सुरक्षित एलडीएपी सेवा से जुड़ी समस्याएं हल करना

अपने LDAP क्लाइंट को सुरक्षित LDAP सेवा से कनेक्ट करने से जुड़ी समस्या को हल करने के लिए, सुरक्षित LDAP कनेक्टिविटी की जांच लेख पढ़ें.

अगर आपका एलडीएपी कोटा खत्म हो गया है, तो ADMIN_LIMIT_EXCEEDED गड़बड़ी दिखेगी.

जब बिना किसी वजह के बड़े स्कोप का इस्तेमाल किया जाता है, तो LDAP सेवा को ऐसी खोजें करनी पड़ती हैं जिनकी ज़रूरत नहीं होती. ये खोजें आपके कोटे में शामिल होती हैं. इस स्थिति से बचने के लिए, यह पक्का करें कि LDAP क्वेरी में ऐसे सर्च बेस का इस्तेमाल न किया जा रहा हो जो ज़रूरत से ज़्यादा बड़ा हो.

उदाहरण के लिए, अगर आपका ऐप्लिकेशन ग्रुप बेस डीएन के लिए पूछता है, तो dc=example,dc=com डालने पर एलडीएपी क्वेरी ठीक से काम करती हैं. हालांकि, इससे Secure LDAP सेवा को आपकी डायरेक्ट्री में मौजूद सभी ऑब्जेक्ट (उपयोगकर्ताओं और ग्रुप शामिल हैं) को खोजना पड़ता है.

इसके बजाय, ou=Groups,dc=example,dc=com डालें, ताकि सुरक्षित एलडीएपी सेवा सिर्फ़ ग्रुप खोज सके. इसी तरह, सेल्स डिपार्टमेंट के उपयोगकर्ताओं को खोजने के लिए ou=Sales,ou=Users,dc=example,dc=com डालें. इसके अलावा, सिर्फ़ उपयोगकर्ताओं को खोजने के लिए ou=Users,dc=example,dc=com डालें, ग्रुप को नहीं.

अगर आपको इन चरणों को पूरा करने में मदद चाहिए, तो कृपया Google की सहायता टीम से संपर्क करें.

Splunk के साथ LDAP की बहुत ज़्यादा क्वेरी

Splunk को Secure LDAP सेवा से कनेक्ट करते समय, पक्का करें कि Splunk 8.1.4 या उसके बाद के वर्शन का इस्तेमाल किया जा रहा हो. Splunk के पुराने वर्शन, जैसे कि Splunk 8.1.3 का इस्तेमाल करने पर, LDAP सर्वर को बहुत ज़्यादा LDAP क्वेरी भेजी जा सकती हैं. इससे आपका LDAP कोटा जल्दी खत्म हो सकता है. Splunk के वर्शन 8.1.3 से जुड़ी समस्याओं के बारे में ज़्यादा जानने के लिए, Splunk की जानी-पहचानी समस्याएं देखें.