הודעות שגיאה ב-GCDS

כשמשתמשים ב-Google Cloud Directory Sync‏ (GCDS), יכול להיות שיופיעו הודעות השגיאה שמפורטות במאמר. תוכלו להיעזר בטבלה הבאה כדי לפתור את השגיאות.

התנסות בכלי לניתוח רשומות של יומנים

הכלי הזה יכול לזהות את רוב הבעיות תוך כמה רגעים אחרי השליחה.

איך מפעילים רישום ברמת מעקב

הודעות שגיאה ופתרונות

הודעת השגיאה תיאור ופתרון
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present

Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found

השם הנפוץ (CN) ושם הנושא החלופי (SAN) באישור לא תואמים לשם של שרת ה-LDAP בקובץ התצורה של GCDS.

כדי לפתור את הבעיה, אפשר:

  • מתקנים את קובץ התצורה של GCDS. אם הוספתם את כתובת ה-IP של שרת ה-LDAP בהגדרות של GCDS, תזינו גם את שם הדומיין שמוגדר במלואו (FQDN) (לדוגמה, dc01.solarmora.com).
  • להוסיף SAN אל האישור: מוודאים שה-SAN כולל את השם של שרת ה-LDAP שנמצא בשימוש בהגדרות של GCDS.

כפתרון עקיף זמני, אפשר להשבית את זיהוי נקודת הקצה על ידי הוספת שורה חדשה בקבצים config-manager.vmoptions ו-sync-cmd.vmoptions בתיקיית ההתקנה של GCDS. צריך להסיר את מעבר השורה לפני שמוסיפים לקבצים את הביטוי:

-Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target

ldap_simple_bind_s() failed: Strong Authentication Required 		פועלים לפי השלבים במאמר בנושא פתרון בעיות שקשורות לאישורים.
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector אם אתם מריצים את GCDS במחשב שאין בו GUI, יכול להיות שהייבוא של המפתח לא בוצע באופן תקין. השלבים הרלוונטיים מפורטים בקטע איך מאשרים את GCDS במחשב שאין בו GUI?
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "*path-to-folder*\syncState\*folder-name*" מאתרים ומוחקים את התיקייה שמצוינת בהודעה. בשלב הבא, מפעילים שוב את הסנכרון.
java.sql.SQLException: Invalid checksum on Page

תהליך אחר ניגש לתיקיית המטמון או לקבצים במקביל ל-GCDS.

כדי לפתור את הבעיה, מורידים ומריצים את הכלי Process Monitor של מיקרוסופט ויוצרים מסנן. באפשרויות של המסנן, משתמשים באפשרויות Path,‏ Contains ו-*path-to-folder*\syncState כדי לזהות את התהליכים שיש להם גישה לתיקייה או לקבצים. מידע נוסף זמין במאמר של מיקרוסופט על Process Monitor.
Invalid Input: query הזנתם שאילתה לא תקינה בשדה שאילתת חיפוש משתמשים. צריך להסיר את שאילתת החיפוש או לוודא שהיא עומדת בדרישות בנושא חיפוש שמפורטות במאמר בנושא חיפוש משתמשים. מידע נוסף על שאילתות חיפוש משתמשים זמין במאמר בנושא השמטת נתונים באמצעות כללי החרגה ושאילתות.
SocketException - Connection reset

אם במהלך ההתחברות לשרת ה-LDAP הוצגה לכם ההודעה הזו, השרת סגר את החיבור. סיבות אפשריות:

  • אתם משתמשים ב-LDAP וגם ב-SSL, ושרת ה-LDAP לא מוגדר לקבל פרמטרים של TLS שנתמכים ב-GCDS (לדוגמה, סט אלגוריתמים להצפנה (cipher suite)). צריך לוודא ששרת ה-LDAP מוגדר עם עדכוני האבטחה וההגדרות העדכניים.
  • כלל חומת אש חוסם את החיבור.
A lock could not be obtained within the time requested כדי לפתור את הבעיה:
  1. מוודאים שרק מופע אחד של GCDS פועל במחשב. אפשר להריץ רק מופע אחד של GCDS בכל פעם באמצעות אותו קובץ XML.
  2. מפעילים מחדש את המערכת כדי לוודא שאין תהליכים אחרים שיש להם גישה למסד נתוני המטמון של GCDS. לאחר מכן, מריצים שוב את הסנכרון.
  3. אם הבעיה לא נפתרה, מאתרים את התיקייה SyncState ומשנים לה את השם כדי לאלץ את GCDS ליצור מסד נתוני מטמון חדש. אפשר לראות את התיקייה בתיקיית פרופיל המשתמש (Windows) או בספריית הבית (Linux).
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. מוודאים שמשתמשים בגרסה העדכנית ביותר של GCDS. פרטים נוספים זמינים במאמר בנושא עדכון GCDS.
java.sql.SQLException: Directory <directory> cannot be created. ‫GCDS דורש הרשאת גישה מלאה לספרייה כדי לשמר את מסד הנתונים של מצב הסנכרון. השגיאה הזו מוצגת אם:
  • ‫GCDS פועל כמשתמש שאינו המשתמש שהתקין את GCDS.
  • ההרשאות השתנו מאז ההתקנה
org.jdom.input.JDOMParseException: Error on line 1: Content is not allowed in prolog

‫GCDS מנסה לטעון קובץ תצורה עם קידוד תווים לא נתמך. ב-GCDS נעשה שימוש בקידוד התווים UTF-8 כברירת מחדל. צריך להשתמש באותו קידוד בקובץ התצורה, למרות שיש קידודים תואמים אחרים.

כדי לפתור את הבעיה:

  1. משנים את הקידוד של קובץ התצורה ל-UTF-8:
    1. פותחים כלי לעריכת טקסט.
    2. שומרים את הקובץ עם קידוד אחר.
  2. מאמתים שהתוכן בקובץ התצורה נכון.
  3. מנסים שוב לטעון את קובץ התצורה ב-GCDS.

הקידודים הנפוצים שלא נתמכים הם UTF-7 ו-UTF-8 BOM.
javax.net.ssl.SSLHandshakeException: connection during handshake

בעיה בחיבור לרשת מונעת מ-GCDS להשלים לחיצת יד מסוג שכבת שקע מאובטחת (פרוטוקול SSL) עם שרת Google. מחשב שמנתב חבילה לאט מדי או ISP שאיבד את השירות באופן זמני יכולים לגרום לבעיה הזו. מערכת GCDS תבצע עד שלושה נסיונות להשלים את לחיצת היד מסוג SSL. אם מוצגת ההודעה הבאה ביומנים, מערכת GCDS השלימה את לחיצת היד בנסיונות עוקבים, ולא נדרשת פעולה נוספת: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary.

כדאי לבדוק ביחד עם מנהל הרשת מה עשוי להיות הגורם להתנתקויות ברשת.
Quota exceeded for the current request אם השגיאה הזו מופיעה ביומנים, המשמעות היא ש-GCDS נחסם באופן זמני משימוש ב-Google APIs. מערכת GCDS תנסה שוב להשתמש בממשקי ה-API, והסנכרון אמור להמשיך באופן תקין. אם השגיאה מופיעה בדוח של סיכום הסנכרון ובנוסף הסנכרון לא הושלם באופן תקין, צריך לפנות לתמיכה. פרטים מופיעים במאמר איזה מידע ב-GCDS נדרש כדי לפנות לתמיכה?
java.lang.RuntimeException: Unknown LDAP search rule scope "null" באחד מהקטעים הבאים באשף ההגדרות קיים כלל ריק:
  • הגדרות LDAP יחידות ארגוניות כללי חיפוש
  • הגדרות LDAP משתמשים סנכרון משתמשים
  • הגדרות LDAP קבוצות כללי חיפוש קבוצות
  • הגדרות LDAP פרופילים של משתמשים סנכרון פרופילים של משתמשים
  • הגדרות LDAP אנשי קשר משותפים סנכרון אנשי קשר
מידע נוסף זמין במאמר בנושא הגדרת סנכרון באמצעות אשף ההגדרות.
Invalid digest length for password שיטת הצפנת הסיסמאות לסנכרון הסיסמאות לא הוגדרה באופן תקין באשף ההגדרות, או ששרת ה-LDAP משתמש בשיטת הצפנה שלא נתמכת ב-GCDS. השיטות הנתמכות הן טקסט ללא הצפנה, Base64,‏ MD5 ו-SHA1. כדי לסנכרן סיסמאות עם Microsoft Active Directory, תוכלו להיעזר במאמרים בנושא סנכרון סיסמאות. מידע נוסף זמין במאמרים איך מתבצע הסנכרון של הסיסמאות ואיך מעדכנים את GCDS.
0 nested group(s) כדי לפתור את הבעיה:
  1. מוסיפים את השורה הבאה לקובץ התצורה בקטע <features>:

    GROUP_NESTED_GROUPS_AS_USERS

  2. תוחמים את השורה בתגים <optional>.
  3. שומרים את קובץ התצורה ומסנכרנים.
Suspend user

מערכת GCDS עשויה לנסות לבצע שינויים לא צפויים אם מבצעים סנכרון עם קובץ תצורה ששוכפל מחוץ לאשף ההגדרות. קובץ התצורה החדש משתמש באותו מטמון כמו קובץ התצורה המקורי, וחוסר העקביות בין שני הקבצים עלול לגרום להשעיה של המשתמשים.

כדי ליצור עותק של קובץ תצורה ב-GCDS, צריך תמיד להשתמש באפשרות שמירה בשם באשף ההגדרות. כך אפשר לוודא שלקובץ התצורה החדש יהיה מטמון משלו.

מידע נוסף זמין במאמר איך עובדים עם קובצי תצורה.
Skipping unknown member

אתם משתמשים בקובץ תצורה XML ב-GCDS, ומערכת GCDS זיהתה חבר קבוצה שלא כלול בכללי חיפוש המשתמשים בתצורה. צריך לכלול את כל חברי הקבוצה והבעלים בכללי חיפוש המשתמשים, גם אם אתם לא רוצים לסנכרן את המשתמשים האלו לדומיין של Google. מערכת GCDS צריכה לחלץ את כתובות האימייל של המשתמשים האלו כדי לטפל בקבוצות באופן תקין.

לחלופין, אפשר ליצור קובץ תצורה מסוג XML חדש וריק. כך, ב-GCDS יתבצע סנכרון עצמאי של הקבוצות, כדי שמערכת GCDS תוכל לטפל בבעיות לגבי חברי קבוצה, ללא קשר לכללי סנכרון המשתמשים. אם אתם לא בטוחים, זאת האפשרות המומלצת.

כשמבצעים שינויים בתצורה או יוצרים קובץ תצורה חדש, חשוב להריץ סימולציה ולבדוק את התוצאות לפני הרצת סנכרון מלא.

מידע נוסף זמין במאמר בנושא הגדרת רשימת המשתמשים.
com.google.data.client.GoogleServiceException: Invalid credentials

חשבון האדמין שציינתם באשף ההגדרות לא מוגדר כאדמין, או ששם המשתמש והסיסמה שגויים.

באשף ההגדרות, עוברים אל דומיין של Google הגדרות, ומאמתים את פרטי חשבון האדמין שצוינו בקטע כתובת האימייל של האדמין.

מידע נוסף זמין במאמר בנושא הגדרת הדומיין של Google.
com.google.gdata.util.ResourceNotFoundException: מאפיין מפתח הסנכרון שצוין בקטע אנשי קשר משותפים באשף ההגדרות מחזיר ערכים ריקים משרת ה-LDAP. צריך לבחור מאפיין משרת ה-LDAP שמכיל ערך של מפתח סנכרון לכל משאב, ולעולם לא מחזיר מחרוזות ריקות או עם נתונים חסרים.
Computed differences exceed configured deletion limits, not applying changes הגעתם למכסת המחיקות או ההשעיות שהוגדרה ב-GCDS. כדי להימנע מהשגיאה הזו, צריך לשנות את ההגדרה מגבלת המחיקות ב-GCDS. לחלופין, אפשר לבדוק את יומן הסנכרון כדי לקבל עוד פרטים על מה שנמחק ומה שהושעה, ולהחליט אם צריך לשנות את המגבלה.
InvalidEmail אפשר לנסות את האפשרויות הבאות:
  • באשף ההגדרות, עוברים אל חשבונות משתמשים כללי החרגה ויוצרים כללים שמחריגים משתמשים בדומיינים חיצוניים.
  • משנים את כללי חיפוש המשתמשים כדי שהמערכת לא תחזיר משתמשים בדומיינים חיצוניים.
  • מוסיפים את הדומיין החסר לחשבון Google כדומיין משני.
Domain user limit reached מערכת GCDS מסנכרנת יותר משתמשים ממספר ההקצאות בחשבון. אפשר לנסות את האפשרויות הבאות:
  • באשף ההגדרות, עוברים אל חשבונות משתמשים כללי חיפוש ומגבילים את היקף חיפוש המשתמשים כדי להחזיר פחות משתמשים.
  • באשף ההגדרות, מוודאים שציינתם את ה-DN הנכון שמוביל לרמה הבסיסית (root) שכוללת רק משתמשים שצריך לייבא אותם לדומיין של Google.
  • אפשר גם לרכוש רישיונות משתמש נוספים. מידע נוסף זמין במאמר בנושא רכישת רישיונות נוספים למשתמשים.
java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] ‫DN בסיסי שצוין באשף ההגדרות עשוי להפנות לאובייקט שלא קיים בשרת ה-LDAP. צריך לבדוק את ה-DN הבסיסי שצוין בקטעי המסננים "חיבור LDAP", "משתמש", "קבוצה", "פרופיל" ו"אנשי קשר משותפים". חשוב לוודא שאתם משתמשים באובייקט קיים כ-DN הבסיסי לכל אחד מהם.
java.security.cert.CertPathValidatorException: revocation status check failed: no CRL found

שירות או מכשיר רשת אחר מונעים מ-GCDS להתחבר לרשות האישורים כדי לקבל את אישור ה-HTTPS שמשמש לממשקי ה-API. צריך לבדוק את כללי חומת האש או שרת ה-proxy שמפריעים למכשיר שמריץ את GCDS להתחבר. אם נדרש שרת proxy כדי לגשת לאינטרנט ממחשב שמריץ GCDS, צריך להגדיר אותו באופן תקין.

כדי לעקוף את הבעיה, אפשר להשבית את הבדיקה של רשימת האישורים שבוטלו (CRL). כדי להשבית את בדיקת ה-CRL, מוסיפים את השורות הבאות בקבצים config-manager.vmoptions ו-sync-cmd.vmoptions בספריית ההתקנה של GCDS:

-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

מידע נוסף זמין במאמר בנושא איך רשימות אישורים שבוטלו נבדקות ב-GCDS.
javax.naming.directory.InvalidSearchFilterException: Unbalanced parenthesis; remaining name באחד או יותר מהדפים הבאים באשף ההגדרות קיימות שאילתות עם סוגריים בודדים או לא זהים:
  • הגדרות LDAP יחידות ארגוניות כללי חיפוש
  • הגדרות LDAP משתמשים סנכרון משתמשים
  • הגדרות LDAP קבוצות כללי חיפוש קבוצות
  • הגדרות LDAP פרופילים של משתמשים סנכרון פרופילים של משתמשים
  • הגדרות LDAP אנשי קשר משותפים סנכרון אנשי קשר
Root exception is javax.naming.CommunicationException: *שם השרת*:389

מערכת GCDS לא יכולה להתאים את שם שרת ה-LDAP שצוין. צריך לוודא שהזנתם את שם הדומיין שמוגדר במלואו לשרת ה-LDAP, ולוודא שהמחשב מריץ את GCDS יכול להתאים את הנתונים.

הערה: אם משתמשים ב-Active Directory, צריך להשתמש בשם הדומיין שמוגדר במלואו כשם של השרת.
SSL peer shut down incorrectly

הבעיה הזו נגרמת לרוב בגלל שהתנועה מנותבת דרך שרת proxy. אם אתם משתמשים בשרת proxy, צריך לקבוע את ההגדרות לשרת proxy ב-GCDS. חשוב לוודא שמערכת GCDS יכולה להתחבר לכתובות ה-URL וליציאות שצוינו לפי השלבים שמפורטים במאמר בנושא מתן גישה לכתובות URL וליציאות.

אם יש במחשב המקומי תוכנת אבטחה, היא עשויה ליצור בעיות בחיבור. צריך לבקש מהאדמין להשבית תוכנות אבטחה במחשב הלקוח ולנסות שוב.
You are not authorized to access this API צריך לוודא שהפעלתם את ממשקי Google API הנדרשים. מידע נוסף זמין במאמר על מתן הרשאה לחשבון Google.
Domain user limit exceeded ניסיתם להוסיף יותר משתמשים ממספר רשיונות המשתמש שיש לכם. כדי לרכוש רישיונות משתמש נוספים, צריך לפנות לנציג המכירות. לחלופין, אפשר לשנות את שאילתות ה-LDAP כדי לסנכרן פחות משתמשים.
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible

ראשית, כדאי לבדוק את ה-DN בכרטיסייה הגדרת LDAP ובכללי החיפוש שבהם הגדרתם שינוי מברירת המחדל של ה-DN הבסיסי. אם הפעולה הזו לא פותרת את הבעיה, ואתם בטוחים שה-DN תקין, הבעיה עשויה להיות קשורה לרזולוציית DNS. יכול להיות שתראו פרטי שגיאה נוספים ביומן כמו:

  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]]
  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]]

המשמעות של השגיאות האלו היא ששם המארח דוחה את החיבור או שפג הזמן הקצוב לחיבור. כדאי לנסות להריץ חיפוש DNS לשם המארח הזה, ולוודא שכל הכתובות שמוחזרות תקינות ומאפשרות חיבור ליציאה שהגדרתם.

הערה: השגיאות האלו עשויות לקרות גם אם ציינתם שם מארח או כתובת IP תקינים בהגדרות של GCDS. יכול להיות שב-Active Directory תופעל תגובת הפניית LDAP, שתנתב את GCDS להתחבר דרך שם מארח. ההפניה הזו עשויה להיות בסופו של דבר לשם המארח שנכשל בהתאמת הנתונים. אפשר להימנע מההפניות האלו על ידי התחברות לשרת Active Directory באמצעות יציאת Global Catalog, עם ברירת המחדל 3268. למידע נוסף, אפשר לעיין בתיעוד של מיקרוסופט.
Character is invalid at location

חלק מהמידע בסכמה בהתאמה אישית לא תקין. כדי לבדוק את המגבלות שחלות על סכמות בהתאמה אישית, אפשר לעיין במאמר בנושא Directory API: שדות משתמש בהתאמה אישית.

אם הפעלתם יומנים ברמת מעקב, תוכלו לראות את בקשת ה-HTTP המלאה לסכמה בהתאמה אישית.
java.util.concurrent.ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded חריגה ממגבלת הזיכרון שהוגדרה. האירוע הזה גרם לסנכרון להיכשל. כדי לפתור את הבעיה, אפשר לפעול לפי השלבים בקטע בנושא שגיאות שקשורות לזיכרון.
Failed trying to connect to the specified LDAP server מערכת GCDS לא יכולה להתחבר לשרת ה-LDAP. כדאי לבדוק את הדברים הבאים:
  • צריך להשתמש בפרוטוקול התקשורת הנכון. אם שרת ה-LDAP דורש פרוטוקול מאובטח, צריך להשתמש ב-LDAP +‏ SSL.
  • שרת ה-LDAP צריך להיות פעיל, ללא בעיות בחיבור.
Network problem: Unable to connect to the specified LDAP server מערכת GCDS לא יכולה למצוא את שרת ה-LDAP. צריך לוודא שבמחשב שמריץ את GCDS יש גישה למארח וליציאה שצוינו.
Authentication problem: Unable to connect using the credentials supplied שרת ה-LDAP דוחה את הבקשות של GCDS בגלל בעיה באימות. צריך לוודא שהמשתמש המורשה והסיסמה תקינים. צריך להוסיף את המשתמש המורשה באמצעות ה-DN המלא שלו. מידע מפורט לגבי הוספת משתמש מורשה זמין בקטע בנושא הגדרות חיבור LDAP.
Failed to execute query at Base DN <*base-dn*> מערכת GCDS לא יכולה להתחבר ל-DN הבסיס. כדאי לבדוק את הדברים הבאים:
  • DN הבסיס קיים בשרת ה-LDAP.
  • למשתמש המורשה יש הרשאות ל-DN הבסיס. פרטים נוספים זמינים במאמר בנושא הגדרות חיבור LDAP.
Failed to execute query at Base DN <*base-dn*> for attribute: <*attribute*>, reason: NameNotFoundException מערכת GCDS לא הצליחה לאחזר מידע משרת ה-LDAP. כדאי לבדוק את הדברים הבאים:
  • האובייקט <*base-dn*> קיים ולמשתמש המורשה יש גישה אליו. פרטים נוספים זמינים במאמר בנושא הגדרות חיבור LDAP.
  • המאפיין <*attribute*> קיים באובייקט <*base-dn*> בשרת ה-LDAP.
Member already exists השגיאה הזו מוצגת אם:
  • יש חבר קבוצה שכתובת ה-LDAP הראשית שלו היא כתובת אימייל חלופית ב-Google Workspace. כדאי לנסות להימנע ממצב כזה (לדוגמה, להשתמש בשם משתמש אחר לכתובת האימייל החלופית).
  • בחשבון משתמש יש את אותו שם משתמש לשתי כתובות אימייל חלופיות. בנוסף, בדף הגדרת הדומיין של Google, התיבה החלפת שמות הדומיין בכתובות אימייל של LDAP מסומנת. אם מסמנים את התיבה, שתי כתובות האימייל משתנות כדי שיתאימו לדומיין שרשום בשדה דומיין חלופי לאימייל.

צריך לבטל את הסימון של התיבה או לשנות את אחד משמות המשתמש של כתובת האימייל החלופית.

אם בנוסף ההודעה הבאה מופיעה ביומנים: "Error while adding member *user-email-address* to group *group-email-address* due to address collision" צריך לבדוק אם:

  • המשתמש עם *user-email-address* מוחרג מהסנכרון ב-GCDS על סמך כללי ההחרגה שהגדרתם. צריך לבדוק את כללי ההחרגה ולנסות שוב. פרטים נוספים זמינים במאמר בנושא השמטת נתונים באמצעות כללי החרגה ושאילתות.
  • עדכנתם את המשתמש או הקבוצה מחוץ ל-GCDS. צריך לנקות את המטמון ולנסות שוב.
Invalid Input: INVALID_OU_ID מערכת GCDS מנסה להוסיף משתמש ליחידה ארגונית שלא קיימת בחשבון Google של הארגון. צריך לשנות את כללי חיפוש המשתמשים ולנסות שוב. פרטים נוספים זמינים במאמר בנושא כללי חיפוש משתמשים.
חריגה מהמכסה של מדד המכסה 'שאילתות' והמגבלה 'שאילתות לדקה לכל משתמש' של השירות 'licensing.googleapis.com' "סיבה": "rateLimitExceeded" בקובץ ה-XML של תצורת GCDS, מוודאים שהערך של *<maxResults>* מוגדר ל-500. אם צריך, משנים את הערך ל-500 ומבצעים מחדש את הסנכרון.

פתרון בעיות נפוצות ב-GCDS


‫Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.