تحديد مشاكل خدمة "LDAP الآمن" وحلّها

لتحديد مشاكل الاتصال من برنامج LDAP بخدمة LDAP الآمن وحلّها، يمكنك الاطّلاع على اختبار إمكانية الاتصال بخدمة LDAP الآمن.

يظهر الخطأ ADMIN_LIMIT_EXCEEDED في حال استنفاد حصة LDAP.

عند استخدام نطاق أوسع بدون داعٍ، تحتاج خدمة LDAP إلى إجراء عمليات بحث غير ضرورية يتم احتسابها ضمن حصتك. يمكنك تجنُّب هذا الموقف عن طريق التأكّد من عدم استخدام طلبات بحث LDAP مع قاعدة بحث واسعة جدًا بالنسبة لما هو مطلوب.

على سبيل المثال، إذا طلب التطبيق الاسم المميَّز الأساسي للمجموعة، ستفي طلبات LDAP بهذا الغرض إذا أدخلت dc=example,dc=com. ومع ذلك يفرض ذلك على خدمة LDAP الآمن البحث عن جميع العناصر في دليلك (بما في ذلك المستخدمين والمجموعات).

بدلاً من ذلك، أدخِل ou=Groups,dc=example,dc=com للتأكّد من أنّ خدمة "LDAP الآمن" تبحث عن المجموعات فقط. بالمثل، أدخِل ou=Sales,ou=Users,dc=example,dc=com للبحث عن المستخدمين في الوحدة التنظيمية للمبيعات، أو أدخِل ou=Users,dc=example,dc=com للبحث عن المستخدمين فقط وليس المجموعات.

إذا كنت بحاجة إلى مساعدة بشأن هذه الخطوات، يُرجى التواصل مع فريق دعم Google.

طلبات LDAP الزائدة مع Splunk

عند ربط Splunk بخدمة "LDAP الآمن"، تأكَّد من استخدام الإصدار 8.1.4 من Splunk أو إصدار أحدث. عند استخدام الإصدارات القديمة من Splunk مثل الإصدار 8.1.3، قد يتم إرسال طلبات LDAP الزائدة إلى خادم LDAP، مما قد يؤدي إلى استنفاد حصة LDAP بسرعة. لمزيد من المعلومات عن مشاكل الإصدار 8.1.3 من Splunk، يمكنك الاطّلاع على مشاكل Splunk المعروفة.