如果您在使用安全 LDAP 服务时遇到问题,请按以下说明操作。
我的 LDAP 客户端无法连接到安全 LDAP 服务要排查 LDAP 客户端和安全 LDAP 服务之间的连接问题,请参阅安全 LDAP 连接测试。
如果您的 LDAP 配额已用尽,系统会显示 ADMIN_LIMIT_EXCEEDED 错误。
如果您使用过大的范围(这是不必要的),LDAP 服务就需要执行不必要的搜索,而这会占用您的配额。要避免出现这种情况,请确保您在进行 LDAP 查询时,不使用超出所需范围的搜索基准。
举例来说,如果您的应用要求群组基本 DN,您输入 dc=example,dc=com 时,LDAP 查询可以正常工作。但是,这样会强制要求安全 LDAP 服务搜索您目录中的所有对象,包括用户和群组。
您可以改为输入 ou=Groups,dc=example,dc=com 以确保安全 LDAP 服务仅搜索群组。同样的,您可以输入 ou=Sales,ou=Users,dc=example,dc=com 来搜索销售单位部门中的用户,或输入 ou=Users,dc=example,dc=com 来搜索用户而不是群组。
如果您在执行这些步骤时需要帮助,请与 Google 支持团队联系。
搭配使用 Splunk 时发送过多 LDAP 查询
将 Splunk 连接到安全 LDAP 服务时,请务必使用 Splunk 8.1.4 版或更高版本。如果使用较旧的 Splunk 版本(例如 Splunk 8.1.3 版),可能会向 LDAP 服务器发送过多 LDAP 查询,这可能导致您的 LDAP 配额很快用尽。要详细了解 Splunk 8.1.3 版的问题,请参阅 Splunk 的已知问题。
