Сервіс Secure LDAP: описи кодів помилок

Сервіс Secure LDAP показує повідомлення з кодами помилок, якщо виникають проблеми під час виконання запитів LDAP. Такі помилки з’являються під час підключення клієнта LDAP і виконання подальших запитів. Відображення цих помилок кінцевим користувачам залежить від конкретного клієнта LDAP. Коди помилок, наведені в цій статті, також можна знайти в журналах аудиту.

PROTOCOL_ERROR (2)

• З’являється, якщо в запиті вказано непідтримувану версію LDAP. Сервіс Secure LDAP підтримує LDAP версії 3.
• З’являється, якщо в запиті вказано непідтримувану дію. Google підтримує такі дії: Abandon (Скасувати), Bind (Прив’язати), Extended (Розширено) (для StartTLS), Search (Шукати) і Unbind (Скасувати підключення). Непідтримувані дії: Add (Додати), Compare (Порівняти), Del (Видалити), Modify (Змінити) і ModifyDn (Змінити унікальне ім’я).
• З’являється, якщо в запиті вказано непідтримуваний ідентифікатор Oid. Google підтримує дію Extended лише для StartTLS (Oid 1.3.6.1.4.1.1466.20037) через попередньо незахищене підключення.

​AUTH_METHOD_NOT_SUPPORTED (7)

• З’являється, якщо в запиті Bind указано непідтримуваний метод автентифікації. Google підтримує методи SIMPLE, SASL PLAIN і SASL EXTERNAL.

ADMIN_LIMIT_EXCEEDED (11)

• Сервіс Secure LDAP установлює обмеження для запитів Bind і Search. Якщо перевищити квоту, з’явиться це повідомлення про помилку.
• Квота Bind становить 4 запити на секунду (QPS) на одного клієнта й розподіляється між усіма доменами, що належать клієнту.
• У разі виникнення помилки ADMIN_LIMIT_EXCEEDED визначте, яка дія (Search або Bind) перевищує квоту, і спробуйте виправити це. Наприклад, через використання RADIUS для автентифікації під час підключення до Wi-Fi може виникнути багато операцій прив’язки, що перевищують квоту.

CONFIDENTIALITY_REQUIRED (13)

• З’являється, якщо запит SASL Bind надіслано через незахищене з’єднання.
• З’являється, якщо дія Search запитує дані, які не стосуються атрибутів сервера, і виконується через незахищене з’єднання.

NO_SUCH_OBJECT (32)

• З’являється, якщо об’єкта пошуку не існує (наприклад, невідомий користувач, група або організаційний підрозділ).
• З’являється, якщо здійснюється пошук ідентифікатора користувача, якого немає в каталозі.

INVALID_DN_SYNTAX (34)

• З’являється, якщо унікальне ім’я вказано неправильно й не може бути проаналізовано JNDI. Щоб дізнатися більше, перегляньте сторінку javax.naming.ldap.LdapName.
• З’являється, якщо унікальне ім’я містить атрибут зі значенням, яке не є сегментом. Підтримуються лише значення, які є сегментами. Щоб дізнатися більше, перегляньте сторінку javax.naming.directory.Attribute

INAPPROPRIATE_AUTHENTICATION (48)

• З’являється, якщо в запиті Bind указано неправильний формат сертифіката клієнта або строк його дії закінчився.
• З’являється, якщо в запиті SASL PLAIN Bind не вказано облікові дані або вони неправильні.

​INSUFFICIENT_ACCESS_RIGHTS (50)

• З’являється, якщо сервіс Secure LDAP ВИМКНЕНО для клієнта LDAP.
• З’являється, якщо в користувача немає ліцензії на використання сервісу Secure LDAP.
• З’являється, якщо в запиті Bind указано користувача, у якого немає ліцензії для використання Secure LDAP.
• З’являється, якщо в запиті Bind указано вимкненого користувача.
• З’являється, якщо в запиті Bind (rebind) указано користувача, що не належить до організаційного підрозділу, для якого ввімкнено автентифікацію в налаштуваннях Secure LDAP.
• З’являється, якщо в запиті SIMPLE Bind не вказано облікові дані (без автентифікації).

UNWILLING_TO_PERFORM (53)

• З’являється, якщо в запиті SIMPLE Bind не вказано облікові дані (без автентифікації).

​OTHER (80)

• Ця помилка виникає, коли отримано неочікуваний результат через помилку в коді. У такому разі зверніться до служби підтримки партнерів Google Workspace або Cloud Identity Premium.

CANCELED  (118)

• З’являється, якщо поточну операцію LDAP перервано через запит Abandon.