Сервис Secure LDAP: описание кодов ошибок

Эта функция доступна в пакетах G Suite Enterprise, Cloud Identity Premium, G Suite Enterprise for Education и G Suite for Education.

В случае возникновения неполадок при выполнении запросов LDAP во время и после подключения LDAP-клиента сервис Secure LDAP возвращает коды ошибок. Доступность кодов ошибок конечным пользователям через LDAP-клиент зависит от используемого клиента. Описанные в этой статье коды также заносятся в журналы аудита.

PROTOCOL_ERROR (2)

  • Возвращается, если в запросе упоминается неподдерживаемая версия LDAP. Сервис Secure LDAP поддерживает LDAP версии 3.
  • Возвращается, если в запросе упоминается неподдерживаемое действие. Google поддерживает следующие действия: Abandon (Отменить), Bind (Привязать), Extended (Расширено) (для StartTLS), Search (Поиск) и Unbind (Отменить привязку). Неподдерживаемые действия: Add (Добавить), Compare (Сравнить), Del (Удалить), Modify (Изменить) и ModifyDn (Изменить уникальное имя).
  • Возвращается, если в запросе упоминается неподдерживаемый идентификатор заказа Oid. Действие Extended (Расширено) поддерживается Google только для StartTLS (Oid 1.3.6.1.4.1.1466.20037) через ранее не защищенное подключение.

​AUTH_METHOD_NOT_SUPPORTED (7)

  • Возвращается, если в запросе Bind упоминается неподдерживаемый метод аутентификации. Google поддерживает методы SIMPLE, SASL PLAIN, and SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

  • Возвращается при превышении квоты LDAP.о

CONFIDENTIALITY_REQUIRED (13)

  • Возвращается, если запрос SASL Bind отправляется через незащищенное подключение.
  • Возвращается, если действие Search запрашивает данные, не относящиеся к атрибутам сервера, и выполняется через незащищенное подключение.

NO_SUCH_OBJECT (32)

  • Возвращается при поиске несуществующего объекта (например, неизвестного пользователя, группы или организационного подразделения).
  • Возвращается при поиске идентификатора пользователя, которого нет в каталоге.

​INVALID_DN_SYNTAX (34)

  • Возвращается, если уникальное имя некорректно и не поддается анализу JNDI. Подробную информацию можно найти в файле javax.naming.ldap.LdapName.
  • Возвращается, если уникальное имя содержит атрибут со значением, не являющимся строковым. Поддерживаются только строковые значения. Подробную информацию можно найти в файле javax.naming.directory.Attribute.

INAPPROPRIATE_AUTHENTICATION (48)

  • Возвращается, если в запросе Bind указан некорректный сертификат клиента или сертификат с истекшим сроком действия.
  • Возвращается, если в запросе SASL PLAIN Bind не указаны или указаны некорректные учетные данные.

​INSUFFICIENT_ACCESS_RIGHTS (50)

  • Возвращается, если сервис Secure LDAP отключен для LDAP-клиента.
  • Возвращается, если у клиента нет лицензии на использование сервиса Secure LDAP.
  • Возвращается, если в запросе Bind указан пользователь, у которого нет лицензии на использование сервиса Secure LDAP.
  • Возвращается, если в последующем запросе Bind (rebind) указан пользователь, не принадлежащий к организационному подразделению, для которого включена аутентификация в конфигурации Secure LDAP.
  • Возвращается, если в запросе SIMPLE Bind не указаны учетные данные (без аутентификации).

UNWILLING_TO_PERFORM (53)

  • Возвращается, если в запросе SIMPLE Bind не указаны учетные данные (без аутентификации).

​OTHER (80)

  • Эта ошибка возвращается при получении неожиданного результата по причине ошибки в коде. Если она у вас возникла, обратитесь в службу поддержки G Suite или Cloud Identity Premium.

CANCELED (118)

  • Возвращается, если запрос Abandon прервал текущую операцию LDAP.
     
Эта информация оказалась полезной?
Как можно улучшить эту статью?