פתרון בעיות בשירות LDAP מאובטח

כדי לפתור בעיות בקישוריות מלקוח ה-LDAP לשירות LDAP מאובטח, אפשר לעיין במאמר בנושא בדיקת הקישוריות של LDAP מאובטח.

השגיאה ADMIN_LIMIT_EXCEEDED מופיעה אם חרגתם מהמכסה של LDAP.

כשמשתמשים בהיקף רחב יותר מהנדרש, שירות ה-LDAP צריך לבצע חיפושים מיותרים שנספרים במכסה. כדי שזה לא יקרה, ודאו שאתם לא משתמשים בשאילתות LDAP עם בסיס חיפוש רחב מדי ביחס למה שנדרש.

לדוגמה, אם האפליקציה מבקשת את ה-DN הבסיסי של הקבוצה, שאילתות ה-LDAP פועלות בצורה תקינה אם מזינים dc=example,dc=com. עם זאת, הפעולה הזו מחייבת את שירות ה-LDAP המאובטח לחפש את כל האובייקטים בספרייה (כולל משתמשים וקבוצות).

במקום זאת, מזינים ou=Groups,dc=example,dc=com כדי לוודא ששירות LDAP מאובטח יחפש רק קבוצות. באופן דומה, מזינים ou=Sales,ou=Users,dc=example,dc=com כדי לחפש משתמשים ביחידה הארגונית 'מכירות', או מזינים ou=Users,dc=example,dc=com כדי לחפש רק משתמשים ולא קבוצות.

אם אתם צריכים עזרה בביצוע השלבים האלה, אתם יכולים לפנות לתמיכה של Google.

שאילתות LDAP מוגזמות באמצעות Splunk

כשמחברים את Splunk לשירות LDAP מאובטח, חשוב להשתמש בגרסה 8.1.4 ואילך של Splunk. כשמשתמשים בגרסאות ישנות יותר של Splunk, כמו גרסה 8.1.3, יכול להיות שיישלחו לשרת ה-LDAP יותר מדי שאילתות LDAP, וכתוצאה מכך המכסה של LDAP תנוצל במהירות. מידע נוסף על בעיות בגרסה 8.1.3 של Splunk זמין במאמר בנושא בעיות מוכרות ב-Splunk.