Mensajes de error para conexiones fallidas en directorios LDAP

Este artículo contiene los siguientes temas:
casm173
Este artículo contiene los siguientes temas:
Fallo de conexión: servidor inactivo o nombre o puerto incorrectos
Si se produce un error de conexión porque el servidor se encuentra sin servicio o porque el nombre o el puerto especificado para el servidor LDAP no es correcto, se obtiene un resultado similar al siguiente:
Starting pdm_ldap_test... LDAP service type=active directory Service Desk platform=windows Using search base=DC=mycontroller,DC=xyz,DC=com Using filter=(&(objectCategory=person)) ldap_init(junk,389): (Success) ldap_bind_s(Administrator) (Server Down)
Fallo de conexión: LDAP_DN o LDAP_PWD no válido
Si se produce un fallo de conexión porque el LDAP_DN o LDAP_PWD especificado es incorrecto, se obtiene un resultado similar al siguiente:
Starting pdm_ldap_test... LDAP service type=active directory Service Desk platform=windows Using search base=DC=mycontroller,DC=xyz,DC=com Using filter=(&(objectCategory=person)) ldap_init(myserver.mycontroller.xyz.com,389): (Success) ldap_bind_s(junk) (No Such Object or Invalid Credentials)
Fallo de búsqueda: SEARCH_BASE no válido
Si se produce un error de búsqueda debido a que SEARCH_BASE no es válido, se obtiene un resultado similar al siguiente:
Starting pdm_ldap_test... LDAP service type=edirectory Service Desk platform=windows Using search base=o=SmartLabsx Using filter=(&(objectClass=InetOrgPerson) ldap_init(155.35.173.110,15389): (Success) ldap_bind_s() (Success) LDAP API Verion 3 ldap_search_st() (No Such Object or Referral)
Fallo de búsqueda: SIZELIMIT_EXCEEDED y TIMEOUT
La búsqueda puede no terminar correctamente y mostrar un mensaje de error SIZELIMIT_EXCEEDED o TIMEOUT si el filtro especificado no la acota lo suficiente. La mayoría de los servidores LDAP limita el tamaño del conjunto de resultados que se devuelven en las solicitudes de búsqueda. Cuando se sobrepasa este límite, aparecerá un mensaje SIZELIMIT_EXCEEDED. Si la solicitud de búsqueda tarda más de 20 segundos, el tiempo de espera predeterminado, el servidor LDAP da por agotado su tiempo y aparece un mensaje de error TIMEOUT parecido al siguiente:
Starting pdm_ldap_test... LDAP service type=edirectory Service Desk platform=windows Using search base=o=SmartLabsx Using filter=(&(objectClass=InetOrgPerson) ldap_init(155.35.173.110,15389): (Success) ldap_bind_s() (Success) LDAP API Verion 3 ldap_search_st() (TIMEOUT or SIZELIMIT_EXCEEDED)
Fallo de búsqueda: ningún registro devuelto
En ocasiones, se producen errores en las búsquedas porque el filtro predeterminado no es correcto. Si pdm_ldap_test no devuelve ningún registro (0), se debe comprobar siempre la línea "Using filter", que es el filtro base que generan las opciones LDAP_FILTER_PREFIX y LDAP_FILTER_SUFFIX o la opción LDAP_OBJECT_CLASS:
Starting pdm_ldap_test... LDAP service type=edirectory Service Desk platform=windows Using search base=o=SmartLabs Using filter=(&(objectClass=InetOrgPerson) ldap_init(155.35.173.110,15389): (Success) ldap_bind_s() (Success) LDAP API Verion 3 ldap_search_st() 0 records