Layanan LDAP Aman: Deskripsi kode error

Layanan LDAP Aman menampilkan kode error saat terjadi masalah dalam memenuhi permintaan LDAP. Error ini terjadi selama proses menghubungkan klien LDAP dan semua kueri LDAP berikutnya yang dilakukan setelah terhubung. Masing-masing klien LDAP menentukan sendiri apakah akan menampilkan kode error kepada pengguna akhir dan bagaimana cara menampilkannya. Kode error yang dijelaskan dalam artikel ini juga tercantum di log audit.

PROTOCOL_ERROR (2)

• Ditampilkan saat permintaan mencantumkan versi LDAP yang tidak didukung. Layanan LDAP Aman mendukung LDAP versi 3.
• Ditampilkan saat permintaan mencantumkan tindakan yang tidak didukung. Google mendukung tindakan Abandon, Bind, Extended (untuk StartTLS), Search, dan Unbind. Tindakan yang tidak didukung adalah: Add, Compare, Del, Modify, dan ModifyDn.
• Ditampilkan saat permintaan Extended mencantumkan Oid yang tidak didukung. Google hanya mendukung tindakan Extended untuk StartTLS (Oid 1.3.6.1.4.1.1466.20037) di sambungan tidak aman sebelumnya.

​AUTH_METHOD_NOT_SUPPORTED (7)

• Ditampilkan saat permintaan Bind mencantumkan metode autentikasi yang tidak didukung. Google mendukung SIMPLE, SASL PLAIN, dan SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

• Layanan LDAP aman memiliki kuota untuk permintaan penelusuran dan pengikatan. Jika melebihi salah satu kuota tersebut, pesan error ini akan muncul.
• Kuota pengikatan adalah 4 kueri per detik (QPS) per pelanggan, yang dibagikan di semua domain yang dimiliki oleh pelanggan.
• Jika Anda melihat pesan error ADMIN_LIMIT_EXCEEDED, tentukan operasi mana (penelusuran atau pengikatan) yang melebihi kuota, lalu coba kurangi frekuensi operasi tersebut. Misalnya, autentikasi Wi-Fi menggunakan RADIUS dapat menghasilkan operasi pengikatan dalam jumlah besar, yang melebihi kuota.

CONFIDENTIALITY_REQUIRED (13)

• Ditampilkan saat permintaan SASL Bind diajukan melalui sambungan yang tidak aman.
• Ditampilkan saat permintaan Search meminta informasi selain atribut server dan diajukan melalui sambungan yang tidak aman.

NO_SUCH_OBJECT (32)

• Ditampilkan saat menelusuri sesuatu yang tidak ada (misalnya, pengguna, grup, atau unit organisasi yang tidak dikenal)
• Ditampilkan saat menelusuri ID pengguna yang tidak ada di direktori.

INVALID_DN_SYNTAX (34)

• Ditampilkan saat Nama yang Dibedakan memiliki format yang salah dan tidak dapat diurai oleh JNDI. lihat javax.naming.ldap.LdapName
• Ditampilkan saat Nama yang Dibedakan mencantumkan atribut dengan nilai yang bukan String. Hanya nilai String yang didukung. Lihat javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

• Ditampilkan saat permintaan Bind mencantumkan sertifikat klien yang tidak layak, salah format, atau masa berlakunya habis.
• Ditampilkan saat permintaan SASL PLAIN Bind mencantumkan kredensial dengan format yang salah, atau tidak mencantumkan kredensial.

​INSUFFICIENT_ACCESS_RIGHTS (50)

• Ditampilkan saat layanan LDAP Aman NONAKTIF untuk klien LDAP
• Ditampilkan saat pelanggan tidak diberi lisensi untuk menggunakan layanan LDAP Aman
• Ditampilkan saat permintaan Bind mencantumkan pengguna yang tidak diberi lisensi untuk menggunakan LDAP Aman
• Ditampilkan saat permintaan Bind mencantumkan pengguna yang dinonaktifkan
• Ditampilkan saat permintaan Bind berikutnya (pengikatan ulang) mencantumkan pengguna yang tidak termasuk dalam unit organisasi yang diaktifkan untuk autentikasi di konfigurasi LDAP Aman
• Ditampilkan saat permintaan SIMPLE Bind tidak mencantumkan kredensial (tidak diautentikasi)

UNWILLING_TO_PERFORM (53)

• Ditampilkan saat permintaan SIMPLE Bind tidak mencantumkan kredensial (tidak diautentikasi)

​OTHER (80)

• Error ini ditampilkan karena terdapat hasil yang tak terduga akibat bug dalam kode. Jika Anda menerima error ini, hubungi Dukungan Google Workspace atau Dukungan Cloud Identity Premium.

CANCELED (118)

• Ditampilkan saat permintaan Abandon membatalkan operasi LDAP yang ada