GCDS से जुड़ी गड़बड़ी के मैसेज

Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) का इस्तेमाल करते समय, आपको गड़बड़ी के ये मैसेज दिख सकते हैं. गड़बड़ियों को ठीक करने के लिए, यहां दी गई टेबल का इस्तेमाल करें.

लॉग ऐनालाइज़र आज़माना

यह टूल, सबमिट करने के कुछ ही समय बाद ज़्यादातर समस्याओं का पता लगा सकता है.

  • अपने ट्रेस लॉग (कंप्रेस न की गई या ZIP फ़ाइलों के तौर पर) Google Admin Toolbox Log Analyzer में सबमिट करें.
  • लॉग का बेहतर तरीके से विश्लेषण करने के लिए, कंप्रेस न की गई फ़ाइलों को लॉग ऐनालाइज़र 2 में सबमिट करें.

ट्रेस-लेवल की लॉगिंग चालू करने के तरीके के बारे में जानकारी पाएं.

गड़बड़ी के मैसेज और उनके समाधान

गड़बड़ी का मैसेज समस्या का ब्यौरा और समाधान

नेटवर्क की समस्या: दिए गए LDAP सर्वर से कनेक्ट नहीं किया जा सका: सिंपल बाइंड फ़ेल हो गया: servername:636, वजह: SSLHandshakeException - No subject alternative names present

नेटवर्क की समस्या: दिए गए LDAP सर्वर से कनेक्ट नहीं किया जा सका: सिंपल बाइंड फ़ेल हो गया: servername:636, वजह: SSLHandshakeException - servername से मेल खाने वाला कोई भी विषय वैकल्पिक DNS नाम नहीं मिला

सर्टिफ़िकेट का कॉमन नेम (सीएन) और सब्जेक्ट ऑल्टरनेटिव नेम (एसएएन), आपकी GCDS कॉन्फ़िगरेशन फ़ाइल में मौजूद एलडीएपी सर्वर के नाम से मेल नहीं खाता.

इस समस्या को ठीक करने के लिए, इनमें से कोई एक काम करें:

  • अपनी GCDS कॉन्फ़िगरेशन फ़ाइल में सुधार करें. अगर आपने GCDS कॉन्फ़िगरेशन में LDAP सर्वर का आईपी पता जोड़ा है, तो इसका पूरी तरह क्वालिफ़ाइड डोमेन नेम (एफ़क्यूडीएन) भी डालें. उदाहरण के लिए, dc01.solarmora.com.
  • सर्टिफ़िकेट में SAN जोड़ें–पक्का करें कि SAN में उस LDAP सर्वर का नाम शामिल हो जिसका इस्तेमाल GCDS कॉन्फ़िगरेशन में किया जा रहा है.

कुछ समय के लिए इस समस्या को हल करने के लिए, GCDS इंस्टॉलेशन फ़ोल्डर में मौजूद config-manager.vmoptions और sync-cmd.vmoptions फ़ाइलों में एक नई लाइन जोड़कर, एंडपॉइंट आइडेंटिफ़िकेशन की सुविधा बंद की जा सकती है. फ़ाइलों में जोड़ने से पहले, लाइन ब्रेक हटाएं:

-Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true

sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target

ldap_simple_bind_s() फ़ंक्शन काम नहीं कर सका: पुष्टि करने के लिए सुरक्षित तरीके की ज़रूरत है

सर्टिफ़िकेट से जुड़ी समस्याओं को हल करना में दिया गया तरीका अपनाएं.
InvalidCipherTextException: Invalid encryption parameters. सॉल्ट/इटरेशन/शुरुआती वेक्टर

अगर GCDS को ऐसे कंप्यूटर पर चलाया जा रहा है जिसमें जीयूआई नहीं है, तो हो सकता है कि आपने कुंजी को सही तरीके से इंपोर्ट न किया हो. तरीके जानने के लिए, मैं जीयूआई के बिना किसी मशीन पर GCDS को कैसे अनुमति दूं? पर जाएं
java.lang.RuntimeException: Encountered unrecoverable SQLException. स्टेट डेटाबेस में "path-to-folder\syncState\folder-name" फ़ोल्डर का पाथ दिया गया है

मैसेज में बताए गए फ़ोल्डर को ढूंढें और उसे मिटाएं. इसके बाद, फिर से सिंक करना शुरू करें.
java.sql.SQLException: Invalid checksum on Page

दूसरी प्रोसेस में, GCDS के साथ-साथ कैश फ़ोल्डर या फ़ाइलों को ऐक्सेस किया जाता है.

समस्या हल करने के लिए, Microsoft का Process Monitor डाउनलोड करें और उसे चलाएं. इसके बाद, एक फ़िल्टर बनाएं. फ़िल्टर के विकल्पों में, पाथ, शामिल है, और path-to-folder\syncState का इस्तेमाल करके, उन प्रोसेस की पहचान करें जो फ़ोल्डर या फ़ाइलों को ऐक्सेस कर रही हैं.

ज़्यादा जानकारी के लिए, Process Monitor पर जाएं.
अमान्य इनपुट: क्वेरी

आपने उपयोगकर्ताओं की खोज क्वेरी फ़ील्ड में अमान्य क्वेरी डाली है. खोज क्वेरी हटाएं या पक्का करें कि वह उपयोगकर्ताओं को खोजें में दी गई खोज से जुड़ी गाइडलाइन का पालन करती हो.

उपयोगकर्ताओं की खोज क्वेरी के बारे में ज़्यादा जानने के लिए, बहिष्करण के नियमों और क्वेरी के साथ डेटा शामिल न करें पर जाएं.
SocketException - Connection reset

अगर LDAP सर्वर से कनेक्ट करते समय आपको यह मैसेज मिलता है, तो इसका मतलब है कि सर्वर ने कनेक्शन बंद कर दिया है. इसकी वजहें ये हो सकती हैं:

  • LDAP+SSL का इस्तेमाल किया जा रहा है और LDAP सर्वर को उन टीएलएस पैरामीटर को स्वीकार करने के लिए कॉन्फ़िगर नहीं किया गया है जिन्हें GCDS इस्तेमाल करता है. उदाहरण के लिए, साइफ़र सुइट. पक्का करें कि आपके LDAP सर्वर में सुरक्षा से जुड़े नए अपडेट और सेटिंग मौजूद हों.
  • फ़ायरवॉल का कोई नियम कनेक्शन को ब्लॉक कर रहा है.
अनुरोध किए गए समय में लॉक नहीं किया जा सका

इस समस्या को हल करने के लिए:

  1. पक्का करें कि आपके कंप्यूटर पर GCDS का सिर्फ़ एक इंस्टेंस चल रहा हो.

    एक ही एक्सएमएल फ़ाइल का इस्तेमाल करके, एक बार में GCDS का सिर्फ़ एक इंस्टेंस चलाया जा सकता है.

  2. सिस्टम को फिर से शुरू करें, ताकि यह पक्का किया जा सके कि कोई अन्य प्रोसेस GCDS के कैश डेटाबेस को ऐक्सेस न कर रही हो. इसके बाद, फिर से सिंक करें.
  3. अगर समस्या बनी रहती है, तो SyncState फ़ोल्डर ढूंढें और उसका नाम बदलें. इससे GCDS को नया कैश डेटाबेस बनाने के लिए मजबूर किया जा सकेगा. यह फ़ोल्डर, उपयोगकर्ता प्रोफ़ाइल फ़ोल्डर (Windows) या होम डायरेक्ट्री (Linux) में मौजूद होता है.
गड़बड़ी 400: invalid_request: ऐप्लिकेशन के जिस वर्शन का इस्तेमाल किया जा रहा है उसमें आपके डेटा की सुरक्षा से जुड़ी नई सुविधाएं मौजूद नहीं हैं. कृपया इसे किसी भरोसेमंद सोर्स से डाउनलोड करें और नए और सबसे सुरक्षित वर्शन पर अपडेट करें.

पक्का करें कि GCDS का नया वर्शन इस्तेमाल किया जा रहा हो. ज़्यादा जानकारी के लिए, GCDS को अपडेट करना लेख पढ़ें.
java.sql.SQLException: Directory <directory> cannot be created.

सिंक की स्थिति वाले डेटाबेस को बनाए रखने के लिए, GCDS को डायरेक्ट्री की पूरी अनुमति चाहिए. आपको यह गड़बड़ी तब दिख सकती है, जब:

  • GCDS को उस उपयोगकर्ता के तौर पर चलाया जा रहा है जिसने GCDS इंस्टॉल किया था
  • ऐप्लिकेशन इंस्टॉल करने के बाद से अनुमतियों में बदलाव हुआ है
org.jdom.input.
JDOMParseException:
Error on line 1: Content is not allowed in prolog

GCDS, ऐसी कॉन्फ़िगरेशन फ़ाइल लोड करने की कोशिश कर रहा है जिसमें इस्तेमाल की गई कैरेक्टर एन्कोडिंग काम नहीं करती.

GCDS, UTF-8 को डिफ़ॉल्ट कैरेक्टर एन्कोडिंग के तौर पर इस्तेमाल करता है. आपको अपनी कॉन्फ़िगरेशन फ़ाइलों के लिए, एक ही एन्कोडिंग का इस्तेमाल करना चाहिए. हालांकि, अन्य एन्कोडिंग भी इस्तेमाल की जा सकती हैं.

इस समस्या को हल करने के लिए:

  1. अपनी कॉन्फ़िगरेशन फ़ाइल को UTF-8 कोड में बदलें:
    1. कोई टेक्स्ट एडिटर खोलें.
    2. फ़ाइल को किसी दूसरे एन्कोडिंग के साथ सेव करें.
  2. पुष्टि करें कि आपकी कॉन्फ़िगरेशन फ़ाइल का कॉन्टेंट सही हो.
  3. GCDS पर कॉन्फ़िगरेशन फ़ाइल को फिर से लोड करने की कोशिश करें.

आम तौर पर, UTF-7 और UTF-8 बीओएम एन्कोडिंग काम नहीं करती हैं.
javax.net.ssl.
SSLHandshakeException:
connection during handshake

नेटवर्क कनेक्शन की समस्या की वजह से, GCDS, Google सर्वर के साथ सिक्योर सॉकेट लेयर (एसएसएल) हैंडशेक पूरा नहीं कर सका. अगर कोई कंप्यूटर पैकेट को बहुत धीरे-धीरे रूट करता है या इंटरनेट सेवा देने वाली कंपनी (आईएसपी) की सेवा कुछ समय के लिए बंद हो जाती है, तो यह समस्या हो सकती है.

GCDS, एसएसएल हैंडशेक को तीन बार पूरा करने की कोशिश करता है. अगर आपको लॉग में यह मैसेज दिखता है, तो इसका मतलब है कि GCDS ने बाद के अनुरोधों पर हैंडशेक पूरा कर लिया है. अब आपको कुछ और करने की ज़रूरत नहीं है: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary.

अपने लोकल नेटवर्क एडमिन से संपर्क करके पता करें कि नेटवर्क टाइमआउट की समस्या क्यों आ रही है.
मौजूदा अनुरोध के लिए कोटा पूरा हो गया है

अगर आपको लॉग में यह गड़बड़ी दिखती है, तो इसका मतलब है कि GCDS को कुछ समय के लिए, Google API इस्तेमाल करने से रोक दिया गया है. GCDS, एपीआई को फिर से आज़माता है. साथ ही, सिंक की प्रोसेस उम्मीद के मुताबिक जारी रहती है.

अगर आपको सिंक की खास जानकारी वाली रिपोर्ट में गड़बड़ी दिखती है और सिंक सही तरीके से पूरा नहीं हुआ है, तो सहायता टीम से संपर्क करें. ज़्यादा जानकारी के लिए, सहायता टीम से संपर्क करने से पहले, मुझे GCDS की कौनसी जानकारी चाहिए? पर जाएं
java.lang.RuntimeException:
Unknown LDAP search rule scope "null"

Configuration Manager के इनमें से किसी सेक्शन में मौजूद कोई नियम खाली है:

  • LDAP कॉन्फ़िगरेशन इसके बादसंगठन की इकाइयां इसके बादखोज के नियम
  • LDAP कॉन्फ़िगरेशन इसके बादउपयोगकर्ता इसके बादउपयोगकर्ता को सिंक करना
  • LDAP कॉन्फ़िगरेशन इसके बादग्रुप इसके बादग्रुप खोजने के नियम
  • LDAP कॉन्फ़िगरेशन इसके बादउपयोगकर्ता प्रोफ़ाइलें इसके बादउपयोगकर्ता प्रोफ़ाइलों को सिंक करना
  • LDAP कॉन्फ़िगरेशन इसके बादशेयर किए गए संपर्क इसके बादसंपर्क सिंक करने की सुविधा

ज़्यादा जानकारी के लिए, Configuration Manager के साथ सिंक करने की सुविधा सेट अप करना लेख पढ़ें.
पासवर्ड के लिए अमान्य डाइजेस्ट लंबाई

Configuration Manager में, पासवर्ड सिंक करने के लिए पासवर्ड एन्क्रिप्ट (सुरक्षित) करने का तरीका सही तरीके से कॉन्फ़िगर नहीं किया गया है. इसके अलावा, ऐसा भी हो सकता है कि आपका एलडीएपी सर्वर, एन्क्रिप्ट (सुरक्षित) करने के ऐसे तरीके का इस्तेमाल करता हो जिसे GCDS के साथ इस्तेमाल नहीं किया जा सकता. इन तरीकों का इस्तेमाल किया जा सकता है: सादा टेक्स्ट, Base64, MD5, और SHA1. Microsoft Active Directory के साथ पासवर्ड सिंक करने के लिए, पासवर्ड सिंक का इस्तेमाल करें.

ज़्यादा जानकारी के लिए, पासवर्ड कैसे सिंक किए जाएंगे? और GCDS को अपडेट करना पर जाएं.
0 नेस्ट किए गए ग्रुप

GCDS, आपके LDAP सर्वर पर मौजूद उपयोगकर्ताओं और नेस्ट किए गए ग्रुप के बीच सही तरीके से अंतर नहीं कर रहा है. इस समस्या को हल करने के लिए:

  1. अपनी कॉन्फ़िगरेशन फ़ाइल के <features> सेक्शन में, यह लाइन जोड़ें:
    GROUP_NESTED_GROUPS_AS_USERS
  2. लाइन को <optional> टैग में शामिल करें.
  3. अपनी कॉन्फ़िगरेशन फ़ाइल सेव करें और सिंक करें.
उपयोगकर्ता को निलंबित करना

अगर कॉन्फ़िगरेशन मैनेजर के बाहर डुप्लीकेट की गई कॉन्फ़िगरेशन फ़ाइल के साथ सिंक किया जाता है, तो GCDS में अनचाहे बदलाव हो सकते हैं. नई कॉन्फ़िगरेशन फ़ाइल, उसी कैश मेमोरी को ऐक्सेस कर रही है जिसे ओरिजनल कॉन्फ़िगरेशन फ़ाइल ऐक्सेस करती है. इन दोनों के बीच अंतर होने पर, उपयोगकर्ताओं के खातों को निलंबित किया जा सकता है.

GCDS कॉन्फ़िगरेशन फ़ाइल की कॉपी बनाने के लिए, कॉन्फ़िगरेशन मैनेजर में हमेशा इस रूप में सेव करें विकल्प का इस्तेमाल करें. ऐसा करने से, यह पक्का किया जा सकेगा कि नई कॉन्फ़िगरेशन फ़ाइल का अपना कैश मेमोरी हो.

ज़्यादा जानकारी के लिए, कॉन्फ़िगरेशन फ़ाइलों के साथ काम करना पर जाएं.
ऐसे सदस्य को छोड़ा गया जिसकी जानकारी नहीं है

आपके पास GCDS की पुरानी एक्सएमएल कॉन्फ़िगरेशन फ़ाइल है. साथ ही, GCDS को ऐसा ग्रुप मेंबर मिला है जो आपके कॉन्फ़िगरेशन के उपयोगकर्ता खोज के नियमों में शामिल नहीं है. आपको उपयोगकर्ता खोजने के नियमों में, ग्रुप के सभी सदस्यों और मालिकों को शामिल करना चाहिए. भले ही, आपको उन उपयोगकर्ताओं को Google डोमेन के साथ सिंक न करना हो. GCDS को इन उपयोगकर्ताओं के ईमेल पते निकालने होते हैं, ताकि वह ग्रुप को ठीक से प्रोसेस कर सके.

इसके अलावा, एक नई और खाली एक्सएमएल कॉन्फ़िगरेशन फ़ाइल बनाएं. इसके बाद, GCDS ग्रुप को अलग से सिंक करने की सुविधा चालू करता है. इससे GCDS, उपयोगकर्ता को सिंक करने के नियमों के बावजूद ग्रुप के सदस्यों की जानकारी को अपडेट कर पाता है. अगर आपको पक्के तौर पर नहीं पता है, तो हमारा सुझाव है कि आप इस विकल्प को चुनें.

कॉन्फ़िगरेशन में कोई भी बदलाव करने या नई कॉन्फ़िगरेशन फ़ाइल बनाने के दौरान, पक्का करें कि आपने सिम्युलेशन चलाया हो और पूरी तरह से सिंक करने से पहले नतीजों की समीक्षा की हो.

ज़्यादा जानकारी के लिए, उपयोगकर्ताओं की सूची तय करना पर जाएं.
com.google.data.client.
GoogleServiceException:
Invalid credentials

Configuration Manager में दिया गया एडमिन खाता, एडमिन नहीं है. इसके अलावा, हो सकता है कि उपयोगकर्ता नाम और पासवर्ड गलत हो.

Configuration Manager में, Google Domain इसके बादसेटिंग पर जाएं. इसके बाद, एडमिन का ईमेल पता में दी गई एडमिन खाते की जानकारी की पुष्टि करें.

ज़्यादा जानकारी के लिए, Google डोमेन की सेटिंग तय करना पर जाएं.
com.google.gdata.util.
ResourceNotFoundException:

Configuration Manager के Shared Contacts सेक्शन में दिया गया सिंक कुंजी एट्रिब्यूट, आपके LDAP सर्वर से खाली वैल्यू दिखाता है. एलडीएपी सर्वर से ऐसा एट्रिब्यूट चुनें जिसमें हर संसाधन के लिए सिंक कुंजी की वैल्यू मौजूद हो. साथ ही, वह कभी भी शून्य या खाली स्ट्रिंग न दिखाए.
तुलना किए गए अंतर,
मिटाने के लिए कॉन्फ़िगर की गई सीमाओं
से ज़्यादा हैं. इसलिए, बदलाव लागू नहीं किए जा रहे हैं

जीसीडीएस में, मिटाने या निलंबित करने की तय सीमा पूरी हो गई है. इस गड़बड़ी से बचने के लिए, GCDS में मिटाने की सीमाएं सेटिंग बदलें. इसके अलावा, सिंक लॉग देखें. इससे आपको इस बारे में ज़्यादा जानकारी मिलेगी कि कौनसी चीज़ें मिटाई या निलंबित की गई हैं. साथ ही, यह तय करने में मदद मिलेगी कि आपको सीमा बदलनी है या नहीं.
InvalidEmail

GCDS, ऐसे डोमेन में कोई उपयोगकर्ता या ईमेल पता बनाने की कोशिश कर रहा है जो आपके Google खाते का हिस्सा नहीं है. ये विकल्प आज़माएं:

  • Configuration Manager में, User Accounts पर जाएं इसके बादExclusion Rules पर जाएं और उपयोगकर्ता को बाहर रखने के ऐसे नियम बनाएं जो बाहरी डोमेन के उपयोगकर्ताओं को बाहर रखते हों.
  • उपयोगकर्ता को खोजने के नियमों में बदलाव करें, ताकि बाहरी डोमेन के उपयोगकर्ताओं को न दिखाया जाए.
  • अपने Google खाते में, उस डोमेन को सेकंडरी डोमेन के तौर पर जोड़ें जो मौजूद नहीं है.
डोमेन के लिए उपयोगकर्ता जोड़ने की सीमा पूरी हो गई है

GCDS, आपके खाते के लिए तय की गई सीमा से ज़्यादा उपयोगकर्ताओं को सिंक कर रहा है. ये विकल्प आज़माएं:

  • Configuration Manager में, User Accounts पर जाएं इसके बादSearch rules पर जाएं और उपयोगकर्ताओं को ढूंढने के दायरे को सीमित करें, ताकि कम उपयोगकर्ताओं को दिखाया जा सके.
  • Configuration Manager में, पक्का करें कि आपने सही डीएन दिया हो. यह डीएन, उस रूट की ओर ले जाता हो जिसमें सिर्फ़ वे उपयोगकर्ता शामिल हों जिन्हें Google डोमेन में इंपोर्ट करना है.
  • आपके पास उपयोगकर्ता के ज़्यादा लाइसेंस पाने का विकल्प भी है. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए ज़्यादा लाइसेंस खरीदना लेख पढ़ें.
java.lang.RuntimeException:
javax.naming.InvalidNameException:
[LDAP: error code 34 - invalid DN]

Configuration Manager में दिया गया बेस DN, ऐसे ऑब्जेक्ट की ओर पॉइंट कर रहा हो सकता है जो आपके LDAP सर्वर पर मौजूद नहीं है. LDAP कनेक्शन, उपयोगकर्ता, ग्रुप, प्रोफ़ाइल, और शेयर किए गए संपर्कों के फ़िल्टर सेक्शन में दिए गए बेस डीएन की जांच करें. पक्का करें कि आपने हर ऑब्जेक्ट के लिए, मौजूदा ऑब्जेक्ट को बेस डीएन के तौर पर इस्तेमाल किया हो.
java.security.cert.
CertPathValidatorException:
revocation status check failed:
no CRL found

कोई अन्य सेवा या नेटवर्क डिवाइस, GCDS को एपीआई के लिए इस्तेमाल किए गए एचटीटीपीएस सर्टिफ़िकेट के लिए, सर्टिफ़िकेट अथॉरिटी से संपर्क करने से रोक रहा है. ऐसे फ़ायरवॉल या प्रॉक्सी नियमों की जांच करें जो GCDS चलाने वाली मशीन से कनेक्शन को सीमित करते हैं.

अगर GCDS चलाने वाली मशीन से वेब को ऐक्सेस करने के लिए प्रॉक्सी की ज़रूरत है, तो उसे सही तरीके से कॉन्फ़िगर किया जाना चाहिए.

इस समस्या को ठीक करने के लिए, निरस्त किए गए सर्टिफ़िकेट की सूची (सीआरएल) की जांच करने की सुविधा बंद की जा सकती है. सीआरएल की जांच करने की सुविधा बंद करने के लिए, GCDS इंस्टॉलेशन डायरेक्ट्री में मौजूद config-manager.vmoptions और sync-cmd.vmoptions फ़ाइलों में ये लाइनें जोड़ें:
-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

ज़्यादा जानकारी के लिए, GCDS, सर्टिफ़िकेट रद्द करने की सूचियों की जांच कैसे करता है लेख पढ़ें.
javax.naming.directory.
InvalidSearchFilterException:
Unbalanced parenthesis; remaining name

Configuration Manager के यहां दिए गए एक या उससे ज़्यादा पेजों में मौजूद क्वेरी में, ब्रैकेट का सही तरीके से इस्तेमाल नहीं किया गया है:

  • LDAP कॉन्फ़िगरेशन इसके बादसंगठन की इकाइयां इसके बादखोज के नियम
  • LDAP कॉन्फ़िगरेशन इसके बादउपयोगकर्ता इसके बादउपयोगकर्ता सिंक करना
  • LDAP कॉन्फ़िगरेशन इसके बादग्रुप इसके बादग्रुप खोजने के नियम
  • LDAP कॉन्फ़िगरेशन इसके बादउपयोगकर्ता प्रोफ़ाइलें इसके बादउपयोगकर्ता प्रोफ़ाइलों को सिंक करना
  • LDAP कॉन्फ़िगरेशन इसके बादशेयर किए गए संपर्क इसके बादसंपर्क सिंक करना
रूट अपवाद javax.naming.
CommunicationException:
servername:389 है

GCDS, दिए गए LDAP सर्वर के नाम को हल नहीं कर सकता. पक्का करें कि आपने LDAP सर्वर के लिए, पूरी तरह से क्वालिफ़ाइड डोमेन नेम डाला हो. साथ ही, यह भी पक्का करें कि GCDS चलाने वाला कंप्यूटर इसे हल कर सकता हो.

ध्यान दें: Active Directory का इस्तेमाल करते समय, सर्वर के नाम के तौर पर अपने डोमेन का पूरी तरह क्वालिफ़ाइड डोमेन नाम इस्तेमाल करें.
एसएसएल पीयर ने कनेक्शन को गलत तरीके से बंद कर दिया

आम तौर पर, यह समस्या ट्रैफ़िक को प्रॉक्सी के ज़रिए फ़ोर्स करने की वजह से होती है. अगर प्रॉक्सी का इस्तेमाल किया जा रहा है, तो आपको GCDS की प्रॉक्सी सेटिंग कॉन्फ़िगर करनी होंगी.

पक्का करें कि GCDS, इन यूआरएल और पोर्ट से कनेक्ट हो सकता हो. इसके लिए, यूआरएल और पोर्ट को ऐक्सेस करने की अनुमति देना में दिया गया तरीका अपनाएं.

ऐसा हो सकता है कि लोकल कंप्यूटर पर मौजूद सुरक्षा सॉफ़्टवेयर की वजह से कनेक्शन से जुड़ी समस्याएं आ रही हों. अपने एडमिन से कहें कि वह क्लाइंट मशीन पर मौजूद किसी भी सुरक्षा सॉफ़्टवेयर को बंद करे. इसके बाद, फिर से कोशिश करें.
आपको इस एपीआई को ऐक्सेस करने की अनुमति नहीं है

पुष्टि करें कि आपने ज़रूरी Google APIs चालू किए हों.

ज़्यादा जानकारी के लिए, अपने Google खाते को अनुमति देना पर जाएं.
डोमेन में उपयोगकर्ताओं की संख्या तय सीमा से ज़्यादा है

आपने उतने उपयोगकर्ताओं को जोड़ने की कोशिश की है जितने के लिए आपके पास लाइसेंस नहीं हैं. ज़्यादा उपयोगकर्ता लाइसेंस खरीदने के लिए, अपने बिक्री प्रतिनिधि से संपर्क करें. इसके अलावा, कम उपयोगकर्ताओं को सिंक करने के लिए, LDAP क्वेरी बदलें.
java.lang.RuntimeException: क्वेरी को पूरा नहीं किया जा सका, क्योंकि Base DN: "DC=domain,DC=com" पर मौजूद ऑब्जेक्ट मौजूद नहीं है या इसे ऐक्सेस नहीं किया जा सकता

सबसे पहले, LDAP कॉन्फ़िगरेशन टैब और खोज के उन सभी नियमों में डीएन की जांच करें जहां आपने बेस डीएन को बदलने की सुविधा चालू की है.

अगर इससे समस्या हल नहीं होती है और आपको लगता है कि डीएन मान्य है, तो हो सकता है कि डीएनएस रिज़ॉल्यूशन में कोई समस्या हो. आपको लॉग में गड़बड़ी की अतिरिक्त जानकारी भी दिख सकती है. जैसे:

  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]]
  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]]

इन गड़बड़ियों से पता चलता है कि होस्टनेम कनेक्शन अस्वीकार कर रहा है या टाइम आउट हो रहा है. इस होस्टनेम पर डीएनएस लुकअप चलाएं. साथ ही, पक्का करें कि दिखाए गए सभी पते मान्य हों और आपने जिस पोर्ट को कॉन्फ़िगर किया है उस पर कनेक्शन की अनुमति दें.

ध्यान दें: ये गड़बड़ियां तब भी हो सकती हैं, जब आपने GCDS कॉन्फ़िगरेशन में मान्य होस्टनेम या आईपी पते की जानकारी दी हो. Active Directory, LDAP रेफ़रल रिस्पॉन्स जारी कर सकता है. इससे GCDS को किसी होस्टनेम के ज़रिए कनेक्ट करने का निर्देश मिलता है. ऐसा हो सकता है कि यह रेफ़रल, उस होस्टनेम पर भेजा गया हो जिसे हल नहीं किया जा सका. ग्लोबल कैटलॉग पोर्ट का इस्तेमाल करके, अपने Active Directory सर्वर से कनेक्ट करके इन रेफ़रल से बचा जा सकता है. यह पोर्ट डिफ़ॉल्ट रूप से 3268 पर सेट होता है. ज़्यादा जानकारी के लिए, Microsoft का दस्तावेज़ देखें.
वर्ण, इस जगह के लिए अमान्य है

कस्टम स्कीमा में दी गई कुछ जानकारी मान्य नहीं है. कस्टम स्कीमा पर लागू होने वाली सीमाओं के बारे में जानने के लिए, Directory API: कस्टम उपयोगकर्ता फ़ील्ड पर जाएं.

अगर आपने ट्रेस-लेवल के लॉग चालू किए हैं, तो आपको कस्टम स्कीमा के लिए पूरा एचटीटीपी अनुरोध भी दिखेगा.
java.util.concurrent.
ExecutionException: java.lang.OutOfMemoryError: GC
overhead limit exceeded

मेमोरी के लिए तय की गई सीमा पार हो गई है. इस इवेंट की वजह से, सिंक नहीं हो सका.

इस समस्या को हल करने के लिए, अगर मुझे मेमोरी से जुड़ी गड़बड़ियां दिख रही हैं, तो क्या होगा? पर जाएं
एलडीएपी सर्वर से कनेक्ट नहीं किया जा सका

GCDS, LDAP सर्वर से कनेक्ट नहीं हो सकता. सुनिश्चित करें:

  • आपने सही कम्यूनिकेशन प्रोटोकॉल का इस्तेमाल किया हो. अगर LDAP सर्वर को सुरक्षित प्रोटोकॉल की ज़रूरत है, तो LDAP + SSL का इस्तेमाल करें.
  • LDAP सर्वर चालू है और इसमें कनेक्शन से जुड़ी कोई समस्या नहीं है.
नेटवर्क की समस्या: दिए गए LDAP सर्वर से कनेक्ट नहीं किया जा सका

GCDS को LDAP सर्वर नहीं मिल रहा है. पक्का करें कि GCDS चलाने वाले कंप्यूटर के पास, तय किए गए होस्ट और पोर्ट का ऐक्सेस हो.
पुष्टि करने में समस्या: दिए गए क्रेडेंशियल का इस्तेमाल करके कनेक्ट नहीं किया जा सका

प्रमाणीकरण से जुड़ी समस्या की वजह से, LDAP सर्वर GCDS के अनुरोधों को अस्वीकार कर रहा है.

पक्का करें कि अनुमति पा चुके उपयोगकर्ता का नाम और पासवर्ड सही हो. आपको आधिकारिक उपयोगकर्ता को उसके पूरे डीएन का इस्तेमाल करके जोड़ना चाहिए. अनुमति वाले उपयोगकर्ता को जोड़ने के बारे में जानकारी के लिए, LDAP कनेक्शन की सेटिंग पर जाएं.
बेस डीएन <base-dn> पर क्वेरी को एक्ज़ीक्यूट नहीं किया जा सका

GCDS, बेस DN से कनेक्ट नहीं हो सकता. सुनिश्चित करें:

  • एलडीएपी सर्वर में बेस डीएन मौजूद है.
  • अनुमति वाले उपयोगकर्ता के पास बेस डीएन के लिए अनुमतियां हैं. ज़्यादा जानकारी के लिए, एलडीएपी कनेक्शन की सेटिंग पर जाएं.
एट्रिब्यूट <attribute> के लिए, बेस डीएन <base-dn> पर क्वेरी को एक्ज़ीक्यूट नहीं किया जा सका. वजह: NameNotFoundException

GCDS, LDAP सर्वर से जानकारी नहीं पा रहा है. सुनिश्चित करें:

  • <base-dn> ऑब्जेक्ट मौजूद है और इसे अनुमति पा चुके उपयोगकर्ता ऐक्सेस कर सकते हैं. ज़्यादा जानकारी के लिए, एलडीएपी कनेक्शन की सेटिंग पर जाएं.
  • LDAP सर्वर में, <base-dn> ऑब्जेक्ट के लिए <attribute> मौजूद है.

सदस्य पहले से मौजूद है

आपको यह गड़बड़ी तब दिख सकती है, जब:

  • आपके पास ऐसा सदस्य है जिसका प्राइमरी एलडीएपी पता, Google Workspace में कोई उपनाम वाला पता है. अगर हो सके, तो इस स्थिति से बचें. उदाहरण के लिए, एलियास के लिए किसी दूसरे उपयोगकर्ता नाम का इस्तेमाल करें.
  • किसी उपयोगकर्ता खाते के लिए, दो उपनाम पतों का उपयोगकर्ता नाम एक जैसा है. साथ ही, आपने Google Domain Configuration पेज पर, Replace domain names in LDAP email addresses बॉक्स पर सही का निशान लगाया हो.

    इस बॉक्स पर सही का निशान लगाने पर, दोनों ईमेल पते बदल जाते हैं. ये पते, ईमेल के लिए दूसरा डोमेन फ़ील्ड में दिए गए डोमेन से मैच करते हैं.

बॉक्स से सही का निशान हटाएं या किसी एक उपनाम वाले उपयोगकर्ता नाम को बदलें.

अगर आपको लॉग में यह मैसेज भी मिलता है: "पते के टकराव की वजह से, सदस्य user-email-address को ग्रुप group-email-address में जोड़ने के दौरान गड़बड़ी हुई", तो देखें कि:

  • GCDS ने, बाहर रखने के नियमों के आधार पर user-email-address वाले उपयोगकर्ता को सिंक करने से बाहर रखा है. बहिष्कृत करने के नियमों की जांच करें और फिर से कोशिश करें. ज़्यादा जानकारी के लिए, डेटा को बाहर रखने के नियमों और क्वेरी की मदद से डेटा को शामिल न करना पर जाएं.
  • आपने GCDS के बाहर किसी उपयोगकर्ता या ग्रुप को अपडेट किया हो. कैश मेमोरी मिटाएं और फिर से कोशिश करें.
अमान्य इनपुट: INVALID_OU_ID

GCDS, किसी उपयोगकर्ता को ऐसी संगठन इकाई में शामिल करने की कोशिश कर रहा है जो आपके संगठन के Google खाते में मौजूद नहीं है. उपयोगकर्ता खोजने के नियमों में बदलाव करें और फिर से कोशिश करें. ज़्यादा जानकारी के लिए, उपयोगकर्ता को खोजने के नियम पर जाएं.
'licensing.googleapis.com' सेवा की कोटा मेट्रिक 'क्वेरी' और सीमा 'हर उपयोगकर्ता के लिए हर मिनट की क्वेरी' के लिए कोटा पार हो गया "reason": "rateLimitExceeded"

GCDS कॉन्फ़िगरेशन की एक्सएमएल फ़ाइल में, पक्का करें कि <maxResults> की वैल्यू 500 पर सेट हो. अगर ज़रूरी हो, तो इसे 500 पर सेट करें और सिंक की प्रोसेस को फिर से शुरू करें.

GCDS से जुड़ी आम तौर पर होने वाली समस्याएं हल करना


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.