Si vous rencontrez des erreurs avec le service LDAP sécurisé, suivez les instructions ci-dessous.
Mon client LDAP ne parvient pas à se connecter au service LDAP sécurisé
Pour résoudre les problèmes de connectivité entre votre client LDAP et le service LDAP sécurisé, consultez Tests de connectivité au service LDAP sécurisé.
Erreur ADMIN_LIMIT_EXCEEDED
L'erreur ADMIN_LIMIT_EXCEEDED apparaît lorsque votre quota LDAP est épuisé.
Lorsque le champ d'application utilisé est trop large pour vos besoins, le service LDAP doit effectuer des recherches inutiles qui sont comptabilisées dans votre quota. Pour éviter cette situation, assurez-vous de ne pas utiliser de requêtes LDAP avec une base de recherche trop large pour vos besoins.
Par exemple, si votre application nécessite un nom distinctif de base de groupe, la requête LDAP fonctionnera correctement si vous saisissez dc=example,dc=com. Cependant, le service LDAP sécurisé est obligé d'appliquer la recherche à tous les objets de votre annuaire, y compris les utilisateurs et les groupes.
Saisissez plutôt ou=Groups,dc=example,dc=com pour que la recherche du service LDAP sécurisé se limite aux groupes. De même, saisissez ou=Sales,ou=Users,dc=example,dc=com pour limiter la recherche aux utilisateurs de l'unité organisationnelle Ventes, ou ou=Users,dc=example,dc=com pour rechercher des utilisateurs et non des groupes.
Si vous avez besoin d'aide concernant ces instructions, veuillez contacter l'assistance Google.
Requêtes LDAP excessives avec Splunk
Lorsque vous connectez Splunk au service LDAP sécurisé, veillez à utiliser Splunk version 8.1.4 ou ultérieure. Si vous utilisez une version plus ancienne, comme la version 8.1.3, un nombre excessif de requêtes LDAP peut être envoyé au serveur LDAP, ce qui risque d'épuiser rapidement votre quota LDAP. Pour en savoir plus sur les problèmes de la version 8.1.3 de Splunk, consultez Known issues.