セキュア LDAP サービスに関するトラブルシューティング

セキュア LDAP サービスに関するエラーが発生した場合は、以下の手順を実施してください。

LDAP クライアントをセキュア LDAP サービスに接続できない

LDAP クライアントからセキュア LDAP サービスへの接続に関するトラブルシューティングを実施するには、セキュア LDAP の接続テストをご覧ください。

ADMIN_LIMIT_EXCEEDED エラー

LDAP の割り当てが消費された場合は、ADMIN_LIMIT_EXCEEDED エラーが表示されます。

必要以上に広いスコープを使用すると、LDAP サービスで不要な検索が行われ、それによって割り当てが消費されてしまいます。このような状況を回避するには、必要以上に対象の広い検索ベースで LDAP クエリを使用しないようにします。

たとえば、ご利用のアプリケーションがグループベース DN を要求する場合、「dc=example,dc=com」と入力すれば、LDAP クエリは適切に動作します。ただし、こうすると、セキュア LDAP サービスによりディレクトリ内のすべてのオブジェクト(ユーザーとグループを含む)が検索されることになります。

代わりに「ou=Groups,dc=example,dc=com」と入力すると、セキュア LDAP サービスの検索対象はグループのみになります。同様に、「ou=Sales,ou=Users,dc=example,dc=com」と入力すると組織部門「Sales」内のユーザーのみが検索対象になり、「ou=Users,dc=example,dc=com」と入力するとグループではなくユーザーのみが検索対象になります。

これらの手順についてサポートが必要な場合は、Google サポートにお問い合わせください。

Splunk により大量の LDAP クエリが発行される場合

Splunk をセキュア LDAP サービスに接続する際は、Splunk のバージョン 8.1.4 以降を使用してください。8.1.3 などの古いバージョンの Splunk を使用している場合、LDAP サーバーに大量の LDAP クエリが発行され、LDAP の割り当てがすぐに消費されてしまう可能性があります。Splunk バージョン 8.1.3 に関する問題について詳しくは、Splunk の既知の問題に関するページをご確認ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
11497836376710476313
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false