Si tienes problemas con el servicio de LDAP seguro, sigue las instrucciones que se indican a continuación.
Mi cliente LDAP no puede conectarse al servicio de LDAP seguro
Para solucionar problemas de conectividad desde tu cliente LDAP al servicio de LDAP seguro, consulta Pruebas de conectividad de LDAP seguro.
Error de ADMIN_LIMIT_EXCEEDED
El error ADMIN_LIMIT_EXCEEDED aparece si se agotó tu cuota de LDAP.
Cuando usas un alcance más amplio de lo necesario, el servicio de LDAP debe realizar búsquedas innecesarias que se incluyen en tu cuota. Para evitar esta situación, asegúrate de no usar consultas de LDAP con una base de búsqueda demasiado amplia para lo que se necesita.
Por ejemplo, si tu aplicación solicita el DN base del grupo, las consultas de LDAP funcionan bien si ingresas dc=example,dc=com. Sin embargo, esto obliga al servicio de LDAP seguro a buscar todos los objetos de tu directorio (incluidos los usuarios y los grupos).
En su lugar, ingresa ou=Groups,dc=example,dc=com para asegurarte de que el servicio de LDAP seguro solo busque grupos. Del mismo modo, ingresa ou=Sales,ou=Users,dc=example,dc=com para buscar usuarios en la unidad organizacional de Ventas, O BIEN ingresa ou=Users,dc=example,dc=com para buscar solo usuarios y no grupos.
Si necesitas ayuda con estos pasos, comunícate con el equipo de Atención al Cliente de Google.
Consultas de LDAP excesivas con Splunk
Cuando conectes Splunk al servicio de LDAP seguro, asegúrate de usar Splunk versión 8.1.4 o posterior. Cuando se usan versiones anteriores de Splunk, como la versión 8.1.3, se pueden enviar consultas de LDAP excesivas al servidor LDAP, lo que podría provocar que se agote rápidamente tu cuota de LDAP. Para obtener más información sobre los problemas de la versión 8.1.3 de Splunk, consulta Problemas conocidos de Splunk.