDAP 서비스는 LDAP 버전 3을 지원합니다.
- 요청이 지원되지 않는 작업을 지정하면 반환됩니다. Abandon, Bind, Extended(StartTLS용), Search, Unbind가 지원됩니다. Add, Compare, Del, Modify, ModifyDn은 지원되지 않는 작업입니다.
- Extended 요청이 지원되지 않는 Oid를 지정하면 반환됩니다. 이전에 보안 수준이 낮았던 연결을 통한 StartTLS(Oid 1.3.6.1.4.1.1466.20037)용 Extended 작업만 지원됩니다.
AUTH_METHOD_NOT_SUPPORTED (7)
- Bind 요청이 지원되지 않는 인증 방법을 지정하면 반환됩니다. SIMPLE, SASL PLAIN, SASL EXTERNAL이 지원됩니다.
ADMIN_LIMIT_EXCEEDED (11)
- LDAP 할당량을 초과하면 반환됩니다.
CONFIDENTIALITY_REQUIRED (13)
- SASL Bind 요청이 보안 수준이 낮은 연결을 통해 발행되면 반환됩니다.
- Search 요청이 서버 속성 이외의 속성을 쿼리하고 보안 수준이 낮은 연결을 통해 발행되면 반환됩니다.
NO_SUCH_OBJECT (32)
- 알 수 없는 사용자, 그룹, 조직 단위와 같이 존재하지 않는 항목을 검색하면 반환됩니다.
- 디렉터리에 없는 사용자 ID를 검색하면 반환됩니다.
INVALID_DN_SYNTAX (34)
- 고유 이름이 잘못되었고 JNDI에 의해 구문분석되지 않으면 반환됩니다. 링크 참고: javax.naming.ldap
- 고유 이름에 String이 아닌 값을 가진 속성이 포함되면 반환됩니다. String 값만 지원됩니다. 링크 참고: javax.nameing.directory.Attribute
INAPPROPRIATE_AUTHENTICATION (48)
- Bind 요청이 잘못되거나, 만료되었거나, 잘못된 클라이언트 인증서를 지정하면 반환됩니다.
- SASL PLAIN Bind 요청이 잘못된 사용자 인증 정보를 지정하거나 사용자 인증 정보를 지정하지 않으면 반환됩니다.
INSUFFICIENT_ACCESS_RIGHTS (50)
- 보안 LDAP 서비스가 LDAP 클라이언트에 대해 사용 중지 상태이면 반환됩니다.
- 고객에게 보안 LDAP 서비스를 사용할 수 있는 라이선스가 없으면 반환됩니다.
- Bind 요청이 보안 LDAP를 사용할 수 있는 라이선스가 없는 사용자를 지정하면 반환됩니다.
- Bind 요청이 사용 중지된 사용자를 지정하면 반환됩니다.
- 후속 Bind 요청(리바인딩)이 보안 LDAP 구성에서 인증하도록 설정된 조직 단위에 속하지 않은 사용자를 지정하면 반환됩니다.
- SIMPLE Bind 요청이 사용자 인증 정보를 지정하지 않으면(인증되지 않음) 반환됩니다.
UNWILLING_TO_PERFORM (53)
- SIMPLE Bind 요청이 사용자 인증 정보를 지정하지 않으면(인증되지 않음) 반환됩니다.
OTHER (80)
- 이 오류는 코드에 버그가 있어 예상치 못한 일이 발생하면 반환됩니다. 이 오류 메시지가 표시되면 Google Workspace 지원팀 또는 Cloud ID Premium 지원팀에 문의하세요.
CANCELED (118)
- Abandon 요청이 기존 LDAP 작업을 취소하면 반환됩니다.