Эта функция доступна в версии Cloud Identity Premium. Сравнение версий
В случае возникновения неполадок при выполнении запросов LDAP во время и после подключения LDAP-клиента сервис Secure LDAP возвращает коды ошибок. Доступность этих кодов ошибок конечным пользователям через LDAP-клиенты зависит от клиента. Описанные в этой статье коды также заносятся в журналы аудита.
PROTOCOL_ERROR (2)
- Возвращается, если в запросе упоминается неподдерживаемая версия LDAP. Сервис Secure LDAP поддерживает LDAP версии 3.
- Возвращается, если в запросе упоминается неподдерживаемое действие. Google поддерживает следующие действия: Abandon (Отменить), Bind (Привязать), Extended (Расширено) (для StartTLS), Search (Поиск) и Unbind (Отменить привязку). Неподдерживаемые действия: Add (Добавить), Compare (Сравнить), Del (Удалить), Modify (Изменить) и ModifyDn (Изменить уникальное имя).
- Возвращается, если в запросе упоминается неподдерживаемый идентификатор заказа Oid. Действие Extended (Расширено) поддерживается Google только для StartTLS (Oid 1.3.6.1.4.1.1466.20037) через ранее не защищенное подключение.
AUTH_METHOD_NOT_SUPPORTED (7)
- Возвращается, если в запросе Bind упоминается неподдерживаемый метод аутентификации. Google поддерживает методы SIMPLE, SASL PLAIN, and SASL EXTERNAL.
ADMIN_LIMIT_EXCEEDED (11)
- Возвращается при превышении квоты LDAP.о
CONFIDENTIALITY_REQUIRED (13)
- Возвращается, если запрос SASL Bind отправляется через незащищенное подключение.
- Возвращается, если действие Search запрашивает данные, не относящиеся к атрибутам сервера, и выполняется через незащищенное подключение.
NO_SUCH_OBJECT (32)
- Возвращается при поиске несуществующего объекта (например, неизвестного пользователя, группы или организационного подразделения).
- Возвращается при поиске идентификатора пользователя, которого нет в каталоге.
INVALID_DN_SYNTAX (34)
- Возвращается, если уникальное имя некорректно и не поддается анализу JNDI. Подробную информацию можно найти на странице javax.naming.ldap.LdapName (только на английском языке).
- Возвращается, если уникальное имя содержит атрибут со значением, не являющимся строковым. Поддерживаются только строковые значения. Подробную информацию можно найти на странице javax.naming.directory.Attribute (только на английском языке).
INAPPROPRIATE_AUTHENTICATION (48)
- Возвращается, если в запросе Bind указан некорректный сертификат клиента или сертификат с истекшим сроком действия.
- Возвращается, если в запросе SASL PLAIN Bind не указаны или указаны некорректные учетные данные.
INSUFFICIENT_ACCESS_RIGHTS (50)
- Возвращается, если сервис Secure LDAP отключен для LDAP-клиента.
- Возвращается, если у клиента нет лицензии на использование сервиса Secure LDAP.
- Возвращается, если в запросе Bind указан пользователь, у которого нет лицензии на использование сервиса Secure LDAP.
- Возвращается, если в запросе Bind указан отключенный пользователь.
- Возвращается, если в последующем запросе Bind (rebind) указан пользователь, не принадлежащий к организационному подразделению, для которого включена аутентификация в конфигурации Secure LDAP.
- Возвращается, если в запросе SIMPLE Bind не указаны учетные данные (без аутентификации).
UNWILLING_TO_PERFORM (53)
- Возвращается, если в запросе SIMPLE Bind не указаны учетные данные (без аутентификации).
OTHER (80)
- Эта ошибка возвращается при получении неожиданного результата по причине ошибки в коде. Если она у вас возникла, обратитесь в службу поддержки Google Workspace или службу поддержки Cloud Identity Premium.
CANCELED (118)
- Возвращается, если запрос Abandon прервал текущую операцию LDAP.