0x00

0

LDAP_SUCCESS

Indique la réussite de l'opération client demandée.

0x01

1

LDAP_OPERATIONS_ERROR

Indique une erreur interne. Le serveur ne peut pas renvoyer d'erreur plus spécifique et ne peut pas répondre correctement à une requête. Cela n'indique pas que le client a envoyé de message erroné.

0x02

2

LDAP_PROTOCOL_ERROR

Indique que le serveur a reçu une requête non valide ou mal formée du client.

0x03

3

LDAP_TIMELIMIT_EXCEEDED

Indique que le délai autorisé pour l'opération spécifié par le client ou le serveur a été dépassé. Dans le cas d'une opération de recherche, le système renvoie des résultats incomplets.

0x04

4

LDAP_SIZELIMIT_EXCEEDED

Indique que le délai autorisé pour l'opération de recherche spécifié par le client ou le serveur a été dépassé. Le système renvoie des résultats incomplets.

0x05

5

LDAP_COMPARE_FALSE

N'indique pas de condition d'erreur. Indique que les résultats d'une opération de comparaison sont faux.

0x06

6

LDAP_COMPARE_TRUE

N'indique pas de condition d'erreur. Indique que les résultats d'une opération de comparaison sont vrais.

0x07

7

LDAP_AUTH_METHOD_NOT_SUPPORTED

Indique que le client a demandé une méthode d'authentification non prise en charge par le serveur LDAP lors d'une opération de liaison.

0x08

8

LDAP_STRONG_AUTH_REQUIRED

Indique l'une des situations suivantes :

• Pour les requête de liaison, le serveur LDAP n'accepte que l'authentification stricte.
• Pour une demande client, le client a demandé une opération (une suppression, par exemple) qui requiert une authentification stricte.
• Dans le cas d'une notification non sollicitée de déconnexion, le serveur LDAP détecte que la sécurité protégeant les communications entre le client et le serveur a échoué ou a été compromise de manière inattendue.

0x09

9

Réservé.

0x0A

10

LDAP_REFERRAL

N'indique pas de condition d'erreur. (LDAPv3) Indique que le serveur ne détient pas l'entrée ciblée de la requête, mais que les serveurs du champ d'arbitrage la détiennent peut-être.

0x0B

11

LDAP_ADMINLIMIT_EXCEEDED

Indique que la limite du serveur LDAP définie par un administrateur a été dépassée.

0x0C

12

LDAP_UNAVAILABLE_CRITICAL_EXTENSION

Indique que le serveur LDAP n'a pas pu répondre à une requête en raison de la non-disponibilité d'une ou plusieurs extensions vitales. Le serveur ne prend pas en charge le contrôle ou le contrôle n'est pas adapté au type d'opération.

0x0D

13

LDAP_CONFIDENTIALITY_REQUIRED

Indique que la session n'est pas protégée par un protocole (Transport Layer Security (TLS), par exemple) garantissant la confidentialité de la session.

0x0E

14

LDAP_SASL_BIND_IN_PROGRESS

N'indique pas de condition d'erreur, mais informe que le serveur est prêt pour la prochaine étape du processus. Le client doit envoyer au serveur le même mécanisme SASL pour continuer le processus.

0x0F

15

Non utilisé.

0x10

16

LDAP_NO_SUCH_ATTRIBUTE

Indique que l'attribut spécifié dans l'opération de modification ou de comparaison n'existe pas dans l'entrée.

0x11

17

LDAP_UNDEFINED_TYPE

Indique que l'attribut spécifié dans l'opération de modification ou d'ajout n'existe pas dans le schéma du serveur LDAP.

0x12

18

LDAP_INAPPROPRIATE_MATCHING

Indique que la règle de correspondance spécifiée dans le filtre de recherche ne correspond pas à une règle définie pour la syntaxe de l'attribut.

0x13

19

LDAP_CONSTRAINT_VIOLATION

Indique que la valeur d'attribut spécifiée lors d'une opération de modification, d'ajout ou de modification du DN n'est pas conforme aux contraintes placée sur l'attribut. Les contraintes peuvent porter sur la taille ou le contenu (chaîne uniquement, et non binaire).

0x14

20

LDAP_TYPE_OR_VALUE_EXISTS

Indique que la valeur d'attribut spécifiée lors d'une opération de modification ou d'ajout existe déjà en tant que valeur de l'attribut concerné.

0x15

21

LDAP_INVALID_SYNTAX

Indique que la valeur d'attribut spécifiée lors d'une opération d'ajout, de comparaison ou de modification présente une syntaxe non reconnue ou incorrecte pour l'attribut.

22-31

Non utilisé.

0x20

32

LDAP_NO_SUCH_OBJECT

Indique que l'objet cible est introuvable. Ce code n'est pas renvoyé pour les opérations suivantes :

• opérations de recherche dans lesquelles la base de recherche est trouvée, mais aucune entrée correspondant au filtre de recherche n'est trouvée ;
• opérations de liaison.

0x21

33

LDAP_ALIAS_PROBLEM

Indique qu'une erreur s'est produite lors de la suppression des références d'un alias.

0x22

34

LDAP_INVALID_DN_SYNTAX

Indique que la syntaxe du DN est incorrecte. Néanmoins, si la syntaxe du DN est correcte mais si les règles relatives à la structure du serveur LDAP n'autorisent pas l'opération, le serveur renvoie les codes suivants :

LDAP_UNWILLING_TO_PERFORM

0x23

35

LDAP_IS_LEAF

Indique que l'opération spécifiée ne peut être effectuée sur une entrée feuille (ce code ne figure pas dans les spécifications LDAP actuelles mais il est réservé à cette constante).

0x24

36

LDAP_ALIAS_DEREF_PROBLEM

Indique que lors d'une opération de recherche, le client ne dispose d'aucun droit d'accès lui permettant de lire le nom de l'objet disposant d'un alias ou que la suppression des références n'est pas autorisée.

37-47

Non utilisé.

0x30

48

LDAP_INAPPROPRIATE_AUTH

Indique que, lors d'une opération de liaison, le client tente d'utiliser une méthode d'authentification que le client ne peut pas utiliser correctement. Par exemple, les situations suivantes entraînent cette erreur :

• Le client renvoie des informations d'identification simples alors que des informations d'identification strictes sont requises.
• Le client renvoie un DN et un mot de passe pour une liaison simple alors que l'entrée ne comporte aucun mot de passe.

0x31

49

LDAP_INVALID_CREDENTIALS

Indique que l'une des situations suivantes s'est produite lors d'une opération de liaison :

• Le client a transmis un DN ou un mot de passe incorrect.
• Le mot de passe est incorrect car il a expiré ; le mécanisme de détection des intrusions a verrouillé le compte, ou autre raison semblable.

0x32

50

LDAP_INSUFFICIENT_ACCESS

Indique que l'appelant ne dispose pas de droits suffisants pour réaliser l'opération demandée.

0x33

51

LDAP_BUSY

Indique que le serveur LDAP est trop occupé pour traiter immédiatement la demande client, mais que, si le client attend et soumet de nouveau la requête ultérieurement, le serveur pourra la traiter.

0x34

52

LDAP_UNAVAILABLE

Indique que le serveur LDAP ne peut pas traiter la requête de liaison du client, en général parce qu'il est en cours d'arrêt.

0x35

53

LDAP_UNWILLING_TO_PERFORM

Indique que le serveur LDAP ne peut pas traiter la requête en raison de restrictions définies par le serveur. Cette erreur est renvoyée pour les raisons suivantes :

• La requête d'ajout d'entrée n'est pas conforme aux règles relatives à la structure du serveur.
• La requête de modification d'attribut spécifie des attributs non modifiables par les utilisateurs.
• Des restrictions relatives aux mots de passe empêchent l'exécution de l'action.
• Des restrictions relatives à la connexion empêchent l'exécution de l'action.

x36

54

LDAP_LOOP_DETECT

Indique que le client a détecté un alias ou une boucle d'arbitrage, et est ainsi incapable de terminer cette requête.

55-63

Non utilisé.

0x40

64

LDAP_NAMING_VIOLATION

Indique que l'opération d'ajout ou de modification du DN n'est pas conforme aux règles de structure du schéma. Par exemple :

• La requête place la subordonnée de l'entrée dans un alias.
• La requête place la subordonnée de l'entrée dans un conteneur interdit par les règles d'imbrication.
• Le RDN (nom unique relatif) de l'entrée utilise un type d'attribut incorrect.

0x41

65

LDAP_OBJECT_CLASS_VIOLATION

Indique que l'opération d'ajout, de modification ou de modification du DN n'est pas conforme aux règles de classe d'objet de l'entrée. Par exemple, les types de requête suivants renvoient cette erreur :

• L'opération d'ajout ou de modification tente d'ajouter une entrée sans valeur pour un attribut obligatoire.
• L'opération d'ajout ou de modification tente d'ajouter une entrée pour un attribut non contenu dans la définition de classe.
• L'opération de modification tente de supprimer un attribut obligatoire sans supprimer la classe auxiliaire définissant l'attribut.

0x42

66

LDAP_NOT_ALLOWED_ON_NONLEAF

Indique que l'opération demandée n'est autorisée que sur des entrées feuille. Par exemple, les types de requête suivants renvoient cette erreur :

• Le client demande une opération de suppression sur une entrée parent.
• Le client demande une opération de modification du DN sur une entrée parent.

0x43

67

LDAP_NOT_ALLOWED_ON_RDN

Indique que l'opération de modification a tenté de supprimer une valeur d'attribut formant le nom unique relatif de l'entrée.

0x44

68

LDAP_ALREADY_EXISTS

Indique que l'opération d'ajout a tenté d'ajouter une entrée qui existe déjà, ou que l'opération de modification a tenté de renommer une entrée en utilisant le nom d'une entrée qui existe déjà.

0x45

69

LDAP_NO_OBJECT_CLASS_MODS

Indique que l'opération de modification a tenté de modifier les règles de structure d'une classe d'objets.

0x46

70

LDAP_RESULTS_TOO_LARGE

Réservé à CLDAP.

0x47

71

LDAP_AFFECTS_MULTIPLE_DSAS

Indique que l'opération de modification du DN déplace l'entrée d'un serveur LDAP à un autre, et requiert ainsi plusieurs serveurs LDAP.

72-79

Non utilisé.

0x50

80

LDAP_OTHER

Indique une condition d'erreur inconnue. Il s'agit de la valeur par défaut des codes d'erreur DNS ne correspondant pas aux autres codes d'erreur LDAP.