LDAP für Java-Entwickler

LDAP Status Codes

6007-barcode.png
Die folgende Tabelle enthält sämtliche LDAP Statuscodes inkl. einer kurzen Erläuterung. Quelle und weitere Erläuterungen dazu: RFC 4511, Anhang A. Die Spalte "Exception (JNDI)" gibt an, auf welche Ausnahme der betreffende Fehlercode von JNDI gemappt wird, alle aufgeführten Exceptions liegen unterhalb von javax.naming. Quelle und weitere Erläuterungen dazu: JNDI Tutorial: How LDAP Error Codes Map to JNDI Exceptions. Zu ausgewählten Fehlercodes sind zur Illustration JNDI-Beispiele hinterlegt, welche die betreffende Ausnahme auslösen.
Result Code
Name
Bedeutung
Exception (JNDI)
0
success Erfolgreiche Ausführung einer Operation. Dieser Code wird nicht mit der Compare-Operation verwendet. Siehe dazu compareFalse (5) und compareTrue (6).
(kein Fehler)
1
operationsError Die Operation war bezüglich anderer Operationen (gleichen oder unterschiedlichen) nicht der Reihe nach richtig angeordnet.
NamingEx.
2 protocolError Der Server hat unzulässige (nicht wohlgeformte) Daten empfangen.
Nur für die Bind-Operation: Dieser Code wird auch verwendet wenn der Server die geforderte Protokollversion nicht unterstützt.
Nur für die Extended-Operationen: Dieser Code wird auch verwendet wenn der der Server die angegebene Extended-Operation nicht unterstützt (aus Designgründen oder aufgrund der Konfiguration).
CommunicationEx.
Quelltext-Beispiel
3 timeLimitExceeded Das vom Client angegebene Zeitlimit wurde überschritten, bevor die Operation abgeschlossen werden könnte. TimeLimitExceededEx.
4 sizeLimitExceeded Das vom Client angegebene Mengenlimit wurde überschritten, bevor die Operation abgeschlossen werden könnte. SizeLimitExceededEx.
5 compareFalse Die Compare-Operation wurde erfolgreich abgeschlossen und die Behauptung zu "falsch" (FALSE) oder "undefiniert" (undefined) ausgewertet. (kein Fehler) (kein Fehler)
6 compareTrue Die Compare-Operation wurde erfolgreich abgeschlossen und die Behauptung zu "wahr" (TRUE) ausgewertet. (kein Fehler) (kein Fehler)
7 authMethodNotSupported Authentifizierungsmethode oder -mechanismus werden nicht unterstützt. AuthenticationNotSupportedEx.
8 strongerAuthRequired Der Server erfordert eine starke (stärkere) Authentifizierung, um die Operation abzuschließen. AuthenticationNotSupportedEx.
10 referral Der Server muss einem Referral folgen, um die Operation abzuschließen. (kein Fehler) ggf. ReferralEx., ggf. LimitExceededEx.
11 adminLimitExceeded Eine Verwaltungsgrenze wurde überschritten. LimitExceededEx.
12 unavailableCriticalExtension Ein als kritisch markiertes Control ist nicht bekannt. OperationNotSupportedEx.
Quelltext-Beispiel
13 confidentialityRequired Vertraulichkeit der Daten ist gefordert. AuthenticationNotSupportedEx.
14 saslBindInProgress Der Server fordert den Client auf, einen neuen Bind-Request zu senden, mit dem gleichen SASL-Mechanismus, um den Authentifiierungsprozess fortzusetzen. (kein Fehler)
16 noSuchAttribute Der genannte Eintrag enthält das angegebene Attribut bzw. den angegebenen Attribut-Wert nicht. NoSuchAttributeEx.
17 undefinedAttributeType Ein Anfragefeld enthält eine unbekannte Attributbeschreibung. InvalidAttributeIdentifierEx.
18 inappropriateMatching Ess wurde der Versuch unternommen eine Matching Rule zu verwenden (z.B. in einer Behauptung), die nicht für den betreffenen Attribut-Typ definiert wurde. InvalidSearchFilterEx.
19 constraintViolation Der vom Client gelieferte Attribut-Wert passt nicht zu den Beschränkungen, die laut Schema gelten.
Zum Beispiel wird dieser Code beim Versuch zurückgeliefert, einem Attribut mehrere Werte zuzuweisen, das eine SINGLE -VALUE-Beschränkung hat.
InvalidAttributeValueEx.
20 attributeOrValueExists Der Client will ein Attribut oder einen Attributwert zu einem Eintrag hinzufügen will, aber Attribut oder Wert existieren bereits. AttributeInUseEx.
21 invalidAttributeSyntax Ein vorgelegter Attribut-Wert passt nicht zur Syntax des Attributes. InvalidAttributeValueEx.
32 noSuchObject Das Objekt existiert nicht im DIT. NameNotFoundEx.
33 aliasProblem Ein Alias-Problem ist aufgetreten. Zum Beispiel wird der Code verwendet um anzuzeigen dass ein Alias dereferenziert worden ist, der kein Objekt bezeichnet. NamingEx.
34 invalidDNSyntax Ein LDAPDN- oder RelativeLDAPDN-Feld der Anfrage (z.B. Suchbasis, Zieleintrag, ModifyDN-newrdn, etc.) hält sich nicht an die geforderte Syntax oder enthält Attribut-Werte, die nicht zur Syntax des Attribute-Types passen. InvalidNameEx.
36 aliasDereferencingProblem Ein Problem beim Dereferenzieren eines Alias ist aufgetreten. Gewöhnlich wurde ein Alias angetroffen wo er nicht erlaubt war oder wo der Zugang verweigert wurde. NamingException
48 inappropriateAuthentication Der Server fordert von einem Client, der versucht hat den Zugang anonym oder ohne Zugangsdaten zu erlangen, Zugangsdaten in irgendeiner Form. AuthenticationNotSupportedEx.
49 invalidCredentials Die verwendetem Zugangsdaten (z.B. Benutzername und Passwort) sind ungültig. AuthenticationEx.
50 insufficientAccessRights Der Client hat keine ausreichenden Zugriffsrechte, um die Operation durchzuführen. NoPermissionEx.
51 busy Der Server ist zu beschäftigt um die Operation durchzuführen. ServiceUnavailableEx.
52 unavailable Der Server ist im Begriff herunterzufahren, oder ein Subsystem, das notwendig ist, um die Operation abzuschließen, ist offline. ServiceUnavailableEx.
53 unwillingToPerform Der Server ist nicht gewillt diese Operation auszuführen (z.B. aus Sicherheitsgründen). OperationNotSupportedEx.
54 loopDetect Der Server hat eine interne Schleife entdeckt (z.B. beim Derefenzieren eines Alias oder beim Verketten von Operationen). NamingEx.
64 namingViolation Der Name des Eintrags verletzt Namensregeln. InvalidNameEx.
65 objectClassViolation Der Eintrag verletzt Vorgaben der Objektklasse(n). SchemaViolationEx.
Quelltext-Beispiel
66 notAllowedOnNonLeaf Eine Operation wird unzulässig auf einen Nicht-Blatt-Eintrag (also einen Eintrag mit Kindern) angewendet. ContextNotEmptyEx.
67 notAllowedOnRDN Eine Operation versucht auf unzulässige Weise einen Attributwert zu entfernen, der den RDN (relative distinguished name) des Eintritts (mit) bildet. SchemaViolationEx.
68 entryAlreadyExists Eine Operation (Eintrag hinzufügen, ändern, umbenennen) kann nicht durchgeführt werden, da der Zieleintrag bereits existiert. NameAlreadyBoundEx.
69 objectClassModsProhibited Es wurde ein verbotener Versuch unternommen, die Werte des objectClass-Attributes eines Entrags zu ändern. SchemaViolationEx.
71 affectsMultipleDSAs Die Operation kann nicht durchgeführt werden kann, da sie mehrere Server (DSAs) beeinflussen würde. NamingEx.
80 other Ein interner Server-Fehler ist aufgetreten. NamingEx.