如果在使用安全 LDAP 服務時發生錯誤,請按照下方說明操作。
我的 LDAP 用戶端無法連線至安全 LDAP 服務如要針對 LDAP 用戶端的安全 LDAP 服務連線能力進行疑難排解,請參閱安全 LDAP 連線能力測試。
您的 LDAP 配額用盡後,即會發生 ADMIN_LIMIT_EXCEEDED 錯誤。
當您在不必要的情況下使用更廣泛的範圍時,LDAP 服務便需執行不必要的搜尋,而這會計入配額。如要避免發生這種情況,您需確認在透過 LDAP 查詢搜尋所需內容時,沒有使用過於廣泛的搜尋基準。
例如,如果應用程式要求使用群組基準 DN,則在輸入「dc=example,dc=com」後,LDAP 查詢即可正常執行。然而,這會迫使安全 LDAP 服務搜尋目錄中的所有物件 (包括使用者和群組)。
請改為輸入「ou=Groups,dc=example,dc=com」,確保安全 LDAP 服務僅會搜尋群組。同樣地,如要在銷售機構單位中搜尋使用者,請輸入「ou=Sales,ou=Users,dc=example,dc=com」;如要只搜尋使用者而不搜尋群組,請輸入「ou=Users,dc=example,dc=com」。
如果在執行這些步驟時需要協助,請與 Google 支援團隊聯絡。
搭配使用 Splunk 時傳送過多 LDAP 查詢
將 Splunk 連線至安全 LDAP 服務時,請務必使用 Splunk 8.1.4 以上版本。使用 Splunk 8.1.3 等舊版 Splunk 時,系統可能會向 LDAP 伺服器傳送過多 LDAP 查詢,導致 LDAP 配額快速用盡。如要進一步瞭解 Splunk 8.1.3 版本的問題,請參閱 Splunk 已知問題。
