Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Business Plus, Enterprise Standard en Enterprise Plus, Education Fundamentals, Education Standard en Education Plus, Enterprise Essentials Plus. Versies vergelijken
De Secure LDAP-service laat een foutcode zien als er een probleem is bij het voldoen aan de LDAP-verzoeken. Deze fouten treden op wanneer er verbinding wordt gemaakt met een LDAP-client en eventuele daaropvolgende LDAP-query's na de verbinding. Hoe en of de LDAP-clients foutcodes aan eindgebruikers laten zien, hangt af van de specifieke LDAP-client. De foutcodes die in dit artikel worden beschreven, worden ook weergegeven in de controlelogboeken.
PROTOCOL_ERROR (2)
- Wordt weergegeven wanneer een verzoek een niet-ondersteunde LDAP-versie bevat. De Secure LDAP-service ondersteunt LDAP-versie 3.
- Wordt weergegeven wanneer een verzoek een niet-ondersteunde actie bevat. De acties Abandon, Bind, Extended (voor StartTLS), Search en Unbind worden ondersteund door Google. De acties Add, Compare, Del, Modify en ModifyDn worden niet ondersteund.
- Wordt weergegeven wanneer een verzoek een niet-ondersteunde Oid bevat. Alleen de actie Extended voor StartTLS (Oid 1.3.6.1.4.1.1466.20037) via een verbinding die eerder onveilig was, wordt ondersteund door Google.
AUTH_METHOD_NOT_SUPPORTED (7)
- Wordt weergegeven wanneer een Bind-verzoek een niet-ondersteunde verificatiemethode bevat. SIMPLE, SASL PLAIN en SASL EXTERNAL worden ondersteund door Google.
ADMIN_LIMIT_EXCEEDED (11)
- De Secure LDAP-service heeft quota voor zowel koppelings- als zoekopdrachten. Als u een van deze quota overschrijdt, krijgt u deze foutmelding.
- Het bindquotum is 4 query's per seconde (QPS) per klant, gedeeld door alle domeinen die eigendom zijn van de klant.
- Als u de foutmelding ADMIN_LIMIT_EXCEEDED ziet, bepaalt u welke bewerking (zoeken of binden) het quotum overschrijdt en probeert u de frequentie van die bewerking te verminderen. Wifi-verificatie met RADIUS kan bijvoorbeeld een groot aantal bindbewerkingen genereren, waardoor het quotum wordt overschreden.
CONFIDENTIALITY_REQUIRED (13)
- Wordt weergegeven wanneer een SASL Bind-verzoek wordt verzonden via een onveilige verbinding.
- Wordt weergegeven wanneer een Search-verzoek iets anders opvraagt dan serverkenmerken en wordt verzonden via een onveilige verbinding.
NO_SUCH_OBJECT (32)
- Wordt weergegeven wanneer wordt gezocht naar iets dat niet bestaat (bijvoorbeeld een onbekende gebruiker, groep of organisatie-eenheid).
- Wordt weergegeven als er wordt gezocht naar een gebruikers-ID die niet in de directory staat.
INVALID_DN_SYNTAX (34)
- Wordt weergegeven als een DN-naam (Distinguished Name) niet de juiste indeling bevat en niet kan worden geparseerd door JNDI. Zie javax.naming.ldap.LdapName
- Wordt weergegeven als een DN-naam (Distinguished Name) een kenmerk bevat met een waarde die geen tekenreeks is. Alleen tekenreekswaarden worden ondersteund. Zie javax.naming.directory.Attribute
INAPPROPRIATE_AUTHENTICATION (48)
- Wordt weergegeven wanneer een Bind-verzoek een verkeerd ingedeeld, verlopen of op een andere manier onjuist clientcertificaat bevat.
- Wordt weergegeven wanneer een SASL PLAIN Bind-verzoek verkeerde gegevens bevat of helemaal geen gegevens bevat.
INSUFFICIENT_ACCESS_RIGHTS (50)
- Wordt weergegeven wanneer de Secure LDAP-service is uitgeschakeld voor de LDAP-client.
- Wordt weergegeven wanneer de klant geen licentie heeft om de Secure LDAP-service te gebruiken.
- Wordt weergegeven als het Bind-verzoek een gebruiker bevat die geen licentie heeft om Secure LDAP te gebruiken.
- Wordt weergegeven als in het Bind-verzoek een gebruiker staat die is uitgeschakeld.
- Wordt weergegeven als een volgend Bind-verzoek (opnieuw koppelen) een gebruiker bevat die niet bij een organisatie-eenheid hoort waarvoor verificatie is ingeschakeld in de Secure LDAP-configuratie.
- Wordt weergegeven wanneer een SIMPLE Bind-verzoek geen gegevens bevat (niet geverifieerd).
UNWILLING_TO_PERFORM (53)
- Wordt weergegeven wanneer een SIMPLE Bind-verzoek geen gegevens bevat (niet geverifieerd).
OTHER (80)
- Deze fout wordt weergegeven als er een onverwacht resultaat optreedt wegens een bug in de code. Als u deze foutmelding ziet, neemt u contact op met Google Workspace-support of Cloud Identity Premium-support.
CANCELED (118)
- Wordt weergegeven als een Abandon-verzoek een bestaande LDAP-uitvoering afbreekt.
