Cuando utilices Google Cloud Directory Sync (GCDS), puede que aparezca alguno de los mensajes de error que se indican en este artículo. Utiliza la tabla que aparece abajo para solucionar los errores.
Probar Log Analyzer
Esta herramienta puede detectar la mayoría de los problemas en cuestión de segundos.
- Envía tus registros de seguimiento (en archivos comprimidos o ZIP) a la utilidad Log Analyzer de la Caja de herramientas de Google Admin.
- Si necesitas un análisis avanzado de los registros, envía los archivos sin comprimir a Log Analyzer 2.
Consulta más información sobre cómo habilitar los registros a nivel de traza.
Mensajes de error y soluciones
| Mensaje de error | Descripción y solución |
|---|---|
|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
El nombre común (CN) y el nombre alternativo del sujeto (SAN) del certificado no coinciden con el nombre del servidor LDAP que figura en tu archivo de configuración de GCDS. Para solucionar este problema, puedes hacer lo siguiente:
Como solución temporal, puedes desactivar la identificación de puntos finales añadiendo una nueva línea a los archivos config-manager.vmoptions y sync-cmd.vmoptions en la carpeta de instalación de GCDS. Elimina el salto de línea antes de añadirlo a los archivos: -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
|
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
Sigue los pasos que se indican en el artículo Solucionar problemas relacionados con los certificados. |
| InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | Si ejecutas GCDS en un ordenador que no tiene una GUI, es posible que no hayas importado la clave correctamente. Consulta los pasos que debes seguir en la opción 1 de la sección ¿Cómo autorizo Google Cloud Directory Sync (GCDS) en un equipo sin interfaz gráfica de usuario (GUI)? |
| java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | Busca y elimina la carpeta identificada en el mensaje. A continuación, vuelve a iniciar la sincronización. |
| java.sql.SQLException: Invalid checksum on Page |
Otro proceso está accediendo a la carpeta de la caché o a los archivos al mismo tiempo que GCDS. Para solucionar el problema, descarga y ejecuta Process Monitor de Microsoft y crea un filtro. En las opciones del filtro, usa los valores Path (Ruta), Contains (Contiene) y path-to-folder\syncState para identificar los procesos que quieren acceder a la carpeta o los archivos. Para obtener más información, consulta la sección Process Monitor. |
| Invalid Input: query | Has introducido una consulta no válida en el campo Consulta de búsqueda de usuarios. Retira la consulta de búsqueda o asegúrate de que cumple las directrices de búsqueda que se indican en Buscar usuarios.
Para obtener más información sobre las consultas de búsqueda de usuarios, consulta el artículo Omitir datos con reglas y consultas de exclusión. |
| SocketException - Connection reset |
Si recibes este mensaje cuando te conectas al servidor LDAP, significa que el servidor ha cerrado la conexión. Estos son algunos de los posibles motivos:
|
| A lock could not be obtained within the time requested | Para solucionar este problema, sigue estos pasos:
|
| Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | Asegúrate de usar la versión más reciente de GCDS. Consulta más información en el artículo Actualizar GCDS. |
| java.sql.SQLException: Directory <directory> cannot be created. | GCDS requiere permiso completo al directorio para mantener la base de datos de estado de la sincronización. Es posible que veas este error en estos casos:
|
| org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS está intentando cargar un archivo de configuración que tiene una codificación de caracteres no admitida.
GCDS utiliza UTF-8 como codificación de caracteres predeterminada. Se recomienda que utilices la misma codificación en tus archivos de configuración, aunque haya otras codificaciones compatibles. Para solucionar este problema, sigue estos pasos:
Las codificaciones no compatibles que más se suelen usar son UTF‑7 y UTF‑8 BOM. |
| javax.net.ssl. SSLHandshakeException: connection during handshake |
Un problema en la conexión de la red ha impedido que GDCS terminara un protocolo de enlace de capa de conexión segura (SSL) con el servidor de Google. Este problema puede deberse a que un ordenador haya enrutado un paquete con demasiada lentitud o que el servicio de tu proveedor de Internet se haya perdido temporalmente.
GCDS intenta completar de forma automática el handshake de SSL hasta tres veces. Si aparece el siguiente mensaje en los registros, significa que GCDS ha completado el handshake correctamente en los siguientes intentos y no es necesario que hagas nada más: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. Ponte en contacto con el administrador de tu red local para averiguar por qué se agotan los tiempos de espera en tu red. |
| Quota exceeded for the current request | No se permite temporalmente que GCDS utilice las API de Google por haberlas usado en exceso. Espera 24 horas antes de volver a intentar la sincronización, ya que quizá hayas alcanzado algún límite de uso de APIs.
Si se vuelve a mostrar este mensaje de error, comprueba el resumen de sincronización final. Si todos los usuarios lograron realizar la sincronización, GCDS habrá reintentado sincronizar la solicitud bloqueada y la habrá procesado correctamente, por lo que no se requerirá ninguna acción adicional. Los límites de la API de Google deberían ser suficientes para el uso diario. No obstante, es posible que alcances alguno si simulas varias sincronizaciones o sincronizas todas las contraseñas de tus usuarios mediante GCDS. Si introduces el comando sync-cmd con una secuencia de comandos automatizada, prueba a ejecutarlo menos veces al día. Si se trata de un problema grave, prueba a autenticarte en GCDS con una cuenta de administrador diferente, o bien usa la autenticación OAuth. |
| java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
Hay una regla vacía en alguna de estas secciones del gestor de configuración:
Tienes más información en el artículo Definir la sincronización con el gestor de configuración. |
| Invalid digest length for password | El método de cifrado de contraseñas con el que se sincronizan contraseñas no se ha configurado correctamente en el gestor de configuración, o bien tu servidor LDAP usa un método de cifrado que GCDS no admite. Esta herramienta admite métodos de texto sin formato, Base64, MD5 y SHA1. Con la Sincronización de contraseñas puedes sincronizar contraseñas con Microsoft Active Directory.
Puedes consultar más información en la sección ¿Cómo sincronizarás las contraseñas? y en el artículo Actualizar GCDS. |
| 0 nested group(s) | GCDS no distingue correctamente entre usuarios y grupos anidados en tu servidor LDAP. Para solucionar este problema, sigue estos pasos:
|
| Suspend user | Es posible que GCDS intente hacer cambios inesperados si inicias una sincronización con un archivo de configuración que se haya duplicado fuera del gestor de configuración. El nuevo archivo de configuración accede a la misma caché que el archivo de configuración original, por lo que, si hay discrepancias en los datos de ambos, quizá se suspendan usuarios.
Para duplicar un archivo de configuración de GCDS, usa siempre la opción Save As (Guardar como) en el gestor de configuración, ya que así se asegura que el nuevo archivo tenga su propia caché. Tienes más información en el artículo Trabajar con archivos de configuración. |
| Skipping unknown member | Estás utilizando un archivo de configuración XML de GCDS antiguo, y GCDS ha detectado un miembro de grupo que no está incluido en las reglas de búsqueda de usuarios de tu configuración. En esas reglas deberías incluir a todos los propietarios y miembros de grupos, incluso si no quieres sincronizar esos usuarios con el dominio de Google. GCDS necesita extraer las direcciones de correo electrónico de estos usuarios para procesar los grupos correctamente.
También puedes crear un archivo de configuración XML en blanco. Una vez creado, GCDS habilitará una sincronización independiente de grupos, por lo que tendrá que resolver los miembros de grupos sin tener en cuenta las reglas de sincronización de usuarios. Si tienes dudas, esta es la opción recomendada. Al realizar cambios de configuración o crear un nuevo archivo de configuración, asegúrate de que ejecutas una simulación y consultas los resultados antes de realizar una sincronización completa. Tienes más información en la sección Definir la lista de usuarios. |
| com.google.data.client. GoogleServiceException: Invalid credentials |
La cuenta de administrador que has indicado en el gestor de configuración no es una cuenta de administrador, o bien el nombre de usuario o la contraseña no son correctos.
En el gestor de configuración, ve a Google Domain (Dominio de Google) Tienes más información en la sección Ajustar la configuración del dominio de Google. |
| com.google.gdata.util. ResourceNotFoundException: |
El atributo de clave de sincronización especificado en la sección Shared Contacts (Contactos compartidos) del gestor de configuración devuelve valores vacíos desde el servidor LDAP. Selecciona un atributo del servidor LDAP que contenga el valor de clave de sincronización de cada recurso y que nunca devuelva una cadena nula o vacía. |
| Computed differences exceed configured deletion limits, not applying changes |
Se ha alcanzado el límite de eliminación o de suspensión establecido en GCDS. Para evitar este error, cambia el ajuste Delete Limits (Límites de eliminación) de GCDS. También puedes consultar en el registro de sincronización qué se habría eliminado o suspendido, y decidir si necesitas cambiar el límite. |
| InvalidEmail | GCDS está intentando crear un usuario o un alias de correo electrónico que está en un dominio que no forma parte de tu cuenta de Google. Prueba las siguientes opciones:
|
| Domain user limit reached | GCDS está sincronizando más usuarios de los que puede admitir tu cuenta. Prueba las siguientes opciones:
|
| java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
Es posible que en el gestor de configuración se haya indicado un DN base que apunte a un objeto que no existe en tu servidor LDAP. Comprueba el DN base especificado en las secciones de filtro de contactos compartidos, perfil, grupo, usuario y conexión de LDAP, y asegúrate de que estés utilizando un objeto que exista como DN base en cada caso. |
| java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
Otro servicio o dispositivo de red está impidiendo que GCDS se ponga en contacto con la autoridad de certificación del certificado HTTPS que se usa con las API. Comprueba si hay reglas de proxy o cortafuegos que puedan restringir las conexiones desde el equipo que ejecuta GCDS.
Si se necesita un proxy para acceder a Internet desde el equipo que ejecuta GCDS, el proxy debe estar configurado correctamente. Para evitar el problema, puedes inhabilitar la comprobación de la lista de revocación de certificados. Para inhabilitar la comprobación de CRL, añade las siguientes líneas a los archivos config-manager.vmoptions y sync-cmd.vmoptions del directorio de instalación de GCDS: Consulta más información en el artículo Cómo comprueba GCDS las listas de revocación de certificados. |
| javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
A las consultas indicadas en una o varias de las páginas siguientes del gestor de configuración les falta o les sobra algún paréntesis:
|
| Root exception is javax.naming. CommunicationException: servername:389 |
GCDS no ha podido resolver el nombre de servidor LDAP indicado. Asegúrate de introducir un nombre de dominio completo en el servidor de LDAP y comprueba que el ordenador en el que se ejecuta GCDS pueda resolverlo.
Nota: Cuando utilices Active Directory, debes usar el nombre completo de tu dominio como nombre del servidor. |
| SSL peer shut down incorrectly | El problema normalmente se produce cuando se obliga al tráfico a pasar por un proxy. Si utilizas un proxy, tienes que configurar los ajustes de proxy de GCDS.
Asegúrate de que GCDS pueda conectarse a estos puertos y URLs concretos siguiendo los pasos que se indican en el artículo Permitir el acceso a URLs y puertos. El software de seguridad del ordenador local puede causar problemas de conexión. Pide a tu administrador que inhabilite todo el software de seguridad que haya en el equipo del cliente y vuelve a intentarlo. |
| You are not authorized to access this API | Comprueba que hayas habilitado las APIs de Google necesarias.
Tienes más información en el artículo Autorizar tu cuenta de Google. |
| Domain user limit exceeded | Has intentado añadir más usuarios que el número de licencias de usuario que tienes. Ponte en contacto con tu representante de ventas para comprar más licencias de usuario o cambia tus consultas LDAP para sincronizar menos usuarios. |
| java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | En primer lugar, comprueba el DN tanto en la pestaña LDAP Configuration (Configuración de LDAP) como en cualquiera de las reglas de búsqueda en las que hayas definido una anulación de DN base.
Si sigue sin resolverse el problema y sabes que el DN es válido, puede que el problema esté en la resolución de DNS. Quizá encuentres más información del error en el registro, como la siguiente:
Estos errores identifican que el nombre de host está rechazando la conexión o que se está agotando el tiempo de espera. Prueba a ejecutar una petición de DNS en este nombre de host y asegúrate de que todas las direcciones que se devuelvan son válidas y permiten conexiones en el puerto que has configurado. Nota: Estos errores pueden ocurrir aunque hayas indicado una dirección IP o un nombre de host válidos en la configuración de GCDS. Es posible que Active Directory emita una respuesta de referencia de LDAP en la que se indique a GCDS que se conecte con un nombre de host, y ese nombre de host podría ser finalmente el que no se puede resolver. Puedes evitar estas referencias conectándote a tu servidor de Active Directory con el puerto de Global Catalog cuyo valor predeterminado es 3268. Tienes más información en la documentación de Microsoft. |
| Character is invalid at location | Parte de la información del esquema personalizado no es válida. Para conocer los límites a los que está sujeto el esquema personalizado, consulta el artículo sobre campos de usuario personalizados de la API de Directory.
Si has habilitado registros con nivel de seguimiento, también puedes ver la solicitud HTTP completa para el esquema personalizado. |
| java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
Se ha superado el límite de memoria definido, lo que ha impedido la sincronización.
Para solucionar este problema, consulta la sección ¿Qué puedo hacer si se producen errores relacionados con la memoria? |
| Failed trying to connect to the specified LDAP server | GCDS no se ha podido conectar al servidor LDAP. Comprueba que:
|
| Network problem: Unable to connect to the specified LDAP server | GCDS no encuentra el servidor LDAP. Comprueba si el ordenador que ejecuta GCDS tiene acceso al host y al puerto especificados. |
| Authentication problem: Unable to connect using the credentials supplied | El servidor LDAP rechaza las solicitudes de GCDS debido a un problema de autenticación.
Comprueba que el usuario autorizado y su contraseña sean correctos. Debes añadir el usuario autorizado usando su DN completo. Consulta información detallada sobre cómo añadir usuarios autorizados en la sección Ajustes de conexión de LDAP. |
| Failed to execute query at Base DN <base-dn> | GCDS no se puede conectar al DN base. Comprueba que:
|
| Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS no puede obtener información del servidor LDAP. Comprueba que:
|
|
Member already exists |
Es posible que veas este error en estos casos:
Desmarca la casilla o cambia uno de los nombres de usuario de alias. Si también se muestra el siguiente mensaje en los registros: "Error al añadir el miembro dirección de correo del usuario al grupo dirección de correo del grupo debido a un conflicto de direcciones", comprueba si:
|
Tema relacionado
Solucionar problemas habituales de Google Cloud Directory Sync
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
