پیام های خطای GCDS

ممکن است هنگام استفاده از همگام‌سازی دایرکتوری ابری گوگل (GCDS) با پیام‌های خطای زیر مواجه شوید. از جدول زیر برای عیب‌یابی خطاها استفاده کنید.

تحلیلگر لاگ را امتحان کنید

این ابزار می‌تواند اکثر مشکلات را در عرض چند لحظه پس از ارسال شناسایی کند.

جزئیات مربوط به نحوه فعال‌سازی ثبت وقایع در سطح ردیابی را دریافت کنید.

پیام‌های خطا و راه‌حل‌ها

پیام خطا شرح و راه حل

مشکل شبکه: اتصال به سرور LDAP مشخص شده امکان‌پذیر نیست: اتصال ساده ناموفق بود: نام سرور: ۶۳۶، دلیل: SSLHandshakeException - هیچ نام جایگزین موضوعی وجود ندارد

مشکل شبکه: اتصال به سرور LDAP مشخص شده امکان‌پذیر نیست: اتصال ساده ناموفق بود: نام سرور: ۶۳۶، دلیل: SSLHandshakeException - هیچ جایگزین موضوعی برای نام DNS مطابق با نام سرور یافت نشد

نام عمومی (CN) و نام جایگزین موضوع (SAN) گواهی با نام سرور LDAP در فایل پیکربندی GCDS شما مطابقت ندارند.

برای رفع این مشکل، یا:

  • فایل پیکربندی GCDS خود را اصلاح کنید. اگر آدرس IP سرور LDAP را در پیکربندی GCDS اضافه کرده‌اید، نام دامنه کاملاً واجد شرایط (FQDN) آن را نیز وارد کنید (برای مثال، dc01.solarmora.com ).
  • یک SAN به گواهی اضافه کنید - مطمئن شوید که SAN نام سرور LDAP مورد استفاده در پیکربندی GCDS را شامل می‌شود.

به عنوان یک راه حل موقت، می‌توانید با اضافه کردن یک خط جدید به فایل‌های config-manager.vmoptions و sync-cmd.vmoptions در پوشه نصب GCDS، شناسایی نقطه پایانی را غیرفعال کنید. قبل از اضافه کردن به فایل‌ها، خط شکسته را حذف کنید:

‎-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true‎

استثنای sun.security.provider.certpath.SunCertPathBuilder: قادر به یافتن مسیر صدور گواهینامه معتبر برای هدف درخواستی نیست

ldap_simple_bind_s() ناموفق بود: احراز هویت قوی مورد نیاز است

مراحل موجود در بخش «عیب‌یابی مشکلات مربوط به گواهی» را دنبال کنید.

InvalidCipherTextException: پارامترهای رمزگذاری نامعتبر. بردار نمک/تکرار/مقداردهی اولیه

اگر GCDS را روی رایانه‌ای اجرا می‌کنید که رابط کاربری گرافیکی (GUI) ندارد، ممکن است کلید را به درستی وارد نکرده باشید. برای مراحل، به «چگونه GCDS را روی دستگاهی بدون رابط کاربری گرافیکی مجاز کنم؟» مراجعه کنید.

java.lang.RuntimeException: با SQLException غیرقابل بازیابی مواجه شدم. پایگاه داده وضعیت " path-to-folder \syncState\ folder-name " را مشخص کرده است.

پوشه‌ای که در پیام مشخص شده را پیدا کرده و حذف کنید. سپس، همگام‌سازی را دوباره شروع کنید.

java.sql.SQLException: جمع کنترلی نامعتبر در صفحه

فرآیند دیگر، دسترسی به پوشه یا فایل‌های کش همزمان با GCDS است.

برای عیب‌یابی، ابزار Process Monitor مایکروسافت را دانلود و اجرا کنید و یک فیلتر ایجاد کنید. در گزینه‌های فیلتر، از Path ، Contains و path-to-folder \syncState برای شناسایی فرآیندهایی که به پوشه یا فایل‌ها دسترسی دارند، استفاده کنید.

برای اطلاعات بیشتر، به Process Monitor مراجعه کنید.

ورودی نامعتبر: پرس و جو

شما یک عبارت جستجوی نامعتبر در فیلد عبارت جستجوی کاربران وارد کرده‌اید. عبارت جستجو را حذف کنید یا مطمئن شوید که با دستورالعمل‌های جستجو در بخش «جستجوی کاربران» مطابقت دارد.

برای اطلاعات بیشتر در مورد عبارات جستجوی کاربران، به بخش «حذف داده‌ها با قوانین و عبارات حذف» مراجعه کنید.

SocketException - تنظیم مجدد اتصال

اگر هنگام اتصال به سرور LDAP این پیام را دریافت می‌کنید، سرور اتصال را بسته است. دلایل احتمالی عبارتند از:

  • شما از LDAP+SSL استفاده می‌کنید و سرور LDAP برای پذیرش پارامترهای TLS که GCDS پشتیبانی می‌کند (مثلاً مجموعه رمز) پیکربندی نشده است. مطمئن شوید که سرور LDAP شما آخرین به‌روزرسانی‌ها و تنظیمات امنیتی را دارد.
  • یک قانون فایروال اتصال را مسدود می‌کند.
قفل در زمان درخواستی قابل دریافت نبود

برای عیب‌یابی این مشکل:

  1. مطمئن شوید که فقط یک نمونه از GCDS روی رایانه شما در حال اجرا است.

    شما می‌توانید فقط یک نمونه از GCDS را در یک زمان با استفاده از همان فایل XML اجرا کنید.

  2. سیستم را مجدداً راه‌اندازی کنید تا مطمئن شوید که هیچ فرآیند دیگری به پایگاه داده کش GCDS دسترسی ندارد. سپس، همگام‌سازی را دوباره اجرا کنید.
  3. اگر مشکل همچنان پابرجا بود، پوشه SyncState را پیدا کرده و نام آن را تغییر دهید تا GCDS مجبور به ایجاد یک پایگاه داده کش جدید شود. می‌توانید این پوشه را در پوشه پروفایل کاربر (ویندوز) یا در دایرکتوری خانه (لینوکس) پیدا کنید.
خطای ۴۰۰: درخواست_نامعتبر: نسخه برنامه‌ای که استفاده می‌کنید شامل جدیدترین ویژگی‌های امنیتی برای محافظت از شما نیست. لطفاً مطمئن شوید که از یک منبع معتبر دانلود می‌کنید و آن را به آخرین و امن‌ترین نسخه به‌روزرسانی می‌کنید.

مطمئن شوید که از آخرین نسخه GCDS استفاده می‌کنید. برای جزئیات بیشتر، به «به‌روزرسانی GCDS» مراجعه کنید.

java.sql.SQLException: دایرکتوری <directory> نمی‌تواند ایجاد شود.

GCDS برای نگهداری پایگاه داده وضعیت همگام‌سازی، به مجوز کامل برای دسترسی به دایرکتوری نیاز دارد. در صورت وجود موارد زیر، ممکن است این خطا را مشاهده کنید:

  • GCDS به عنوان کاربری متفاوت از کاربری که GCDS را نصب کرده است، در حال اجرا است.
  • مجوزها از زمان نصب تغییر کرده‌اند
ورودی org.jdom.
استثنای JDOMParse:
خطا در خط ۱: محتوا در پرولوگ مجاز نیست

GCDS در تلاش است تا یک فایل پیکربندی را با رمزگذاری کاراکتر پشتیبانی نشده بارگذاری کند.

GCDS از UTF-8 به عنوان رمزگذاری پیش‌فرض کاراکتر استفاده می‌کند. شما نیز باید از همین رمزگذاری برای فایل‌های پیکربندی خود استفاده کنید، اگرچه رمزگذاری‌های دیگر نیز سازگار هستند.

برای حل این مشکل:

  1. کدگذاری فایل پیکربندی خود را به UTF-8 تغییر دهید:
    1. یک ویرایشگر متن باز کنید.
    2. فایل را با کدگذاری متفاوت ذخیره کنید.
  2. تأیید کنید که محتوای فایل پیکربندی شما صحیح است.
  3. دوباره سعی کنید فایل پیکربندی را روی GCDS بارگذاری کنید.

رایج‌ترین کدگذاری‌های پشتیبانی‌نشده، UTF-7 و UTF-8 BOM هستند.

javax.net.ssl.
استثنای SSLHandshake:
اتصال در حین دست دادن

یک مشکل اتصال شبکه مانع از تکمیل فرآیند دست‌دهی لایه سوکت‌های امن (SSL) توسط GCDS با سرور گوگل شد. کندی بیش از حد مسیردهی بسته توسط رایانه یا قطع موقت سرویس توسط ISP شما می‌تواند باعث این مشکل شود.

GCDS تا ۳ بار تلاش می‌کند تا عملیات SSL handshake را تکمیل کند. اگر پیام زیر را در گزارش‌ها مشاهده کردید، GCDS در تلاش‌های بعدی عملیات handshake را با موفقیت انجام داده است و نیازی به اقدام دیگری نیست: [usersyncapp.sync.FullSyncAgent] هیچ تفاوتی شناسایی نشد، هیچ تغییری لازم نیست.

با مدیر شبکه محلی خود مشورت کنید تا ببینید چه چیزی ممکن است باعث وقفه‌های زمانی شبکه شود.

سهمیه درخواست فعلی تکمیل شد

اگر این خطا را در گزارش‌ها دریافت کردید، به این معنی است که GCDS موقتاً از استفاده از APIهای گوگل مسدود شده است. GCDS دوباره APIها را امتحان می‌کند و همگام‌سازی شما باید طبق انتظار ادامه یابد.

اگر در گزارش خلاصه همگام‌سازی با خطا مواجه شدید و همگام‌سازی به درستی انجام نشد، با پشتیبانی تماس بگیرید. برای جزئیات بیشتر، قبل از تماس با پشتیبانی، به «به چه اطلاعات GCDS نیاز دارم؟» مراجعه کنید.

استثنای زمان اجرا در جاوا (java.lang.RuntimeException):
دامنه قانون جستجوی LDAP ناشناخته "null"

یک قانون در یکی از بخش‌های زیر از Configuration Manager خالی است:

  • پیکربندی LDAP و سپس واحدهای سازمانی و سپس قوانین جستجو
  • پیکربندی LDAP و سپس کاربران و سپس همگام‌سازی کاربر
  • پیکربندی LDAP و سپس گروه‌ها و سپس قوانین جستجوی گروهی
  • پیکربندی LDAP و سپس پروفایل‌های کاربر و سپس همگام‌سازی پروفایل‌های کاربر
  • پیکربندی LDAP و سپس مخاطبین مشترک و سپس همگام‌سازی مخاطبین

برای اطلاعات بیشتر، به «تنظیم همگام‌سازی با مدیر پیکربندی» مراجعه کنید.

طول خلاصه نامعتبر برای رمز عبور

روش رمزگذاری رمز عبور برای همگام‌سازی رمزهای عبور به درستی در Configuration Manager پیکربندی نشده است، یا سرور LDAP شما از روش رمزگذاری استفاده می‌کند که توسط GCDS پشتیبانی نمی‌شود. روش‌های پشتیبانی شده عبارتند از Plaintext، Base64، MD5 و SHA1. برای همگام‌سازی رمزهای عبور با Microsoft Active Directory، از Password Sync استفاده کنید.

برای اطلاعات بیشتر، به «چگونه رمزهای عبور را همگام‌سازی می‌کنید؟» و «به‌روزرسانی GCDS» مراجعه کنید.

۰ گروه تو در تو

GCDS به درستی بین کاربران و گروه‌های تو در تو در سرور LDAP شما تمایز قائل نمی‌شود. برای حل این مشکل:

  1. خط زیر را به فایل پیکربندی خود، در بخش <features> اضافه کنید:
    گروه_تو_در_تو_گروه_ها_به_عنوان_کاربر
  2. خط را بین تگ‌های <optional> قرار دهید.
  3. فایل پیکربندی خود را ذخیره و همگام‌سازی کنید.
تعلیق کاربر

اگر شما همگام‌سازی را با یک فایل پیکربندی که خارج از Configuration Manager کپی شده است انجام دهید، GCDS ممکن است سعی کند تغییرات غیرمنتظره‌ای ایجاد کند. فایل پیکربندی جدید به همان حافظه پنهان فایل پیکربندی اصلی دسترسی دارد و ناسازگاری بین این دو می‌تواند باعث تعلیق کاربران شود.

برای کپی کردن یک فایل پیکربندی GCDS، همیشه از گزینه Save As در Configuration Manager استفاده کنید. انجام این کار تضمین می‌کند که فایل پیکربندی جدید، حافظه پنهان (cache) مخصوص به خود را دارد.

برای اطلاعات بیشتر، به بخش «کار با فایل‌های پیکربندی» مراجعه کنید.

رد کردن عضو ناشناس

شما از یک فایل پیکربندی XML قدیمی‌تر GCDS استفاده می‌کنید و GCDS با عضوی از گروه مواجه شده که در قوانین جستجوی کاربر پیکربندی شما لحاظ نشده است. شما باید تمام اعضا و مالکان گروه را در قوانین جستجوی کاربر خود لحاظ کنید، حتی اگر نمی‌خواهید آن کاربران را با دامنه گوگل همگام‌سازی کنید. GCDS برای پردازش صحیح گروه‌ها، باید آدرس‌های ایمیل این کاربران را استخراج کند.

روش دیگر، ایجاد یک فایل پیکربندی XML خالی جدید است. سپس GCDS یک همگام‌سازی مستقل گروه را فعال می‌کند که GCDS را مجبور می‌کند اعضای گروه را صرف نظر از قوانین همگام‌سازی کاربر، شناسایی کند. اگر مطمئن نیستید، این گزینه توصیه می‌شود.

هنگام ایجاد هرگونه تغییر در پیکربندی یا ایجاد یک فایل پیکربندی جدید، قبل از اجرای همگام‌سازی کامل، حتماً یک شبیه‌سازی اجرا کنید و نتایج را بررسی کنید.

برای اطلاعات بیشتر، به تعریف فهرست کاربران خود مراجعه کنید.

com.google.data.client.
استثنای سرویس گوگل:
اعتبارنامه‌های نامعتبر

حساب کاربری ادمینی که در Configuration Manager مشخص کرده‌اید، ادمین نیست، یا نام کاربری و رمز عبور نادرست است.

در مدیریت پیکربندی، به دامنه گوگل بروید و سپس تنظیمات را انجام دهید و اطلاعات حساب کاربری مدیر که در آدرس ایمیل مدیر مشخص شده است را تأیید کنید.

برای اطلاعات بیشتر، به بخش «تنظیمات دامنه گوگل خود را تعریف کنید» مراجعه کنید.

com.google.gdata.util.
استثنای منبع پیدا نشد:

ویژگی کلید همگام‌سازی که در بخش مخاطبین مشترک (Shared Contacts) در Configuration Manager مشخص شده است، مقادیر خالی را از سرور LDAP شما برمی‌گرداند. ویژگی‌ای را از سرور LDAP انتخاب کنید که حاوی مقدار کلید همگام‌سازی برای هر منبع باشد و هرگز رشته تهی یا خالی را برنگرداند.

اختلافات محاسبه شده بیش از
محدودیت‌های حذف پیکربندی‌شده،
اعمال نکردن تغییرات

محدودیت حذف یا تعلیق تعیین‌شده در GCDS به پایان رسیده است. برای جلوگیری از این خطا، تنظیمات «محدودیت‌های حذف» را در GCDS تغییر دهید، یا برای جزئیات بیشتر در مورد آنچه که حذف یا تعلیق می‌شد، به گزارش همگام‌سازی مراجعه کنید و تصمیم بگیرید که آیا نیاز به تغییر محدودیت دارید یا خیر.

ایمیل نامعتبر

GCDS در تلاش است تا یک نام مستعار کاربر یا ایمیل ایجاد کند که در دامنه‌ای وجود دارد که جزئی از حساب Google شما نیست. این گزینه‌ها را امتحان کنید:

  • در Configuration Manager ، به بخش User Accounts بروید. و سپس قوانین حذف و ایجاد قوانین حذف کاربر که کاربران را در دامنه‌های خارجی حذف می‌کند.
  • قوانین جستجوی کاربر خود را تغییر دهید تا کاربران در دامنه‌های خارجی بازگردانده نشوند.
  • دامنه‌ی گمشده را به عنوان دامنه‌ی ثانویه به حساب گوگل خود اضافه کنید.
محدودیت کاربر دامنه به پایان رسید

GCDS در حال همگام‌سازی کاربران بیشتری نسبت به تعداد کاربرانی است که حساب شما برای آنها در نظر گرفته شده است. این گزینه‌ها را امتحان کنید:

  • در Configuration Manager ، به بخش User Accounts بروید. و سپس قوانین جستجو را تنظیم کنید و دامنه جستجوی کاربر خود را محدود کنید تا کاربران کمتری را برگردانید.
  • در Configuration Manager ، مطمئن شوید که DN مناسبی را که به ریشه اشاره می‌کند و فقط شامل کاربرانی است که باید به دامنه گوگل وارد شوند، مشخص کرده‌اید.
  • همچنین می‌توانید مجوزهای کاربری بیشتری دریافت کنید. برای اطلاعات بیشتر، به خرید مجوزهای کاربری بیشتر مراجعه کنید.
استثنای زمان اجرا در جاوا (java.lang.RuntimeException):
استثنای javax.naming.InvalidName:
[LDAP: کد خطای ۳۴ - DN نامعتبر]

ممکن است یک DN پایه مشخص شده در Configuration Manager به شیء‌ای اشاره کند که در سرور LDAP شما وجود ندارد. DN پایه مشخص شده در بخش‌های اتصال LDAP، کاربر، گروه، پروفایل و فیلتر مخاطبین مشترک خود را بررسی کنید. مطمئن شوید که از یک شیء موجود به عنوان DN پایه برای هر کدام استفاده می‌کنید.

گواهی.امنیت.جاوا.
استثنای CertPathValidator:
بررسی وضعیت ابطال ناموفق بود:
هیچ CRL یافت نشد

یک سرویس یا دستگاه شبکه دیگر مانع از تماس GCDS با مرجع صدور گواهینامه برای گواهینامه HTTPS مورد استفاده برای APIها می‌شود. قوانین فایروال یا پروکسی را که اتصالات از دستگاهی که GCDS را اجرا می‌کند محدود می‌کند، بررسی کنید.

اگر برای دسترسی به وب از دستگاهی که GCDS روی آن اجرا می‌شود، به پروکسی نیاز باشد، باید به درستی پیکربندی شود.

برای حل این مشکل، می‌توانید بررسی لیست ابطال گواهی (CRL) را غیرفعال کنید. برای غیرفعال کردن بررسی CRL، خطوط زیر را به فایل‌های config-manager.vmoptions و sync-cmd.vmoptions در دایرکتوری نصب GCDS اضافه کنید:
-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

برای اطلاعات بیشتر، به «چگونه GCDS فهرست‌های ابطال گواهینامه را بررسی می‌کند» مراجعه کنید.

نامگذاری دایرکتوری در جاوا
استثنای فیلتر جستجوی نامعتبر:
پرانتز نامتوازن؛ نام باقی مانده

کوئری‌های مشخص‌شده در یک یا چند صفحه از صفحات بعدی Configuration Manager فاقد پرانتزهای متوازن هستند:

  • پیکربندی LDAP و سپس واحدهای سازمانی و سپس قوانین جستجو
  • پیکربندی LDAP و سپس کاربران و سپس همگام‌سازی کاربر
  • پیکربندی LDAP و سپس گروه‌ها و سپس قوانین جستجوی گروهی
  • پیکربندی LDAP و سپس پروفایل‌های کاربر و سپس همگام‌سازی پروفایل‌های کاربر
  • پیکربندی LDAP و سپس مخاطبین مشترک و سپس همگام‌سازی مخاطبین
استثنای ریشه، javax.naming است.
استثنای ارتباطی:
نام سرور : ۳۸۹

GCDS نمی‌تواند نام سرور LDAP داده شده را resolve کند. مطمئن شوید که یک نام دامنه کاملاً واجد شرایط برای سرور LDAP وارد کرده‌اید و مطمئن شوید که رایانه‌ای که GCDS را اجرا می‌کند می‌تواند آن را resolve کند.

نکته: هنگام استفاده از Active Directory، از نام دامنه کامل دامنه خود به عنوان نام سرور استفاده کنید.

همتای SSL به اشتباه خاموش شد

این مشکل معمولاً به دلیل عبور اجباری ترافیک از طریق پروکسی است. اگر از پروکسی استفاده می‌کنید، باید تنظیمات پروکسی GCDS را پیکربندی کنید.

با تکمیل مراحل موجود در بخش «اجازه دسترسی به URLها و پورت‌ها»، مطمئن شوید که GCDS می‌تواند به این URLها و پورت‌های خاص متصل شود.

نرم‌افزار امنیتی روی رایانه محلی ممکن است مشکلات اتصال ایجاد کند. از مدیر سیستم خود بخواهید هرگونه نرم‌افزار امنیتی را روی دستگاه کلاینت غیرفعال کند و دوباره امتحان کنید.

شما مجاز به دسترسی به این API نیستید

تأیید کنید که API های مورد نیاز گوگل را فعال کرده‌اید.

برای اطلاعات بیشتر، به «مجاز کردن حساب گوگل» خود بروید.

محدودیت کاربر دامنه از حد مجاز فراتر رفت

شما اقدام به اضافه کردن کاربران بیشتری نسبت به تعداد مجوزهای کاربری خود کرده‌اید. برای خرید مجوزهای کاربری بیشتر با نماینده فروش خود تماس بگیرید. یا، درخواست‌های LDAP خود را برای همگام‌سازی کاربران کمتر تغییر دهید.

java.lang.RuntimeException: اجرای پرس‌وجو ناموفق بود زیرا شیء موجود در Base DN: "DC=domain,DC=com" وجود ندارد یا غیرقابل دسترسی است.

با بررسی DN در تب پیکربندی LDAP و در هر یک از قوانین جستجو که در آن یک DN پایه تعریف کرده‌اید، شروع کنید.

اگر این مشکل را حل نکرد و مطمئن هستید که DN معتبر است، ممکن است مشکل از DNS resolution باشد. ممکن است اطلاعات خطای دیگری مانند موارد زیر را در لاگ مشاهده کنید:

  • javax.naming.PartialResultException [استثنای ریشه javax.naming.CommunicationException است: domain.com:389 [استثنای ریشه java.net.ConnectException است: اتصال رد شد: اتصال]]
  • javax.naming.PartialResultException [استثنای ریشه javax.naming.CommunicationException است: domain.com:389 [استثنای ریشه java.net.ConnectException است: اتصال به پایان رسیده است: اتصال]]

این خطاها نشان می‌دهند که نام میزبان از اتصال امتناع می‌کند یا زمان‌بندی آن تمام شده است. سعی کنید جستجوی DNS را روی این نام میزبان اجرا کنید و مطمئن شوید که تمام آدرس‌های برگردانده شده معتبر هستند و اجازه اتصال روی پورتی که پیکربندی کرده‌اید را می‌دهند.

توجه : این خطاها حتی اگر نام میزبان یا آدرس IP معتبری را در پیکربندی GCDS مشخص کرده باشید، ممکن است رخ دهند. اکتیو دایرکتوری ممکن است یک پاسخ ارجاع LDAP صادر کند و GCDS را به اتصال از طریق یک نام میزبان هدایت کند. این ارجاع در نهایت ممکن است به نام میزبانی باشد که در حل مشکل ناموفق است. می‌توانید با اتصال به سرور اکتیو دایرکتوری خود با استفاده از پورت کاتالوگ سراسری، که به طور پیش‌فرض ۳۲۶۸ است، از این ارجاع‌ها جلوگیری کنید. برای جزئیات بیشتر، به مستندات مایکروسافت خود مراجعه کنید.

کاراکتر در مکان نامعتبر است

برخی از اطلاعات موجود در طرحواره سفارشی معتبر نیستند. برای بررسی محدودیت‌هایی که برای طرحواره سفارشی اعمال می‌شود، به Directory API: Custom User Fields بروید.

اگر گزارش‌های سطح ردیابی را فعال کرده باشید، می‌توانید درخواست کامل HTTP را برای طرحواره سفارشی نیز مشاهده کنید.

java.util.concurrent.
خطای اجرای برنامه: java.lang.OutOfMemoryError: GC
از حد مجاز سربار تجاوز شده است

محدودیت حافظه تعریف شده بیش از حد مجاز بود. این رویداد باعث عدم موفقیت همگام‌سازی شد.

برای حل این مشکل، به بخش «اگر خطاهای مربوط به حافظه را ببینم چه می‌شود؟» بروید.

تلاش برای اتصال به سرور LDAP مشخص شده ناموفق بود.

GCDS نمی‌تواند به سرور LDAP متصل شود. مطمئن شوید که:

  • شما از پروتکل ارتباطی صحیح استفاده می‌کنید. اگر سرور LDAP به پروتکل امن نیاز دارد، از LDAP + SSL استفاده کنید.
  • سرور LDAP فعال است و هیچ مشکلی در اتصال ندارد.
مشکل شبکه: اتصال به سرور LDAP مشخص شده امکان‌پذیر نیست

GCDS نمی‌تواند سرور LDAP را پیدا کند. مطمئن شوید رایانه‌ای که GCDS روی آن اجرا می‌شود، به میزبان و پورت مشخص‌شده دسترسی دارد.

مشکل احراز هویت: اتصال با استفاده از اعتبارنامه‌های ارائه شده امکان‌پذیر نیست

سرور LDAP به دلیل مشکل احراز هویت، درخواست‌های GCDS را رد می‌کند.

مطمئن شوید که کاربر مجاز و رمز عبور او صحیح هستند. شما باید کاربر مجاز را با استفاده از DN کامل او اضافه کنید. برای جزئیات بیشتر در مورد اضافه کردن کاربر مجاز، به تنظیمات اتصال LDAP بروید.

اجرای پرس‌وجو در Base DN <base-dn> ناموفق بود.

GCDS نمی‌تواند به DN پایه متصل شود. مطمئن شوید که:

  • DN پایه در سرور LDAP وجود دارد.
  • کاربر مجاز، مجوزهایی برای DN پایه دارد. برای جزئیات بیشتر، به تنظیمات اتصال LDAP مراجعه کنید.
اجرای پرس‌وجو در پایگاه داده پایه <base-dn> برای ویژگی: <attribute> ناموفق بود، دلیل: NameNotFoundException

GCDS در بازیابی اطلاعات از سرور LDAP ناموفق است. مطمئن شوید که:

  • شیء <base-dn> وجود دارد و برای کاربر مجاز قابل دسترسی است. برای جزئیات بیشتر، به تنظیمات اتصال LDAP بروید.
  • < ویژگی > برای شیء <base-dn> در سرور LDAP وجود دارد.

عضو از قبل وجود دارد

ممکن است این خطا را در موارد زیر مشاهده کنید:

  • شما عضوی دارید که آدرس LDAP اصلی او یک آدرس مستعار در Google Workspace است. در صورت امکان از این وضعیت اجتناب کنید (برای مثال، از نام کاربری متفاوتی برای نام مستعار استفاده کنید).
  • یک حساب کاربری برای دو آدرس مستعار، نام کاربری یکسانی دارد. و در صفحه پیکربندی دامنه گوگل ، شما گزینه « جایگزینی نام‌های دامنه در آدرس‌های ایمیل LDAP» را علامت زده‌اید.

    وقتی این کادر را علامت بزنید، هر دو آدرس ایمیل تغییر می‌کنند تا با دامنه ذکر شده در فیلد دامنه ایمیل جایگزین مطابقت داشته باشند.

کادر را بردارید یا یکی از نام‌های کاربری مستعار را تغییر دهید.

اگر در گزارش‌ها با پیام «خطا در اضافه کردن آدرس ایمیل کاربر به گروه به دلیل تداخل آدرس» مواجه شدید، موارد زیر را بررسی کنید:

  • GCDS بر اساس قوانین حذف شما، کاربر با آدرس ایمیل کاربر را از همگام‌سازی حذف کرد. قوانین حذف خود را بررسی کنید و دوباره امتحان کنید. برای جزئیات بیشتر، به حذف داده‌ها با قوانین حذف و پرس‌وجوها بروید.
  • شما کاربر یا گروه را خارج از GCDS به‌روزرسانی کردید. حافظه پنهان را پاک کنید و دوباره امتحان کنید.
ورودی نامعتبر: INVALID_OU_ID

GCDS در تلاش است تا کاربری را در واحد سازمانی قرار دهد که در حساب گوگل سازمان شما وجود ندارد. قوانین جستجوی کاربر خود را تنظیم کنید و دوباره امتحان کنید. برای جزئیات بیشتر، به قوانین جستجوی کاربر مراجعه کنید.

سهمیه برای معیار سهمیه «پرس‌وجوها» و محدودیت «پرس‌وجوها در هر دقیقه به ازای هر کاربر» سرویس 'licensing.googleapis.com' از حد مجاز فراتر رفت. "دلیل": "rateLimitExceeded"

در فایل XML پیکربندی GCDS، مطمئن شوید که مقدار <maxResults> روی ۵۰۰ تنظیم شده است. در صورت لزوم، آن را به ۵۰۰ تغییر دهید و همگام‌سازی را دوباره اجرا کنید.

عیب‌یابی مشکلات رایج GCDS


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.