การแก้ปัญหาบริการ LDAP ที่ปลอดภัย

หากต้องการแก้ปัญหาเกี่ยวกับการเชื่อมต่อจากไคลเอ็นต์ LDAP ของคุณกับบริการ LDAP ที่ปลอดภัย โปรดดูการทดสอบการเชื่อมต่อ LDAP ที่ปลอดภัย

คุณจะพบข้อผิดพลาด ADMIN_LIMIT_EXCEEDED หากโควต้า LDAP ของคุณครบจำนวนแล้ว

เมื่อใช้ขอบเขตกว้างเกินไปโดยไม่จำเป็น บริการ LDAP จะต้องทำการค้นหาที่ไม่จำเป็น ซึ่งจะนับรวมกับโควต้าของคุณ คุณสามารถหลีกเลี่ยงสถานการณ์นี้ได้โดยตรวจสอบว่าคุณไม่ได้ใช้การค้นหา LDAP ที่มีฐานการค้นหาซึ่งกว้างเกินจำเป็น

ตัวอย่างเช่น หากแอปพลิเคชันถามหาฐานกลุ่ม DN การค้นหา LDAP จะใช้งานได้ตามปกติหากคุณป้อน dc=example,dc=com อย่างไรก็ตาม วิธีนี้จะบังคับให้บริการ LDAP ที่ปลอดภัยค้นหาทุกออบเจ็กต์ภายในไดเรกทอรีของคุณ (รวมถึงผู้ใช้และกลุ่ม)

แทนที่จะใช้วิธีนั้น ให้ป้อน ou=Groups,dc=example,dc=com เพื่อให้มั่นใจว่าบริการ LDAP ที่ปลอดภัยค้นหาเฉพาะกลุ่มเท่านั้น ในทำนองเดียวกัน ให้ป้อน ou=Sales,ou=Users,dc=example,dc=com เพื่อค้นหาผู้ใช้ในหน่วยขององค์กร Sales หรือป้อน ou=Users,dc=example,dc=com เพื่อค้นหาเฉพาะผู้ใช้เท่านั้น ไม่ใช่กลุ่ม

หากต้องการความช่วยเหลือเกี่ยวกับขั้นตอนเหล่านี้ โปรดติดต่อทีมสนับสนุนของ Google

การค้นหา LDAP ส่วนเกินเมื่อใช้ Splunk

เมื่อเชื่อมต่อ Splunk เข้ากับบริการ LDAP ที่ปลอดภัย โปรดใช้ Splunk เวอร์ชัน 8.1.4 ขึ้นไป เมื่อคุณใช้ Splunk เวอร์ชันเก่ากว่า เช่น เวอร์ชัน 8.1.3 การค้นหา LDAP ส่วนเกินอาจส่งไปยังเซิร์ฟเวอร์ LDAP ซึ่งอาจส่งผลให้โควต้า LDAP ของคุณครบจำนวนเร็วขึ้น โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหาของ Splunk เวอร์ชัน 8.1.3 ที่ปัญหาที่ทราบเกี่ยวกับ Splunk