Khắc phục sự cố dịch vụ LDAP bảo mật

Để khắc phục sự cố kết nối từ ứng dụng LDAP đến dịch vụ LDAP bảo mật, hãy xem phần Kiểm thử khả năng kết nối LDAP bảo mật.

Lỗi ADMIN_LIMIT_EXCEEDED xuất hiện nếu bạn đã dùng hết hạn mức LDAP.

Khi bạn sử dụng phạm vi rộng hơn một cách không cần thiết, dịch vụ LDAP sẽ phải thực hiện các lượt tìm kiếm không cần thiết và những lượt tìm kiếm này sẽ được tính vào hạn mức của bạn. Bạn có thể tránh tình trạng này bằng cách đảm bảo rằng bạn không sử dụng các truy vấn LDAP có cơ sở tìm kiếm quá rộng so với những gì cần thiết.

Ví dụ: nếu ứng dụng của bạn yêu cầu DN cơ sở của nhóm, thì các truy vấn LDAP sẽ hoạt động bình thường nếu bạn nhập dc=example,dc=com. Tuy nhiên, thao tác này buộc dịch vụ LDAP an toàn phải tìm kiếm tất cả các đối tượng trong thư mục của bạn (bao gồm cả người dùng và nhóm).

Thay vào đó, hãy nhập ou=Groups,dc=example,dc=com để đảm bảo dịch vụ LDAP bảo mật chỉ tìm kiếm các nhóm. Tương tự, hãy nhập ou=Sales,ou=Users,dc=example,dc=com để tìm kiếm người dùng trong đơn vị tổ chức Bán hàng, HOẶC nhập ou=Users,dc=example,dc=com để chỉ tìm kiếm người dùng chứ không tìm kiếm nhóm.

Nếu bạn cần được trợ giúp về các bước này, vui lòng liên hệ với Nhóm hỗ trợ Google.

Truy vấn LDAP quá mức bằng Splunk

Khi kết nối Splunk với dịch vụ LDAP bảo mật, hãy nhớ sử dụng Splunk phiên bản 8.1.4 trở lên. Khi sử dụng các phiên bản Splunk cũ hơn (chẳng hạn như Splunk phiên bản 8.1.3), bạn có thể gửi quá nhiều truy vấn LDAP đến máy chủ LDAP, dẫn đến việc hạn mức LDAP của bạn nhanh chóng bị cạn kiệt. Để biết thêm thông tin về các vấn đề của Splunk phiên bản 8.1.3, hãy xem bài viết Các vấn đề đã biết của Splunk.