Quando utilizzi Google Cloud Directory Sync (GCDS), è possibile che vengano visualizzati i seguenti messaggi di errore. Utilizza la tabella seguente per risolvere i problemi.
Prova lo Strumento di analisi log
Questo strumento consente di identificare la maggior parte dei problemi pochi istanti dopo l'invio dei log.
- Invia i log di traccia (in formato non compresso o come file ZIP) allo Strumento di analisi log degli Strumenti amministrativi Google.
- Per l'analisi avanzata dei log, invia i file non compressi allo Strumento di analisi log 2.
Scopri i dettagli su come attivare la registrazione a livello di traccia.
Messaggi di errore e soluzioni
| Messaggio di errore | Descrizione e soluzione |
|---|---|
|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
Il nome comune (CN) e il nome alternativo del soggetto (SAN) del certificato non corrispondono al nome del server LDAP nel file di configurazione di GCDS. Per risolvere il problema:
Come soluzione alternativa temporanea, puoi disattivare l'identificazione degli endpoint aggiungendo una nuova riga ai file config-manager.vmoptions e sync-cmd.vmoptions nella cartella di installazione di GCDS. Rimuovi l'interruzione di riga prima dell'aggiunta ai file: -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
|
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
Segui i passaggi descritti in Risolvere i problemi relativi ai certificati. |
| InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | Se utilizzi GCDS su un computer che non ha una GUI, potresti non aver importato correttamente la chiave. Per i passaggi da seguire, vedi Come faccio ad autorizzare GCDS su un computer senza GUI? |
| java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | Individua ed elimina la cartella identificata nel messaggio. Quindi, riavvia la sincronizzazione. |
| java.sql.SQLException: Invalid checksum on Page |
Un altro processo sta accedendo, contemporaneamente a GCDS, alla cartella o ai file della cache. Per risolvere il problema, scarica ed esegui Process Monitor di Microsoft e crea un filtro. Nelle opzioni di filtro, utilizza Percorso, Contiene e path-to-folder\syncState per identificare i processi che accedono alla cartella o ai file. Per ulteriori informazioni, visita Process Monitor. |
| Invalid Input: query | Hai inserito una query non valida nel campo Query di ricerca degli utenti. Rimuovi la query di ricerca o assicurati che soddisfi le linee guida di ricerca in Cerca utenti.
Per ulteriori informazioni sulle query di ricerca degli utenti, vai a Omettere i dati con query e regole di esclusione. |
| SocketException - Connection reset |
Se ricevi questo messaggio durante la connessione al server LDAP, significa che quest'ultimo ha chiuso la connessione. I possibili motivi sono:
|
| A lock could not be obtained within the time requested | Per risolvere il problema:
|
| Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | Assicurati di utilizzare la versione più recente di GCDS. Per maggiori dettagli, vedi Aggiornare GCDS. |
| java.sql.SQLException: Directory <directory> cannot be created. | GCDS richiede le autorizzazioni complete per la directory per gestire il database degli stati di sincronizzazione. Potresti visualizzare questo errore se:
|
| org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS sta tentando di caricare un file di configurazione con una codifica di caratteri non supportata.
GCDS utilizza la codifica dei caratteri predefinita UTF-8. Dovresti utilizzare la stessa codifica per i file di configurazione, anche se ne esistono altre compatibili. Per risolvere il problema:
Le codifiche più comuni non supportate sono UTF-7 e UTF-8 BOM. |
| javax.net.ssl. SSLHandshakeException: connection during handshake |
Un problema della connessione di rete ha impedito a GCDS di completare un handshake SSL (Secure Sockets Layer) con il server di Google. Il problema potrebbe essere causato da un computer che esegue il routing di un pacchetto troppo lentamente o da un'interruzione temporanea di servizio dell'ISP.
GCDS tenta fino a massimo tre volte di completare l'handshake SSL. Se nei log viene visualizzato il seguente messaggio, GCDS ha completato correttamente l'handshake nei tentativi successivi e non sono necessarie ulteriori azioni: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. Collabora con l'amministratore di rete locale per scoprire la causa dei timeout di rete. |
| Quota exceeded for the current request |
L'accesso alle API Google da parte di GCDS è temporaneamente bloccato a causa dell'utilizzo eccessivo. Puoi ignorare l'errore se è presente nei log. Se visualizzi l'errore nel report di riepilogo della sincronizzazione e la sincronizzazione non è stata completata correttamente, contatta l'assistenza. Per maggiori dettagli, vedi Informazioni da raccogliere prima di contattare l'assistenza per GCDS |
| java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
Una delle seguenti sezioni di Configuration Manager contiene una regola vuota:
Per ulteriori informazioni, vedi Impostare la sincronizzazione con Configuration Manager. |
| Invalid digest length for password | Il metodo di crittografia delle password per la loro sincronizzazione non è stato configurato correttamente in Configuration Manager oppure il server LDAP in uso utilizza un metodo di crittografia non supportato da GCDS. I metodi supportati sono testo non crittografato, Base64, MD5 e SHA1. Per sincronizzare le password con Microsoft Active Directory, puoi utilizzare Sincronizzazione password.
Per ulteriori informazioni, vedi Come si sincronizzano le password? e Aggiornare GCDS. |
| 0 nested group(s) | GCDS non distingue correttamente tra utenti e gruppi nidificati nel server LDAP in uso. Per risolvere il problema:
|
| Suspend user | GCDS potrebbe provare ad apportare modifiche impreviste se esegui una sincronizzazione con un file di configurazione che è stato duplicato all'esterno di Configuration Manager. Il nuovo file di configurazione accede alla stessa cache del file originale e la sospensione degli utenti può essere causata delle incongruenze tra i due file.
Per duplicare un file di configurazione GCDS, utilizza sempre l'opzione Save As (Salva con nome) di Configuration Manager in modo da assicurare che il nuovo file di configurazione abbia la propria cache. Per ulteriori informazioni, vedi Utilizzare i file di configurazione. |
| Skipping unknown member | Stai utilizzando un file di configurazione XML di GCDS meno recente e GCDS ha rilevato che un membro del gruppo non è incluso nelle regole di ricerca utente della configurazione. Dovresti includere tutti i membri e i proprietari dei gruppi nelle regole di ricerca utente, anche se non intendi sincronizzare tali utenti con il dominio Google. GCDS ha bisogno di estrarre gli indirizzi email di tali utenti per elaborare i gruppi correttamente.
In alternativa, crea un nuovo file di configurazione XML vuoto. In questo caso, GCDS abiliterà una sincronizzazione indipendente del gruppo e sarà forzato a risolvere i membri del gruppo a prescindere dalle regole di sincronizzazione utenti. Se hai dubbi, questa è l'opzione consigliata. Quando modifichi la configurazione in qualsiasi modo o crei un nuovo file di configurazione, ricorda di eseguire una simulazione e di controllarne i risultati prima di procedere con la sincronizzazione completa. Per ulteriori informazioni, vedi Definire l'elenco degli utenti. |
| com.google.data.client. GoogleServiceException: Invalid credentials |
L'account amministratore specificato in Configuration Manager non corrisponde a un amministratore oppure il nome utente e la password non sono corretti.
In Configuration Manager, vai a Google Domain (Dominio Google) Per ulteriori informazioni, vedi Definire le impostazioni del dominio di Google. |
| com.google.gdata.util. ResourceNotFoundException: |
L'attributo chiave di sincronizzazione specificato nella sezione Shared Contacts (Contatti condivisi) di Configuration Manager restituisce valori vuoti dal server LDAP. Seleziona dal server LDAP un attributo che contenga il valore della chiave di sincronizzazione per ciascuna risorsa e che non restituisca mai una stringa vuota o con valore "null". |
| Computed differences exceed configured deletion limits, not applying changes |
I limiti per le eliminazioni o le sospensioni stabiliti in GCDS sono stati raggiunti. Cambia l'impostazione Delete Limits (Elimina limiti) in GCDS per evitare questo errore o controlla il log di sincronizzazione per maggiori dettagli sugli elementi eliminati o sospesi e stabilisci se è opportuno cambiare il limite. |
| InvalidEmail | GCDS sta tentando di creare un utente o un alias che esiste in un dominio che non fa parte del tuo Account Google. Prova le seguenti opzioni:
|
| Domain user limit reached | GCDS sincronizza un numero di utenti superiore a quello per il quale è stato eseguito il provisioning. Prova le seguenti opzioni:
|
| java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
È possibile che un DN di base specificato in Configuration Manager stia puntando a un oggetto che non esiste sul server LDAP in uso. Controlla il DN di base specificato nelle sezioni di filtro connessione, utente, gruppo, profilo e contatti condivisi di LDAP. Assicurati di utilizzare un oggetto esistente come DN di base per ciascuna voce. |
| java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
Un altro servizio o dispositivo di rete impedisce a GCDS di contattare l'autorità di certificazione per il certificato HTTPS utilizzato per le API. Verifica la presenza di regole del firewall o del proxy che limitano le connessioni dal computer che esegue GCDS.
Se è necessario un proxy per l'accesso al Web dal computer che esegue GCDS, deve essere configurato correttamente. Come soluzione alternativa, puoi disattivare il controllo dell'elenco revoche certificati (CRL). Per disattivare il controllo CRL, aggiungi le righe seguenti ai file config-manager.vmoptions e sync-cmd.vmoptions nella directory di installazione di GCDS: Per ulteriori informazioni, vai a In che modo GCDS verifica gli elenchi revoche certificati. |
| javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
Le query specificate in una o più delle seguenti pagine di Configuration Manager non contengono parentesi bilanciate:
|
| Root exception is javax.naming. CommunicationException: servername:389 |
GCDS non è in grado di risolvere il nome del server LDAP fornito. Accertati di inserire un nome di dominio completo per il server LDAP e verifica che il computer che esegue GCDS sia in grado di risolverlo.
Nota: se utilizzi Active Directory, utilizza il nome di dominio completo come nome server. |
| SSL peer shut down incorrectly | Di solito questo problema è causato dal fatto che il traffico è forzato attraverso un proxy. Se utilizzi un proxy devi configurarne le impostazioni per GCDS.
Assicurati che GCDS possa connettersi a questi URL e porte specifici completando i passaggi descritti in Consentire l'accesso a URL e porte. Il software di sicurezza sul computer locale potrebbe creare problemi di connessione. Chiedi all'amministratore di disabilitare gli eventuali software di sicurezza sul computer client e riprova. |
| You are not authorized to access this API | Verifica di avere attivato le API di Google richieste.
Per ulteriori informazioni, vedi Autorizzare l'Account Google. |
| Domain user limit exceeded | Hai tentato di aggiungere un numero di utenti superiore al totale di licenze utente disponibili. Contatta il tuo rappresentante di vendita per acquistare altre licenze utente oppure modifica le tue query LDAP in modo da sincronizzare un numero inferiore di utenti. |
| java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | Per iniziare, verifica il DN sia nella scheda LDAP Configuration (Configurazione LDAP) sia nelle regole di ricerca in cui hai definito l'override del DN di base.
Se questa procedura non risolve il problema e hai la certezza che il DN sia valido, il problema potrebbe riguardare la risoluzione del DNS. Il log potrebbe contenere ulteriori informazioni sull'errore, ad esempio:
Questi errori indicano che il nome host rifiuta la connessione o che il tempo è scaduto. Prova a eseguire una ricerca DNS su questo nome host e verifica che tutti gli indirizzi restituiti siano validi e consentano connessioni sulla porta che hai configurato. Nota: questi errori possono verificarsi anche se hai specificato un nome host o un indirizzo IP valido nella configurazione di GCDS. Active Directory potrebbe generare una risposta di riferimento LDAP, indirizzando GCDS alla connessione tramite un nome host. Il riferimento potrebbe in ultimo essere collegato al nome host che non si riesce a risolvere. Puoi evitare questi riferimenti effettuando la connessione al server Active Directory utilizzando la porta di catalogo globale, che per impostazione predefinita è la n. 3268. Per ulteriori informazioni, consulta la documentazione di Microsoft. |
| Character is invalid at location | Alcune delle informazioni nello schema personalizzato non sono valide. Per verificare i limiti che si applicano allo schema personalizzato, vedi i campi utente personalizzati per l'API Directory.
Se hai abilitato i log a livello di traccia, puoi anche vedere la richiesta HTTP completa per questo schema personalizzato. |
| java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
Il limite di memoria definito è stato superato e di conseguenza la sincronizzazione non è riuscita.
Per risolvere il problema, vedi Cosa indicano gli errori relativi alla memoria? |
| Failed trying to connect to the specified LDAP server | GCDS non è in grado di connettersi al server LDAP. Verifica quanto segue:
|
| Network problem: Unable to connect to the specified LDAP server | GCDS non è in grado di trovare il server LDAP. Assicurati che il computer su cui è in esecuzione GCDS abbia accesso all'host e alla porta specificati. |
| Authentication problem: Unable to connect using the credentials supplied | Il server LDAP rifiuta le richieste GCDS a causa di un problema di autenticazione.
Assicurati che l'utente autorizzato e la relativa password siano corretti. Devi aggiungere l'utente autorizzato utilizzando il suo ND completo. Per maggiori dettagli sull'aggiunta di un utente autorizzato, vai a Impostazioni di connessione LDAP. |
| Failed to execute query at Base DN <base-dn> | GCDS non riesce a connettersi all'ND di base. Verifica quanto segue:
|
| Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS non riesce a recuperare le informazioni dal server LDAP. Verifica quanto segue:
|
|
Member already exists |
Potresti visualizzare questo errore se:
Deseleziona la casella o cambia uno dei nomi utente dell'alias. Se nei log viene visualizzato anche il messaggio "Error while adding member user-email-address to group group-email-address due to address collision" (Errore durante l'aggiunta di user-email-address del membro a group-email-address del gruppo a causa di una collisione di indirizzi), verifica se:
|
| Invalid Input: INVALID_OU_ID | GCDS sta tentando di inserire un utente in un'unità organizzativa che non esiste nell'Account Google della tua organizzazione. Modifica le regole di ricerca utente e riprova. Per maggiori dettagli, vedi Regole di ricerca per l'utente. |
Argomento correlato
Risolvere i problemi comuni di GCDS
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
