GCDS से जुड़ी गड़बड़ी के मैसेज

Google Cloud डायरेक्ट्री सिंक (GCDS) का इस्तेमाल करते समय, आपको गड़बड़ी के ये मैसेज दिख सकते हैं. गड़बड़ियों को ठीक करने के लिए, यहां दी गई टेबल का इस्तेमाल करें.

लॉग ऐनालाइज़र को आज़माएँ

यह टूल, सबमिट करने के कुछ ही समय बाद ज़्यादातर समस्याओं का पता लगा सकता है.

  • अपने ट्रेस लॉग (कंप्रेस न की गई या ZIP फ़ाइलों के तौर पर) Google Admin Toolbox Log Analyzer में सबमिट करें.
  • लॉग का बेहतर तरीके से विश्लेषण करने के लिए, कंप्रेस न की गई फ़ाइलों को लॉग ऐनालाइज़र 2 में सबमिट करें.

ट्रेस-लेवल की लॉगिंग चालू करने के तरीके के बारे में जानकारी पाएं.

गड़बड़ी के मैसेज और उनके समाधान

गड़बड़ी का मैसेज समस्या का ब्यौरा और समाधान

नेटवर्क की समस्या: दिए गए LDAP सर्वर से कनेक्ट नहीं किया जा सका: सिंपल बाइंड फ़ेल हो गया: servername:636, वजह: SSLHandshakeException - No subject alternative names present

नेटवर्क की समस्या: दिए गए एलडीएपी सर्वर से कनेक्ट नहीं किया जा सका: सिंपल बाइंड फ़ेल हो गया: servername:636, वजह: SSLHandshakeException - servername से मेल खाने वाला कोई भी विषय वैकल्पिक डीएनएस नाम नहीं मिला

सर्टिफ़िकेट का कॉमन नेम (सीएन) और सब्जेक्ट ऑल्टरनेटिव नेम (एसएएन), आपकी GCDS कॉन्फ़िगरेशन फ़ाइल में मौजूद एलडीएपी सर्वर के नाम से मेल नहीं खाता.

इस समस्या को ठीक करने के लिए, इनमें से कोई एक काम करें:

  • GCDS की कॉन्फ़िगरेशन फ़ाइल में मौजूद गड़बड़ी को ठीक करें. अगर आपने GCDS कॉन्फ़िगरेशन में LDAP सर्वर का आईपी पता जोड़ा है, तो इसका पूरी तरह क्वालिफ़ाइड डोमेन नेम (एफ़क्यूडीएन) भी डालें. उदाहरण के लिए, dc01.solarmora.com.
  • सर्टिफ़िकेट में SAN जोड़ें–पक्का करें कि SAN में उस LDAP सर्वर का नाम शामिल हो जिसका इस्तेमाल GCDS कॉन्फ़िगरेशन में किया जा रहा है.

कुछ समय के लिए इस समस्या को हल करने के लिए, GCDS इंस्टॉलेशन फ़ोल्डर में मौजूद config-manager.vmoptions और sync-cmd.vmoptions फ़ाइलों में एक नई लाइन जोड़कर, एंडपॉइंट आइडेंटिफ़िकेशन की सुविधा बंद की जा सकती है. फ़ाइलों में जोड़ने से पहले, लाइन ब्रेक हटाएं:

-Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true

sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target

ldap_simple_bind_s() फ़ंक्शन काम नहीं कर सका: पुष्टि करने के लिए सुरक्षित तरीके की ज़रूरत है

सर्टिफ़िकेट से जुड़ी समस्याओं को हल करना में दिया गया तरीका अपनाएं.
InvalidCipherTextException: Invalid encryption parameters. सॉल्ट/इटरेशन/इनिशियलाइज़ेशन वेक्टर

अगर GCDS को ऐसे कंप्यूटर पर चलाया जा रहा है जिसमें जीयूआई नहीं है, तो हो सकता है कि आपने कुंजी को सही तरीके से इंपोर्ट न किया हो. तरीके जानने के लिए, मैं जीयूआई के बिना किसी मशीन पर GCDS को कैसे अनुमति दूं? पर जाएं
java.lang.RuntimeException: Encountered unrecoverable SQLException. स्टेट डेटाबेस में "path-to-folder\syncState\folder-name" फ़ोल्डर का पाथ दिया गया है

मैसेज में बताए गए फ़ोल्डर को ढूंढें और उसे मिटाएं. इसके बाद, फिर से सिंक करना शुरू करें.
java.sql.SQLException: Invalid checksum on Page

GCDS के साथ-साथ, कोई दूसरी प्रोसेस भी कैश फ़ोल्डर या फ़ाइलों को ऐक्सेस कर रही हो.

समस्या हल करने के लिए, Microsoft का Process Monitor डाउनलोड करें और उसे चलाएं. इसके बाद, एक फ़िल्टर बनाएं. फ़िल्टर करने के विकल्पों में, पाथ, शामिल है, और path-to-folder\syncState का इस्तेमाल करके, उन प्रोसेस की पहचान करें जो फ़ोल्डर या फ़ाइलों को ऐक्सेस कर रही हैं.

ज़्यादा जानकारी के लिए, Process Monitor पर जाएं.
अमान्य इनपुट: क्वेरी

आपने उपयोगकर्ताओं की खोज क्वेरी फ़ील्ड में अमान्य क्वेरी डाली है. खोज क्वेरी हटाएं या पक्का करें कि वह उपयोगकर्ताओं को खोजें में दी गई खोज से जुड़ी गाइडलाइन का पालन करती हो.

उपयोगकर्ताओं की खोज क्वेरी के बारे में ज़्यादा जानने के लिए, बहिष्करण के नियमों और क्वेरी के साथ डेटा शामिल न करें पर जाएं.
SocketException - Connection reset

अगर LDAP सर्वर से कनेक्ट करते समय आपको यह मैसेज मिलता है, तो इसका मतलब है कि सर्वर ने कनेक्शन बंद कर दिया है. इसकी वजहें ये हो सकती हैं:

  • LDAP+SSL का इस्तेमाल किया जा रहा है और LDAP सर्वर को GCDS के साथ काम करने वाले टीएलएस पैरामीटर (उदाहरण के लिए, साइफ़र सुइट) स्वीकार करने के लिए कॉन्फ़िगर नहीं किया गया है. पक्का करें कि आपके LDAP सर्वर में सुरक्षा से जुड़े नए अपडेट और सेटिंग मौजूद हों.
  • फ़ायरवॉल का कोई नियम कनेक्शन को ब्लॉक कर रहा है.
अनुरोध किए गए समय में लॉक नहीं किया जा सका

इस समस्या को हल करने के लिए:

  1. पक्का करें कि आपके कंप्यूटर पर GCDS का सिर्फ़ एक इंस्टेंस चल रहा हो.

    एक ही एक्सएमएल फ़ाइल का इस्तेमाल करके, एक बार में GCDS का सिर्फ़ एक इंस्टेंस चलाया जा सकता है.

  2. सिस्टम को रीस्टार्ट करें, ताकि यह पक्का किया जा सके कि कोई अन्य प्रोसेस, GCDS के कैश मेमोरी डेटाबेस को ऐक्सेस न कर रही हो. इसके बाद, फिर से सिंक करें.
  3. अगर समस्या बनी रहती है, तो SyncState फ़ोल्डर ढूंढें और उसका नाम बदलें. इससे GCDS को नया कैश डेटाबेस बनाने के लिए मजबूर किया जा सकेगा. यह फ़ोल्डर, उपयोगकर्ता प्रोफ़ाइल फ़ोल्डर (Windows) या होम डायरेक्ट्री (Linux) में मौजूद होता है.
गड़बड़ी 400: invalid_request: ऐप्लिकेशन के जिस वर्शन का इस्तेमाल किया जा रहा है उसमें आपके डेटा की सुरक्षा से जुड़ी नई सुविधाएं मौजूद नहीं हैं. कृपया किसी भरोसेमंद सोर्स से डाउनलोड करें और इसे नए और सबसे सुरक्षित वर्शन पर अपडेट करें.

पक्का करें कि GCDS का नया वर्शन इस्तेमाल किया जा रहा हो. ज़्यादा जानकारी के लिए, GCDS को अपडेट करना लेख पढ़ें.
java.sql.SQLException: Directory <directory> cannot be created.

सिंक की स्थिति वाले डेटाबेस को बनाए रखने के लिए, GCDS को डायरेक्ट्री की पूरी अनुमति चाहिए. आपको यह गड़बड़ी तब दिख सकती है, जब:

  • GCDS को उस उपयोगकर्ता के तौर पर चलाया जा रहा है जिसने GCDS इंस्टॉल किया था
  • ऐप्लिकेशन इंस्टॉल करने के बाद से अनुमतियों में बदलाव हुआ है
org.jdom.input.
JDOMParseException:
Error on line 1: Content is not allowed in prolog

GCDS, ऐसी कॉन्फ़िगरेशन फ़ाइल लोड करने की कोशिश कर रहा है जिसमें इस्तेमाल किए गए वर्णों को एन्कोड करने का तरीका काम नहीं करता.

GCDS, UTF-8 को डिफ़ॉल्ट कैरेक्टर एन्कोडिंग के तौर पर इस्तेमाल करता है. आपको अपनी कॉन्फ़िगरेशन फ़ाइलों के लिए, एक ही एन्कोडिंग का इस्तेमाल करना चाहिए. हालांकि, अन्य एन्कोडिंग भी इस्तेमाल की जा सकती हैं.

इस समस्या को हल करने के लिए:

  1. अपनी कॉन्फ़िगरेशन फ़ाइल को UTF-8 कोड में बदलें:
    1. कोई टेक्स्ट एडिटर खोलें.
    2. फ़ाइल को किसी दूसरे एन्कोडिंग के साथ सेव करें.
  2. पुष्टि करें कि आपकी कॉन्फ़िगरेशन फ़ाइल का कॉन्टेंट सही हो.
  3. GCDS पर कॉन्फ़िगरेशन फ़ाइल को फिर से लोड करने की कोशिश करें.

आम तौर पर, UTF-7 और UTF-8 बीओएम एन्कोडिंग काम नहीं करती हैं.
javax.net.ssl.
SSLHandshakeException:
connection during handshake

नेटवर्क कनेक्शन की समस्या की वजह से, GCDS, Google सर्वर के साथ सिक्योर सॉकेट लेयर (एसएसएल) हैंडशेक पूरा नहीं कर सका. अगर कोई कंप्यूटर पैकेट को बहुत धीरे-धीरे रूट करता है या इंटरनेट सेवा देने वाली कंपनी (आईएसपी) की सेवा कुछ समय के लिए बंद हो जाती है, तो यह समस्या हो सकती है.

GCDS, एसएसएल हैंडशेक को तीन बार पूरा करने की कोशिश करता है. अगर आपको लॉग में यह मैसेज दिखता है, तो इसका मतलब है कि GCDS ने बाद के अनुरोधों पर हैंडशेक पूरा कर लिया है. अब आपको कुछ और करने की ज़रूरत नहीं है: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary.

अपने लोकल नेटवर्क एडमिन से संपर्क करके पता करें कि नेटवर्क टाइमआउट की समस्या क्यों आ रही है.
मौजूदा अनुरोध के लिए कोटा पूरा हो गया है

अगर आपको लॉग में यह गड़बड़ी दिखती है, तो इसका मतलब है कि GCDS को कुछ समय के लिए Google API इस्तेमाल करने से रोक दिया गया है. GCDS, एपीआई को फिर से आज़माता है. साथ ही, सिंक की प्रोसेस उम्मीद के मुताबिक जारी रहती है.

अगर आपको सिंक की खास जानकारी वाली रिपोर्ट में गड़बड़ी दिखती है और सिंक सही तरीके से पूरा नहीं हुआ है, तो सहायता टीम से संपर्क करें. ज़्यादा जानकारी के लिए, सहायता टीम से संपर्क करने से पहले, मुझे GCDS की कौनसी जानकारी चाहिए? पर जाएं
java.lang.RuntimeException:
Unknown LDAP search rule scope "null"

Configuration Manager के इनमें से किसी सेक्शन में मौजूद कोई नियम खाली है:

  • LDAP कॉन्फ़िगरेशन इसके बाद संगठन की इकाइयां इसके बाद खोज के नियम
  • LDAP कॉन्फ़िगरेशन इसके बाद उपयोगकर्ता इसके बाद उपयोगकर्ता को सिंक करना
  • LDAP कॉन्फ़िगरेशन इसके बाद ग्रुप इसके बाद ग्रुप खोजने के नियम
  • LDAP कॉन्फ़िगरेशन इसके बाद उपयोगकर्ता प्रोफ़ाइलें इसके बाद उपयोगकर्ता प्रोफ़ाइलें सिंक करें
  • LDAP कॉन्फ़िगरेशन इसके बाद शेयर किए गए संपर्क इसके बाद संपर्कों को सिंक करना

ज़्यादा जानकारी के लिए, Configuration Manager के साथ सिंक करने की सुविधा सेट अप करना पर जाएं.
पासवर्ड के लिए डाइजेस्ट की लंबाई अमान्य है

Configuration Manager में, पासवर्ड सिंक करने के लिए पासवर्ड एन्क्रिप्ट (सुरक्षित) करने का तरीका सही तरीके से कॉन्फ़िगर नहीं किया गया है. इसके अलावा, ऐसा भी हो सकता है कि आपका एलडीएपी सर्वर, एन्क्रिप्ट (सुरक्षित) करने के ऐसे तरीके का इस्तेमाल करता हो जिसे GCDS के साथ इस्तेमाल नहीं किया जा सकता. इन तरीकों का इस्तेमाल किया जा सकता है: सादा टेक्स्ट, Base64, MD5, और SHA1. Microsoft Active Directory के साथ पासवर्ड सिंक करने के लिए, पासवर्ड सिंक का इस्तेमाल करें.

ज़्यादा जानकारी के लिए, पासवर्ड कैसे सिंक किए जाएंगे? और GCDS को अपडेट करना पर जाएं.
नेस्ट किए गए 0 ग्रुप

GCDS, आपके LDAP सर्वर पर मौजूद उपयोगकर्ताओं और नेस्ट किए गए ग्रुप के बीच सही तरीके से अंतर नहीं कर पा रहा है. इस समस्या को हल करने के लिए:

  1. अपनी कॉन्फ़िगरेशन फ़ाइल के <features> सेक्शन में यह लाइन जोड़ें:
    GROUP_NESTED_GROUPS_AS_USERS
  2. लाइन को <optional> टैग में शामिल करें.
  3. अपनी कॉन्फ़िगरेशन फ़ाइल सेव करें और सिंक करें.
उपयोगकर्ता को निलंबित करना

अगर कॉन्फ़िगरेशन मैनेजर के बाहर डुप्लीकेट की गई कॉन्फ़िगरेशन फ़ाइल के साथ सिंक किया जाता है, तो GCDS में अनचाहे बदलाव हो सकते हैं. नई कॉन्फ़िगरेशन फ़ाइल, उसी कैश मेमोरी को ऐक्सेस कर रही है जिसे ओरिजनल कॉन्फ़िगरेशन फ़ाइल ऐक्सेस करती है. इन दोनों के बीच अंतर होने पर, उपयोगकर्ताओं के खातों को निलंबित किया जा सकता है.

GCDS कॉन्फ़िगरेशन फ़ाइल की कॉपी बनाने के लिए, हमेशा कॉन्फ़िगरेशन मैनेजर में इस रूप में सेव करें विकल्प का इस्तेमाल करें. ऐसा करने से, यह पक्का किया जा सकेगा कि नई कॉन्फ़िगरेशन फ़ाइल का अपना कैश मेमोरी हो.

ज़्यादा जानकारी के लिए, कॉन्फ़िगरेशन फ़ाइलों के साथ काम करना पर जाएं.
ऐसे सदस्य को छोड़ा गया जिसकी जानकारी नहीं है

आपके पास GCDS की पुरानी एक्सएमएल कॉन्फ़िगरेशन फ़ाइल है. साथ ही, GCDS को ऐसा ग्रुप मेंबर मिला है जो आपके कॉन्फ़िगरेशन के उपयोगकर्ता खोज के नियमों में शामिल नहीं है. आपको उपयोगकर्ता को खोजने के नियमों में, ग्रुप के सभी सदस्यों और मालिकों को शामिल करना चाहिए. भले ही, आपको उन उपयोगकर्ताओं को Google डोमेन के साथ सिंक न करना हो. GCDS को इन उपयोगकर्ताओं के ईमेल पते निकालने होते हैं, ताकि वह ग्रुप को ठीक से प्रोसेस कर सके.

इसके अलावा, एक नई और खाली एक्सएमएल कॉन्फ़िगरेशन फ़ाइल बनाएं. इसके बाद, GCDS ग्रुप को अलग से सिंक करने की सुविधा चालू करता है. इससे GCDS, उपयोगकर्ता को सिंक करने के नियमों के बावजूद ग्रुप के सदस्यों को हल करने के लिए मजबूर हो जाता है. अगर आपको पक्के तौर पर नहीं पता है, तो हमारा सुझाव है कि आप इस विकल्प को चुनें.

कॉन्फ़िगरेशन में कोई भी बदलाव करने या नई कॉन्फ़िगरेशन फ़ाइल बनाने के दौरान, पक्का करें कि आपने सिम्युलेशन चलाया हो और पूरी तरह से सिंक करने से पहले नतीजों की समीक्षा की हो.

ज़्यादा जानकारी के लिए, उपयोगकर्ताओं की सूची तय करना पर जाएं.
com.google.data.client.
GoogleServiceException:
Invalid credentials

Configuration Manager में आपने जिस एडमिन खाते का इस्तेमाल किया है वह एडमिन नहीं है या उपयोगकर्ता नाम और पासवर्ड गलत है.

Configuration Manager में, Google डोमेन इसके बाद सेटिंग पर जाएं. इसके बाद, एडमिन का ईमेल पता में दी गई एडमिन खाते की जानकारी की पुष्टि करें.

ज़्यादा जानकारी के लिए, Google डोमेन की सेटिंग तय करना लेख पढ़ें.
com.google.gdata.util.
ResourceNotFoundException:

Configuration Manager के Shared Contacts सेक्शन में दिया गया सिंक कुंजी एट्रिब्यूट, आपके LDAP सर्वर से खाली वैल्यू दिखाता है. एलडीएपी सर्वर से ऐसा एट्रिब्यूट चुनें जिसमें हर संसाधन के लिए सिंक कुंजी की वैल्यू मौजूद हो. साथ ही, वह कभी भी शून्य या खाली स्ट्रिंग न दिखाए.
तुलना किए गए अंतर,
मिटाने के लिए कॉन्फ़िगर की गई सीमाओं
से ज़्यादा हैं. इसलिए, बदलाव लागू नहीं किए जा रहे हैं

जीसीडीएस में, मिटाने या निलंबित करने की तय सीमा पूरी हो गई है. इस गड़बड़ी से बचने के लिए, GCDS में मिटाने की सीमाएं सेटिंग बदलें. इसके अलावा, सिंक लॉग में जाकर इस बारे में ज़्यादा जानकारी देखें कि कौनसी चीज़ें मिटाई या निलंबित की गई हैं. साथ ही, तय करें कि आपको सीमा बदलनी है या नहीं.
InvalidEmail

GCDS, ऐसे डोमेन में कोई उपयोगकर्ता या ईमेल पता बनाने की कोशिश कर रहा है जो आपके Google खाते का हिस्सा नहीं है. ये विकल्प आज़माएं:

  • Configuration Manager में, User Accounts इसके बाद Exclusion Rules पर जाएं. इसके बाद, उपयोगकर्ता को बाहर रखने के ऐसे नियम बनाएं जो बाहरी डोमेन के उपयोगकर्ताओं पर लागू हों.
  • उपयोगकर्ता खोजने के नियमों में बदलाव करें, ताकि बाहरी डोमेन के उपयोगकर्ताओं को न दिखाया जाए.
  • अपने Google खाते में, छूटा हुआ डोमेन सेकंडरी डोमेन के तौर पर जोड़ें.
डोमेन के लिए उपयोगकर्ता जोड़ने की सीमा पूरी हो गई है

GCDS, आपके खाते के लिए तय की गई सीमा से ज़्यादा उपयोगकर्ताओं को सिंक कर रहा है. ये विकल्प आज़माएं:

  • Configuration Manager में, User Accounts इसके बाद Search rules पर जाएं. इसके बाद, उपयोगकर्ताओं को ढूंढने के दायरे को सीमित करें, ताकि कम उपयोगकर्ताओं को दिखाया जा सके.
  • Configuration Manager में, पक्का करें कि आपने सही डीएन दिया हो. यह डीएन, उस रूट की ओर ले जाता हो जिसमें सिर्फ़ वे उपयोगकर्ता शामिल हों जिन्हें Google डोमेन में इंपोर्ट करना है.
  • आपके पास ज़्यादा उपयोगकर्ता लाइसेंस पाने का विकल्प भी है. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए ज़्यादा लाइसेंस खरीदना लेख पढ़ें.
java.lang.RuntimeException:
javax.naming.InvalidNameException:
[LDAP: error code 34 - invalid DN]

Configuration Manager में दिया गया बेस DN, ऐसे ऑब्जेक्ट की ओर इशारा कर रहा हो सकता है जो आपके LDAP सर्वर पर मौजूद नहीं है. LDAP कनेक्शन, उपयोगकर्ता, ग्रुप, प्रोफ़ाइल, और शेयर किए गए संपर्कों के फ़िल्टर सेक्शन में दिए गए बेस डीएन की जांच करें. पक्का करें कि आपने हर ऑब्जेक्ट के लिए, मौजूदा ऑब्जेक्ट को बेस डीएन के तौर पर इस्तेमाल किया हो.
java.security.cert.
CertPathValidatorException:
revocation status check failed:
no CRL found

कोई अन्य सेवा या नेटवर्क डिवाइस, GCDS को एपीआई के लिए इस्तेमाल किए गए एचटीटीपीएस सर्टिफ़िकेट के लिए, सर्टिफ़िकेट अथॉरिटी से संपर्क करने से रोक रहा है. ऐसे फ़ायरवॉल या प्रॉक्सी नियमों की जांच करें जो GCDS चलाने वाली मशीन से कनेक्शन को सीमित करते हैं.

अगर GCDS चलाने वाली मशीन से वेब को ऐक्सेस करने के लिए प्रॉक्सी की ज़रूरत है, तो उसे सही तरीके से कॉन्फ़िगर किया जाना चाहिए.

इस समस्या को ठीक करने के लिए, निरस्त प्रमाणपत्रों की सूची (सीआरएल) की जांच करने की सुविधा बंद की जा सकती है. सीआरएल की जांच करने की सुविधा बंद करने के लिए, GCDS इंस्टॉलेशन डायरेक्ट्री में मौजूद config-manager.vmoptions और sync-cmd.vmoptions फ़ाइलों में ये लाइनें जोड़ें:
-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

ज़्यादा जानकारी के लिए, GCDS, सर्टिफ़िकेट रद्द करने की सूचियों की जांच कैसे करता है पर जाएं.
javax.naming.directory.
InvalidSearchFilterException:
Unbalanced parenthesis; remaining name

Configuration Manager के यहां दिए गए एक या उससे ज़्यादा पेजों में मौजूद क्वेरी में, ब्रैकेट का सही तरीके से इस्तेमाल नहीं किया गया है:

  • LDAP कॉन्फ़िगरेशन इसके बाद संगठन इकाइयां इसके बाद खोज के नियम
  • LDAP कॉन्फ़िगरेशन इसके बाद उपयोगकर्ता इसके बाद उपयोगकर्ता सिंक करें
  • LDAP कॉन्फ़िगरेशन इसके बाद ग्रुप इसके बाद ग्रुप खोजने के नियम
  • LDAP कॉन्फ़िगरेशन इसके बाद उपयोगकर्ता प्रोफ़ाइलें इसके बाद उपयोगकर्ता प्रोफ़ाइलें सिंक करना
  • LDAP कॉन्फ़िगरेशन इसके बाद शेयर किए गए संपर्क इसके बाद संपर्क सिंक करना
रूट एक्सेप्शन javax.naming.
CommunicationException:
servername:389 है

GCDS, दिए गए LDAP सर्वर के नाम को हल नहीं कर सकता. पक्का करें कि आपने LDAP सर्वर के लिए, पूरी तरह से क्वालिफ़ाइड डोमेन नेम डाला हो. साथ ही, यह भी पक्का करें कि GCDS चलाने वाला कंप्यूटर इसे हल कर सकता हो.

ध्यान दें: Active Directory का इस्तेमाल करते समय, सर्वर के नाम के तौर पर अपने डोमेन का पूरी तरह क्वालिफ़ाइड डोमेन नाम इस्तेमाल करें.
एसएसएल पीयर ने कनेक्शन को गलत तरीके से बंद कर दिया

आम तौर पर, यह समस्या ट्रैफ़िक को प्रॉक्सी के ज़रिए फ़ोर्स करने की वजह से होती है. अगर प्रॉक्सी का इस्तेमाल किया जा रहा है, तो आपको GCDS की प्रॉक्सी सेटिंग कॉन्फ़िगर करनी होंगी.

पक्का करें कि GCDS, इन यूआरएल और पोर्ट से कनेक्ट हो सकता हो. इसके लिए, यूआरएल और पोर्ट को ऐक्सेस करने की अनुमति देना में दिया गया तरीका अपनाएं.

ऐसा हो सकता है कि लोकल कंप्यूटर पर मौजूद सुरक्षा सॉफ़्टवेयर की वजह से कनेक्शन से जुड़ी समस्याएं आ रही हों. अपने एडमिन से कहें कि वह क्लाइंट मशीन पर मौजूद किसी भी सुरक्षा सॉफ़्टवेयर को बंद करे. इसके बाद, फिर से कोशिश करें.
आपको इस एपीआई को ऐक्सेस करने की अनुमति नहीं है

पुष्टि करें कि आपने ज़रूरी Google API चालू किए हों.

ज़्यादा जानकारी के लिए, अपने Google खाते को अनुमति देना पर जाएं.
डोमेन के लिए उपयोगकर्ताओं की तय सीमा पूरी हो गई है

आपने उतने उपयोगकर्ताओं को जोड़ने की कोशिश की है जितने के लिए आपके पास लाइसेंस नहीं हैं. ज़्यादा उपयोगकर्ता लाइसेंस खरीदने के लिए, अपने बिक्री प्रतिनिधि से संपर्क करें. इसके अलावा, कम उपयोगकर्ताओं को सिंक करने के लिए, LDAP क्वेरी बदलें.
java.lang.RuntimeException: क्वेरी पूरी नहीं की जा सकी, क्योंकि Base DN: "DC=domain,DC=com" पर मौजूद ऑब्जेक्ट मौजूद नहीं है या इसे ऐक्सेस नहीं किया जा सकता

सबसे पहले, LDAP कॉन्फ़िगरेशन टैब में मौजूद डीएन और खोज के उन सभी नियमों में मौजूद डीएन की जांच करें जहां आपने बेस डीएन को बदलने की सुविधा चालू की है.

अगर इससे समस्या हल नहीं होती है और आपको लगता है कि डीएन मान्य है, तो हो सकता है कि डीएनएस रिज़ॉल्यूशन में कोई समस्या हो. आपको लॉग में गड़बड़ी की अतिरिक्त जानकारी दिख सकती है. जैसे:

  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]]
  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]]

इन गड़बड़ियों से पता चलता है कि होस्टनेम कनेक्शन को अस्वीकार कर रहा है या टाइम आउट हो रहा है. इस होस्टनेम पर डीएनएस लुकअप चलाएं. साथ ही, पक्का करें कि दिखाए गए सभी पते मान्य हों और आपने जिस पोर्ट को कॉन्फ़िगर किया है उस पर कनेक्शन की अनुमति दें.

ध्यान दें: ये गड़बड़ियां तब भी हो सकती हैं, जब आपने GCDS कॉन्फ़िगरेशन में मान्य होस्टनेम या आईपी पते की जानकारी दी हो. Active Directory, LDAP रेफ़रल रिस्पॉन्स जारी कर सकता है. इससे GCDS को किसी होस्टनेम के ज़रिए कनेक्ट करने का निर्देश मिलता है. ऐसा हो सकता है कि यह रेफ़रल, उस होस्टनेम पर भेजा गया हो जिसे हल नहीं किया जा सका. ग्लोबल कैटलॉग पोर्ट का इस्तेमाल करके, अपने Active Directory सर्वर से कनेक्ट करके इन रेफ़रल से बचा जा सकता है. यह पोर्ट डिफ़ॉल्ट रूप से 3268 पर सेट होता है. ज़्यादा जानकारी के लिए, Microsoft का दस्तावेज़ देखें.
जगह के हिसाब से वर्ण अमान्य है

कस्टम स्कीमा में दी गई कुछ जानकारी मान्य नहीं है. कस्टम स्कीमा पर लागू होने वाली सीमाओं के बारे में जानने के लिए, Directory API: कस्टम उपयोगकर्ता फ़ील्ड पर जाएं.

अगर आपने ट्रेस-लेवल के लॉग चालू किए हैं, तो आपको कस्टम स्कीमा के लिए पूरा एचटीटीपी अनुरोध भी दिखेगा.
java.util.concurrent.
ExecutionException: java.lang.OutOfMemoryError: GC
overhead limit exceeded

मेमोरी के लिए तय की गई सीमा पार हो गई है. इस इवेंट की वजह से सिंक नहीं हो सका.

इस समस्या को हल करने के लिए, अगर मुझे मेमोरी से जुड़ी गड़बड़ियां दिख रही हैं, तो क्या होगा? पर जाएं
एलडीएपी सर्वर से कनेक्ट नहीं किया जा सका

GCDS, LDAP सर्वर से कनेक्ट नहीं हो सकता. सुनिश्चित करें:

  • आपने सही कम्यूनिकेशन प्रोटोकॉल का इस्तेमाल किया हो. अगर LDAP सर्वर को सुरक्षित प्रोटोकॉल की ज़रूरत है, तो LDAP + SSL का इस्तेमाल करें.
  • LDAP सर्वर चालू हो और उसमें कनेक्शन से जुड़ी कोई समस्या न हो.
नेटवर्क की समस्या: दिए गए LDAP सर्वर से कनेक्ट नहीं किया जा सका

GCDS को LDAP सर्वर नहीं मिल रहा है. पक्का करें कि GCDS चलाने वाले कंप्यूटर के पास, तय किए गए होस्ट और पोर्ट का ऐक्सेस हो.
पुष्टि करने में समस्या: दिए गए क्रेडेंशियल का इस्तेमाल करके कनेक्ट नहीं किया जा सका

प्रमाणीकरण से जुड़ी समस्या की वजह से, LDAP सर्वर GCDS के अनुरोधों को अस्वीकार कर रहा है.

पक्का करें कि अनुमति पा चुके उपयोगकर्ता का नाम और पासवर्ड सही हो. आपको आधिकारिक उपयोगकर्ता को उसके पूरे डीएन का इस्तेमाल करके जोड़ना चाहिए. अनुमति वाले उपयोगकर्ता को जोड़ने के बारे में जानकारी के लिए, एलडीएपी कनेक्शन की सेटिंग पर जाएं.
बेस डीएन <base-dn> पर क्वेरी को एक्ज़ीक्यूट नहीं किया जा सका

GCDS, बेस DN से कनेक्ट नहीं हो सकता. सुनिश्चित करें:

  • एलडीएपी सर्वर में बेस डीएन मौजूद है.
  • अनुमति वाले उपयोगकर्ता के पास बेस डीएन के लिए अनुमतियां हैं. ज़्यादा जानकारी के लिए, एलडीएपी कनेक्शन की सेटिंग पर जाएं.
एट्रिब्यूट <attribute> के लिए, बेस डीएन <base-dn> पर क्वेरी को एक्ज़ीक्यूट नहीं किया जा सका. वजह: NameNotFoundException

GCDS, LDAP सर्वर से जानकारी नहीं पा रहा है. सुनिश्चित करें:

  • <base-dn> ऑब्जेक्ट मौजूद है और इसे अनुमति पा चुके उपयोगकर्ता ऐक्सेस कर सकते हैं. ज़्यादा जानकारी के लिए, एलडीएपी कनेक्शन की सेटिंग पर जाएं.
  • LDAP सर्वर में, <base-dn> ऑब्जेक्ट के लिए <attribute> मौजूद है.

सदस्य पहले से मौजूद है

आपको यह गड़बड़ी तब दिख सकती है, जब:

  • आपके पास ऐसा सदस्य है जिसका प्राइमरी एलडीएपी पता, Google Workspace में एक उपनाम वाला पता है. अगर हो सके, तो इस स्थिति से बचें. उदाहरण के लिए, एलियास के लिए किसी दूसरे उपयोगकर्ता नाम का इस्तेमाल करें.
  • किसी उपयोगकर्ता खाते के लिए, दो उपनाम पतों का उपयोगकर्ता नाम एक जैसा है. साथ ही, आपने Google Domain Configuration पेज पर, Replace domain names in LDAP email addresses बॉक्स पर सही का निशान लगाया हो.

    इस बॉक्स पर सही का निशान लगाने पर, दोनों ईमेल पते बदलकर अन्य ईमेल डोमेन फ़ील्ड में दिए गए डोमेन से मैच हो जाते हैं.

बॉक्स से सही का निशान हटाएं या किसी एक उपनाम वाले उपयोगकर्ता नाम को बदलें.

अगर आपको लॉग में यह मैसेज भी मिलता है: "पते के टकराव की वजह से, सदस्य user-email-address को ग्रुप group-email-address में जोड़ने के दौरान गड़बड़ी हुई", तो देखें कि:

  • GCDS ने बाहर रखने के नियमों के आधार पर, user-email-address वाले उपयोगकर्ता को सिंक करने से बाहर रखा है. बहिष्करण के नियमों की जांच करें और फिर से कोशिश करें. ज़्यादा जानकारी के लिए, डेटा को बाहर रखने के नियमों और क्वेरी की मदद से डेटा को शामिल न करना पर जाएं.
  • आपने GCDS के बाहर किसी उपयोगकर्ता या ग्रुप को अपडेट किया हो. कैश मेमोरी मिटाएं और फिर से कोशिश करें.
अमान्य इनपुट: INVALID_OU_ID

GCDS, उपयोगकर्ता को ऐसी संगठनात्मक इकाई में रखने की कोशिश कर रहा है जो आपके संगठन के Google खाते में मौजूद नहीं है. उपयोगकर्ता खोजने के नियमों में बदलाव करें और फिर से कोशिश करें. ज़्यादा जानकारी के लिए, उपयोगकर्ता को खोजने के नियम पर जाएं.
'licensing.googleapis.com' सेवा की कोटा मेट्रिक 'क्वेरी' और सीमा 'हर उपयोगकर्ता के लिए हर मिनट क्वेरी' के लिए कोटा पार हो गया "reason": "rateLimitExceeded"

GCDS कॉन्फ़िगरेशन की एक्सएमएल फ़ाइल में, पक्का करें कि <maxResults> की वैल्यू 500 पर सेट हो. अगर ज़रूरी हो, तो इसे 500 पर सेट करें और सिंक की प्रोसेस को फिर से शुरू करें.

GCDS से जुड़ी सामान्य समस्याएं हल करना


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.