Anda mungkin mendapati pesan error berikut saat menggunakan Google Cloud Directory Sync (GCDS). Gunakan tabel di bawah untuk memecahkan masalah tersebut.
Mencoba Penganalisis Log
Alat ini dapat mengidentifikasi sebagian besar masalah dalam waktu singkat setelah pengiriman.
- Kirim log rekaman aktivitas (sebagai file yang tidak dikompresi atau file ZIP) ke Penganalisis Log Toolbox Google Admin.
- Untuk analisis log lanjutan, kirim file yang tidak dikompresi ke Log Analyzer 2.
Lihat detail tentang cara mengaktifkan logging tingkat pelacakan.
Pesan error & solusi
Pesan error | Deskripsi & solusi |
---|---|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
Nama Umum (CN) dan Nama Alternatif Subjek (SAN) sertifikat tidak cocok dengan nama server LDAP di file konfigurasi GCDS Anda. Untuk memperbaikinya:
Sebagai solusi sementara, Anda dapat menonaktifkan identifikasi endpoint dengan menambahkan baris baru ke file config-manager.vmoptions dan sync-cmd.vmoptions di folder penginstalan GCDS. Hapus jeda baris sebelum menambahkan ke file: -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
Ikuti langkah-langkah di Memecahkan masalah terkait sertifikat. |
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | Jika menjalankan GCDS di komputer yang tidak memiliki GUI, Anda mungkin tidak mengimpor kunci dengan benar. Untuk mengetahui langkah-langkahnya, buka Bagaimana cara mengizinkan GCDS pada komputer tanpa GUI? |
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | Temukan dan hapus folder yang teridentifikasi dalam pesan. Kemudian, mulai sinkronisasi lagi. |
java.sql.SQLException: Invalid checksum on Page |
Proses lain sedang mengakses folder atau file cache secara bersamaan dengan GCDS. Untuk memecahkan masalah, download dan jalankan Process Monitor Microsoft dan buat filter. Pada opsi filter, gunakan Path, Contains, dan path-to-folder\syncState untuk mengidentifikasi proses yang mengakses folder atau file. Untuk mengetahui informasi selengkapnya, buka Process Monitor. |
Invalid Input: query | Anda memasukkan kueri yang tidak valid di kolom Kueri Penelusuran Pengguna. Hapus kueri penelusuran atau pastikan kueri tersebut memenuhi pedoman penelusuran di Telusuri pengguna.
Untuk mengetahui informasi selengkapnya mengenai kueri penelusuran pengguna, buka Menghapus data dengan aturan pengecualian & kueri. |
SocketException - Connection reset |
Jika Anda mendapatkan pesan ini saat menghubungkan ke server LDAP, berarti server telah menutup koneksi. Kemungkinan alasannya adalah:
|
A lock could not be obtained within the time requested | Untuk memecahkan masalah ini:
|
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | Pastikan Anda menggunakan GCDS versi terbaru. Untuk mengetahui detailnya, buka Mengupdate GCDS. |
java.sql.SQLException: Directory <directory> cannot be created. | GCDS memerlukan izin penuh ke direktori untuk mengelola database status sinkronisasi. Anda mungkin melihat error ini jika:
|
org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS mencoba memuat file konfigurasi dengan encoding karakter yang tidak didukung.
GCDS menggunakan UTF-8 sebagai encoding karakter default. Anda harus menggunakan encoding yang sama untuk file konfigurasi, meskipun encoding lainnya kompatibel. Untuk menyelesaikan masalah ini:
Encoding paling umum yang tidak didukung adalah UTF-7 dan UTF-8 BOM. |
javax.net.ssl. SSLHandshakeException: connection during handshake |
Masalah koneksi jaringan mencegah GCDS menyelesaikan handshake Secure Sockets Layer (SSL) dengan server Google. Masalah ini mungkin terjadi karena komputer yang melakukan pemilihan rute paket terlalu lambat atau ISP kehilangan layanan untuk sementara.
GCDS berupaya untuk menyelesaikan negosiasi parameter SSL hingga 3 kali. Jika Anda melihat pesan berikut di log, artinya GCDS berhasil menyelesaikan handshake pada upaya berikutnya dan tidak diperlukan tindakan lebih lanjut: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. Bekerja samalah dengan administrator jaringan lokal Anda untuk mengetahui penyebab waktu tunggu jaringan habis. |
Quota exceeded for the current request | Jika Anda mendapatkan error ini di log, artinya GCDS diblokir untuk sementara agar tidak menggunakan Google API. GCDS mencoba ulang API, dan sinkronisasi Anda akan berlanjut seperti yang diharapkan.
Jika Anda mengalami error pada laporan ringkasan sinkronisasi dan sinkronisasi tidak selesai dengan benar, hubungi dukungan. Untuk mengetahui detailnya, buka Informasi GCDS apa yang saya perlukan sebelum menghubungi dukungan? |
java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
Aturan di salah satu bagian Configuration Manager berikut kosong:
Untuk mengetahui informasi selengkapnya, buka Menyiapkan sinkronisasi dengan Configuration Manager. |
Invalid digest length for password | Metode enkripsi sandi untuk menyinkronkan sandi tidak dikonfigurasi dengan benar di Configuration Manager atau server LDAP Anda menggunakan metode enkripsi yang tidak didukung oleh GCDS. Metode yang didukung adalah Plaintext, Base64, MD5, dan SHA1. Untuk menyinkronkan sandi dengan Microsoft Active Directory, gunakan Password Sync.
Untuk mengetahui informasi selengkapnya, buka Bagaimana cara menyinkronkan sandi? dan Mengupdate GCDS. |
0 nested group(s) | GCDS tidak membedakan pengguna dan grup bertingkat di server LDAP Anda dengan benar. Untuk menyelesaikan masalah ini:
|
Suspend user | GCDS mungkin mencoba melakukan perubahan tak terduga jika Anda melakukan sinkronisasi dengan file konfigurasi yang diduplikasi di luar Configuration Manager. File konfigurasi baru mengakses cache yang sama dengan file konfigurasi awal, dan inkonsistensi di antara keduanya dapat menyebabkan pengguna ditangguhkan.
Untuk menduplikasi file konfigurasi GCDS, selalu gunakan opsi Save As di Configuration Manager. Tindakan ini akan memastikan file konfigurasi baru memiliki cache-nya sendiri. Untuk mengetahui informasi selengkapnya, buka Menangani file konfigurasi. |
Skipping unknown member | Anda menggunakan file konfigurasi XML GCDS yang lebih lama dan GCDS menemukan anggota grup yang tidak disertakan dalam aturan penelusuran pengguna konfigurasi Anda. Anda harus menyertakan semua anggota dan pemilik grup dalam aturan penelusuran pengguna, meskipun Anda tidak ingin menyinkronkan pengguna tersebut ke domain Google. GCDS perlu mengekstrak alamat email untuk pengguna ini agar grup diproses dengan semestinya.
Sebagai alternatifnya, buat file konfigurasi XML baru yang kosong. Kemudian, GCDS akan mengaktifkan sinkronisasi grup independen, yang memaksa GCDS me-resolve anggota grup, terlepas dari aturan sinkronisasi pengguna. Jika Anda tidak yakin, ini adalah opsi yang direkomendasikan. Saat membuat perubahan konfigurasi atau membuat file konfigurasi baru, pastikan Anda menjalankan simulasi dan meninjau hasilnya sebelum menjalankan sinkronisasi penuh. Untuk mengetahui informasi selengkapnya, buka Menentukan daftar pengguna. |
com.google.data.client. GoogleServiceException: Invalid credentials |
Akun admin yang Anda tentukan di Configuration Manager bukanlah administrator, atau nama pengguna dan sandi salah.
Di Configuration Manager, buka Domain GoogleSetelan dan verifikasi informasi akun administrator yang ditentukan di Alamat Email Admin. Untuk mengetahui informasi selengkapnya, buka Menentukan setelan domain Google. |
com.google.gdata.util. ResourceNotFoundException: |
Atribut kunci sinkronisasi yang ditentukan di bagian Kontak Bersama pada Configuration Manager menampilkan nilai kosong dari server LDAP. Pilih atribut dari server LDAP yang berisi nilai kunci sinkronisasi untuk setiap sumber daya dan tidak pernah mengembalikan string kosong atau nol. |
Computed differences exceed configured deletion limits, not applying changes |
Batas penangguhan atau penghapusan yang ditetapkan dalam GCDS telah tercapai. Ubah setelan Delete Limits di GCDS untuk menghindari error ini, atau lihat log sinkronisasi untuk detail selengkapnya tentang apa saja yang akan dihapus atau ditangguhkan dan tentukan apakah Anda harus mengubah batasnya. |
InvalidEmail | GCDS berupaya untuk membuat pengguna atau alias email yang ada di domain yang bukan merupakan bagian dari Akun Google Anda. Cobalah opsi berikut:
|
Domain user limit reached | GCDS menyinkronkan lebih banyak pengguna daripada yang disediakan akun Anda. Cobalah opsi berikut:
|
java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
DN dasar yang ditentukan di Configuration Manager mungkin mengarah ke objek yang tidak ada di server LDAP Anda. Periksa DN dasar yang ditentukan di bagian filter kontak bersama, profil, grup, pengguna, dan sambungan LDAP Anda. Pastikan Anda menggunakan objek yang ada sebagai base DN untuk masing-masingnya. |
java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
Perangkat jaringan atau layanan lain mencegah GCDS menghubungi certificate authority untuk sertifikat HTTPS yang digunakan bagi API. Periksa aturan proxy atau firewall yang membatasi koneksi dari komputer yang menjalankan GCDS.
Jika proxy diperlukan untuk mengakses web dari komputer yang menjalankan GCDS, proxy harus dikonfigurasi dengan benar. Untuk mengatasi masalah ini, Anda dapat menonaktifkan pemeriksaan daftar pencabutan sertifikat (CRL). Untuk menonaktifkan pemeriksaan CRL, tambahkan baris berikut ke file config-manager.vmoptions dan sync-cmd.vmoptions dalam direktori penginstalan GCDS: Untuk mengetahui informasi selengkapnya, buka Cara GCDS memeriksa daftar pencabutan sertifikat. |
javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
Kueri yang ditentukan di satu atau beberapa halaman Configuration Manager berikut tidak memiliki pasangan tanda kurung:
|
Root exception is javax.naming. CommunicationException: servername:389 |
GCDS tidak dapat menyelesaikan nama server LDAP yang diberikan. Pastikan Anda memasukkan nama domain yang sepenuhnya memenuhi syarat untuk server LDAP dan pastikan komputer yang menjalankan GCDS dapat menyelesaikannya.
Catatan: Ketika menggunakan Active Directory, gunakan nama domain yang sepenuhnya memenuhi syarat di domain Anda sebagai nama server. |
SSL peer shut down incorrectly | Masalah ini biasanya disebabkan oleh traffic yang dipaksa melalui proxy. Jika menggunakan proxy, Anda perlu mengonfigurasi setelan proxy GCDS.
Pastikan GCDS dapat terhubung ke URL dan port tertentu ini dengan menyelesaikan langkah-langkah di Mengizinkan akses ke URL & port. Software keamanan di komputer lokal dapat menimbulkan masalah koneksi. Minta administrator menonaktifkan software keamanan apa pun di komputer klien, lalu coba lagi. |
You are not authorized to access this API | Pastikan Anda telah mengaktifkan Google API yang diperlukan.
Untuk mengetahui informasi selengkapnya, buka Memberikan otorisasi ke Akun Google Anda. |
Domain user limit exceeded | Anda berupaya untuk menambahkan lebih banyak pengguna dari jumlah lisensi yang dimiliki. Hubungi Sales Rep untuk membeli lebih banyak lisensi pengguna. Atau, ubah kueri LDAP untuk menyinkronkan lebih sedikit pengguna. |
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | Mulailah dengan memeriksa DN di tab LDAP Configuration dan di aturan penelusuran tempat Anda telah menentukan penggantian DN dasar.
Jika tindakan tersebut tidak mengatasi masalah yang terjadi, dan Anda yakin bahwa DN tersebut valid, masalahnya mungkin terletak pada resolusi DNS. Anda mungkin melihat informasi error lainnya dalam log, seperti:
Error ini mengidentifikasi bahwa nama host menolak koneksi atau waktunya habis. Coba lakukan pencarian DNS pada hostname ini, dan pastikan semua alamat yang ditampilkan valid dan mengizinkan koneksi pada port yang ditentukan. Catatan: Error ini dapat terjadi, meskipun Anda telah menetapkan nama host atau alamat IP yang valid dalam konfigurasi GCDS. Active Directory dapat mengeluarkan respons rujukan LDAP, yang mengarahkan GCDS agar terhubung melalui nama host. Rujukan ini pada akhirnya akan terhubung ke nama host yang gagal diselesaikan. Anda dapat menghindari rujukan ini dengan menghubungkan ke server Active Directory menggunakan port Katalog Global yang nilai defaultnya adalah 3268. Untuk mengetahui detailnya, baca dokumentasi Microsoft. |
Character is invalid at location | Sejumlah informasi dalam skema kustom tidak valid. Guna memeriksa batas yang diterapkan untuk skema kustom, buka Directory API: Kolom Pengguna Kustom.
Jika log tingkat pelacakan diaktifkan, Anda juga dapat melihat permintaan HTTP lengkap untuk skema kustom. |
java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
Batas memori yang ditentukan telah terlampaui. Peristiwa ini menyebabkan sinkronisasi gagal.
Untuk mengatasi masalah ini, buka Bagaimana jika saya melihat error terkait memori? |
Failed trying to connect to the specified LDAP server | GCDS tidak dapat terhubung ke server LDAP. Pastikan:
|
Network problem: Unable to connect to the specified LDAP server | GCDS tidak dapat menemukan server LDAP. Pastikan komputer yang menjalankan GCDS memiliki akses ke host dan port yang ditentukan. |
Authentication problem: Unable to connect using the credentials supplied | Server LDAP menolak permintaan GCDS karena masalah autentikasi.
Pastikan pengguna yang diberi otorisasi dan sandinya benar. Anda harus menambahkan pengguna yang diberi otorisasi menggunakan DN lengkap miliknya. Untuk mengetahui cara menambahkan pengguna yang diberi otorisasi, buka Setelan koneksi LDAP. |
Failed to execute query at Base DN <base-dn> | GCDS tidak dapat terhubung ke DN dasar. Pastikan:
|
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS gagal mengambil informasi dari server LDAP. Pastikan:
|
Member already exists |
Anda mungkin melihat error ini jika:
Hapus centang pada kotak atau ubah salah satu nama pengguna alias. Jika Anda juga mendapatkan pesan berikut di log: "Error saat menambahkan anggota user-email-address ke grup group-email-address karena konflik alamat", periksa apakah:
|
Invalid Input: INVALID_OU_ID | GCDS mencoba menempatkan pengguna ke unit organisasi yang tidak ada di Akun Google organisasi Anda. Sesuaikan aturan penelusuran pengguna Anda, lalu coba lagi. Untuk mengetahui detailnya, buka Aturan penelusuran pengguna. |
Topik terkait
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.