Wenn Sie Fehler mit dem Secure LDAP-Dienst feststellen, folgen Sie der Anleitung unten.
Mein LDAP-Client kann sich nicht mit dem Secure LDAP-Dienst verbinden
Informationen zur Fehlerbehebung beim Verbinden Ihres LDAP-Clients mit dem Secure LDAP-Dienst finden Sie unter Verbindung testen und Fehler beheben.
Fehler „ADMIN_LIMIT_EXCEEDED“
Der Fehler „ADMIN_LIMIT_EXCEEDED“ tritt auf, wenn Ihr LDAP-Kontingent ausgeschöpft ist.
Wenn Sie ohne Not einen größeren Umfang verwenden, muss der LDAP-Dienst unnötige Suchvorgänge ausführen, die auf Ihr Kontingent angerechnet werden. Das können Sie vermeiden. Dafür definieren Sie LDAP-Abfragen möglichst konkret und gezielt für ihren Zweck.
Wenn Ihre Anwendung beispielsweise nach dem Basis-DN einer Gruppe fragt, funktionieren die LDAP-Abfragen problemlos, wenn Sie dc=example,dc=com eingeben. Allerdings ist der Secure LDAP-Dienst dadurch gezwungen, in allen Objekten Ihres Verzeichnisses (einschließlich Nutzern und Gruppen) zu suchen.
Wenn Sie stattdessen ou=Groups,dc=example,dc=com eingeben, sucht der Secure LDAP-Dienst nur in Gruppen. Und noch ein ähnliches Beispiel: Wenn nach Nutzern in der Organisationseinheit „Vertrieb“ gesucht werden soll, geben Sie entsprechend ou=Sales,ou=Users,dc=example,dc=com ein – ODER geben Sie ou=Users,dc=example,dc=com ein, um nur nach Nutzern und nicht nach Gruppen zu suchen.
Wenn Sie hierbei Hilfe benötigen, wenden Sie sich bitte an den Google-Support.
Übermäßige LDAP-Abfragen mit Splunk
Wenn Sie Splunk mit Secure LDAP verbinden möchten, benötigen Sie die Splunk-Version 8.1.4 oder neuer. Wenn Sie eine ältere Splunk-Version – wie z. B. Version 8.1.3 – verwenden, werden möglicherweise übermäßig viele LDAP-Anfragen an den LDAP-Server gesendet, sodass Ihr Kontingent schnell erschöpft sein könnte. Weitere Informationen zu den Problemen mit Splunk-Version 8.1.3 finden Sie in diesem englischsprachigen Hilfeartikel.