Si tienes problemas con el servicio de LDAP seguro, sigue las instrucciones que se indican a continuación.
Mi cliente LDAP no se puede conectar al servicio de LDAP seguro
Para solucionar problemas de conectividad entre tu cliente LDAP y el servicio LDAP seguro, consulta Pruebas de conectividad de LDAP seguro.
Error de ADMIN_LIMIT_EXCEEDED
El error ADMIN_LIMIT_EXCEEDED aparece si se agotó tu cuota de LDAP.
Cuando usas un alcance más amplio de lo necesario, el servicio de LDAP debe realizar búsquedas innecesarias que se contabilizan para tu cuota. Para evitar esta situación, asegúrate de no usar consultas LDAP con una base de búsqueda demasiado amplia para lo que se necesita.
Por ejemplo, si tu aplicación solicita la DN base del grupo, las consultas de LDAP funcionan correctamente si ingresas dc=example,dc=com. Sin embargo, esto obliga al servicio de LDAP seguro a buscar todos los objetos dentro de tu directorio (incluidos los usuarios y los grupos).
En su lugar, ingresa ou=Groups,dc=example,dc=com para asegurarte de que el servicio de LDAP seguro solo busque grupos. Del mismo modo, ingresa ou=Sales,ou=Users,dc=example,dc=com para buscar usuarios en la unidad organizativa de Ventas O ingresa ou=Users,dc=example,dc=com para buscar solo usuarios y no grupos.
Si necesitas ayuda con estos pasos, comunícate con el equipo de Atención al cliente de Google.
Consultas LDAP excesivas con Splunk
Cuando conectes Splunk al servicio de LDAP seguro, asegúrate de usar Splunk versión 8.1.4 o posterior. Cuando se usan versiones anteriores de Splunk, como la versión 8.1.3, es posible que se envíen consultas de LDAP excesivas al servidor de LDAP, lo que podría provocar que se agote rápidamente tu cuota de LDAP. Para obtener más información sobre los problemas de la versión 8.1.3 de Splunk, consulta Problemas conocidos de Splunk.