Если вы столкнулись с ошибками в работе службы Secure LDAP, следуйте приведенным ниже инструкциям.
Мой LDAP-клиент не может подключиться к службе Secure LDAP.
Для устранения неполадок с подключением вашего LDAP-клиента к службе Secure LDAP см. раздел «Проверка подключения Secure LDAP» .
Ошибка ADMIN_LIMIT_EXCEEDED
Ошибка ADMIN_LIMIT_EXCEEDED появляется, если квота LDAP исчерпана.
Если вы без необходимости используете слишком широкий диапазон поиска, служба LDAP будет выполнять лишние поисковые запросы, которые учитываются в вашей квоте. Этого можно избежать, убедившись, что вы не используете запросы LDAP со слишком широкой базой поиска для необходимых задач.
Например, если ваше приложение запрашивает базовый DN группы, запросы LDAP будут работать корректно, если вы введете dc=example,dc=com . Однако это заставит службу Secure LDAP искать все объекты в вашем каталоге (включая пользователей и группы).
Вместо этого введите ou=Groups,dc=example,dc=com , чтобы служба Secure LDAP выполняла поиск только в группах. Аналогично, введите ou=Sales,ou=Users,dc=example,dc=com для поиска пользователей в организационном подразделении «Продажи», ИЛИ введите ou=Users,dc=example,dc=com для поиска только пользователей, а не групп.
Если вам нужна помощь в выполнении этих шагов, обратитесь в службу поддержки Google.
Чрезмерное количество LDAP-запросов в Splunk
При подключении Splunk к службе Secure LDAP обязательно используйте версию Splunk 8.1.4 или более позднюю . При использовании более старых версий Splunk, таких как Splunk 8.1.3, на LDAP-сервер может отправляться чрезмерное количество запросов, что может привести к быстрому исчерпанию вашей квоты LDAP. Для получения дополнительной информации о проблемах Splunk версии 8.1.3 см. раздел «Известные проблемы Splunk» .