Khắc phục sự cố dịch vụ LDAP bảo mật

Để khắc phục sự cố kết nối từ ứng dụng LDAP đến dịch vụ LDAP bảo mật, hãy xem bài viết Kiểm tra khả năng kết nối LDAP bảo mật.

Lỗi ADMIN_LIMIT_EXCEEDED xuất hiện nếu bạn đã dùng hết hạn mức LDAP.

Khi bạn sử dụng phạm vi rộng hơn mức cần thiết, dịch vụ LDAP cần thực hiện các lượt tìm kiếm không cần thiết, tính vào hạn mức của bạn. Bạn có thể tránh tình trạng này bằng cách đảm bảo rằng bạn không sử dụng các truy vấn LDAP có cơ sở tìm kiếm quá rộng so với mức cần thiết.

Ví dụ: nếu ứng dụng của bạn yêu cầu DN cơ sở nhóm, thì các truy vấn LDAP sẽ hoạt động bình thường nếu bạn nhập dc=example,dc=com. Tuy nhiên, điều này buộc dịch vụ LDAP bảo mật phải tìm kiếm tất cả các đối tượng trong thư mục của bạn (bao gồm cả người dùng và nhóm).

Thay vào đó, hãy nhập ou=Groups,dc=example,dc=com để đảm bảo dịch vụ LDAP bảo mật chỉ tìm kiếm các nhóm. Tương tự, hãy nhập ou=Sales,ou=Users,dc=example,dc=com để tìm kiếm người dùng trong đơn vị tổ chức Bán hàng, HOẶC nhập ou=Users,dc=example,dc=com để chỉ tìm kiếm người dùng chứ không tìm kiếm nhóm.

Nếu bạn cần trợ giúp về các bước này, vui lòng liên hệ với Nhóm hỗ trợ của Google.

Truy vấn LDAP quá mức bằng Splunk

Khi kết nối Splunk với dịch vụ LDAP bảo mật, hãy nhớ sử dụng Splunk phiên bản 8.1.4 trở lên. Khi sử dụng các phiên bản Splunk cũ hơn, chẳng hạn như Splunk phiên bản 8.1.3, có thể có quá nhiều truy vấn LDAP được gửi đến máy chủ LDAP, dẫn đến việc bạn nhanh chóng dùng hết hạn mức LDAP. Để biết thêm thông tin về các vấn đề của Splunk phiên bản 8.1.3, hãy xem bài viết Các vấn đề đã biết của Splunk.