Google Cloud Directory Sync (GCDS) の使用時に、次のようなエラー メッセージが表示されることがあります。以下の表を参考にエラーを解決してください。
Log Analyzer を試す
このツールを使うと、ほとんどの問題を送信から数分以内に特定できます。
- Google 管理者ツールボックスの Log Analyzer に、トレースログ(非圧縮ファイルまたは ZIP ファイル)を送信します。
- 高度なログ分析を行うには、非圧縮ファイルを Log Analyzer 2 に送信します。
トレースレベルのログを有効にする方法をご確認ください。
エラー メッセージと解決方法
| エラー メッセージ | エラーの内容と解決方法 |
|---|---|
|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
証明書の一般名(CN)とサブジェクトの別名(SAN)が、GCDS 設定ファイル内の LDAP サーバーの名前と一致していない。 解決方法は次のとおりです。
一時的な回避策として、GCDS インストール フォルダにある config-manager.vmoptions ファイルと sync-cmd.vmoptions ファイルに新しい行を追加して、エンドポイントの識別を無効にすることができます。ファイルに追加する前に改行を削除してください。 -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
|
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
証明書に関する問題のトラブルシューティングの手順を実行します。 |
| InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | GUI のないパソコンで GCDS を実行している場合は、鍵が正しくインポートされていない可能性があります。手順については、GUI のないコンピュータで GCDS を承認するには、どうすればよいですか?をご覧ください。 |
| java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | メッセージに記載されているフォルダを見つけて削除します。その後、もう一度同期を開始します。 |
| java.sql.SQLException: Invalid checksum on Page |
別のプロセスが GCDS と同時にキャッシュ フォルダまたはファイルにアクセスしています。 トラブルシューティングを行うには、Microsoft のプロセス モニターをダウンロードして実行し、フィルタを作成します。フィルタ オプションで、[パス]、[次の語句を含む]、[フォルダのパス]\syncState を使用して、フォルダまたはファイルにアクセスしているプロセスを特定します。 詳細については、プロセス モニターをご覧ください。 |
| Invalid Input: query | [ユーザーの検索クエリ ] に無効なクエリが入力されました。検索クエリを削除するか、クエリがユーザーを検索するための検索ガイドラインを満たしていることを確認します。
ユーザーの検索クエリについて詳しくは、除外ルールとクエリを使ってデータを除外するをご確認ください。 |
| SocketException - Connection reset |
LDAP サーバーに接続しているときにこのメッセージが表示された場合は、サーバーが接続を閉じています。考えられる原因は次のとおりです。
|
| A lock could not be obtained within the time requested | この問題を解決するには、次を行います。
|
| Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | GCDS の最新バージョンを使用していることをご確認ください。詳しくは、GCDS を更新するをご覧ください。 |
| java.sql.SQLException: Directory <directory> cannot be created. | 同期状態のデータベースを維持するため、GCDS には該当ディレクトリに対する完全な権限が必要です。このメッセージは、次の場合に表示されます。
|
| org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
サポートされていない文字エンコードの設定ファイルを読み込もうとしています。
GCDS では、デフォルトの文字エンコードとして UTF-8 が使用されます。構成ファイルには同じエンコードを使用する必要がありますが、他のエンコードにも対応しています。 この問題を解決するには:
一般的なエンコードのうち、UTF-7 と UTF-8 BOM はサポートされていません。 |
| javax.net.ssl. SSLHandshakeException: connection during handshake |
ネットワーク接続に問題があり、Google サーバーとの SSL(Secure Sockets Layer)ハンドシェイクを完了できませんでした。この原因として、コンピュータのパケット転送に著しい遅延が発生しているか、ISP のサービスが一時的に失われたことが考えられます。 GCDS では SSL ハンドシェイクの実行を 3 回まで試行します。ログに次のメッセージが記録されている場合、後続の試行でハンドシェイクに成功しています。この場合、対策は不要です。[usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. ローカル ネットワーク管理者と協力して、ネットワーク タイムアウトの原因を調べてください。 |
| Quota exceeded for the current request | Google API の多用が原因で、一時的に使用できなくなっています。API で許可される上限に達した可能性があるため、同期を再試行するまで 24 時間程度お待ちください。
このエラー メッセージが再表示される場合は、最後の同期概要を確認してください。どのユーザーも同期に失敗していない場合、GCDS では、ブロックされた要求を再試行します。それが成功すれば何もする必要はありません。 Google API 制限は日常での使用に十分な値が設定されています。ただし、複数の同期をシミュレートしたり、すべてのユーザーのパスワードを GCDS と同期したりする場合は、制限に達する可能性があります。自動スクリプトで sync-cmd コマンドを入力する場合は、1 日あたりの実行頻度を下げてみてください。 これが重大な問題である場合は、GCDS の認証に別の管理者アカウントを使用するか、OAuth 認証を使用してください。 |
| java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
設定マネージャーの次のセクションのいずれかでルールが空です。
詳しくは、設定マネージャーを使用した同期の設定をご覧ください。 |
| Invalid digest length for password | パスワードの同期に使用するパスワード暗号化方式が設定マネージャーで正しく設定されていないか、LDAP サーバーで使用されている暗号化方式が GCDS でサポートされていません。サポートされる方式は、平文、Base64、MD5、SHA1 です。Microsoft Active Directory とパスワードを同期するには、Password Sync を使用してください。 詳しくは、パスワードの同期方法および GCDS を更新するをご覧ください。 |
| 0 nested group(s) | LDAP サーバー上のユーザーとネストされたグループが正しく区別されていません。この問題を解決するには:
|
| Suspend user | 設定マネージャー以外で複製した設定ファイルを使用して同期を実行した場合に、予期しない変更が GCDS によって試みられることがあります。新しい設定ファイルが元の設定ファイルと同じキャッシュにアクセスしているため、2 つの間に矛盾が発生し、それによってユーザーが停止された可能性があります。
GCDS 設定ファイルの複製には、常に設定マネージャの [Save As] オプションを使用してください。そうすることで、新しい設定ファイルには固有のキャッシュが作成されるようになります。 詳しくは、設定ファイルの使い方をご覧ください。 |
| Skipping unknown member | 古い GCDS XML 設定ファイルを使用していて、現在設定されているユーザー検索ルールに含まれないグループ メンバーが検出されました。ユーザー検索ルールには、Google ドメインと同期しないものを含めて、すべてのグループ メンバーとオーナーを含める必要があります。GCDS では、グループを適切に処理するために、こうしたユーザーのメールアドレスを抽出する必要があります。
代替方法として、新しい空の XML 設定ファイルを作成します。これにより、グループがルールに依存せず同期されるようになり、ユーザー検索ルールにかかわらずグループ メンバーが解決されるようになります。不明な場合は、この方法をおすすめします。 設定ファイルを変更したり、新しい設定ファイルを作成したりする場合は、完全な同期を行う前に、シミュレーションを行って結果を確認してください。 詳しくは、ユーザーリストを定義するをご覧ください。 |
| com.google.data.client. GoogleServiceException: Invalid credentials |
設定マネージャーで指定した管理者アカウントが管理者ではないか、ユーザー名とパスワードが正しくありません。
設定マネージャーで、[Google Domain] 詳しくは、Google ドメインの設定を定義するをご覧ください。 |
| com.google.gdata.util. ResourceNotFoundException: |
設定マネージャーの [Shared Contacts] セクションで指定した sync key 属性が、LDAP サーバーから空の値を返します。すべてのリソースについて sync key 値を含み、null や空の値を返さない LDAP サーバーの属性を選択してください。 |
| Computed differences exceed configured deletion limits, not applying changes |
GCDS に設定された削除制限または停止制限に到達しました。GCDS で [Delete Limits] 設定を変更してこのエラーを回避するか、削除または停止するアイテムの詳細を同期ログで確認して、制限を変更する必要があるかどうかを判断してください。 |
| InvalidEmail | GCDS が、Google アカウントに登録されていないドメイン内のユーザーまたはメール エイリアスを作成しようとしています。次の方法をお試しください。
|
| Domain user limit reached | GCDS で同期しているユーザーが、アカウントでプロビジョニングしているユーザーより多い状態です。次の方法をお試しください。
|
| java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
設定マネージャーで指定したベース識別名(DN)が、LDAP サーバーに存在しないオブジェクトを参照している可能性があります。LDAP 接続、ユーザー、グループ、プロフィール、共有の連絡先フィルタの各セクションに指定されたベース DN を確認し、既存オブジェクトをそれぞれのベース DN として使用していることを確認してください。 |
| java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
別のサービスまたはネットワーク デバイスが原因で GCDS が認証局に接続できず、API で使用される HTTPS 証明書を確認できません。GCDS を実行しているコンピュータからの接続を制限していないかどうか、ファイアウォールまたはプロキシのルールを確認してください。
GCDS を実行しているコンピュータからインターネットにアクセスするためにプロキシが必要である場合は、正しく設定する必要があります。 この現象を回避するには、証明書失効リスト(CRL)チェックを無効にします。CRL チェックを無効にするには、GCDS のインストール ディレクトリにある config-manager.vmoptions ファイルと sync-cmd.vmoptions ファイルに次の行を追加します。 詳しくは、GCDS による証明書失効リストの確認についての記事をご覧ください。 |
| javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
設定マネージャーの次のいずれかのページで指定されているクエリに、かっこの数が合っていないものがあります。
|
| Root exception is javax.naming. CommunicationException: servername:389 |
指定された LDAP サーバー名を解決できません。LDAP サーバーの完全修飾ドメイン名を入力していることと、GCDS を実行しているコンピュータがそのドメイン名を解決できることを確認してください。
注: Active Directory を使用している場合は、サーバー名としてドメインの完全修飾ドメイン名を使用します。 |
| SSL peer shut down incorrectly | 通常、この問題の原因は、プロキシ経由のトラフィックにあります。プロキシを使用している場合は、GCDS のプロキシ設定を行う必要があります。
URL とポートへのアクセスを許可する手順を完了して、GCDS がこれらの特定の URL とポートに接続できるようにします。 ローカル コンピュータのセキュリティ ソフトウェアで接続の問題が発生している場合もあります。クライアント マシン上のセキュリティ ソフトウェアをすべて無効にするよう管理者に依頼して、もう一度お試しください。 |
| You are not authorized to access this API | 必要な Google API が有効になっていることを確認してください。
詳しくは、Google アカウントを認可するをご覧ください。 |
| Domain user limit exceeded | 購入済みライセンス数を超える数のユーザーを追加しようとしました。ユーザー ライセンスを追加購入する場合は、営業担当者にお問い合わせください。または、LDAP クエリを変更して、同期するユーザー数を減らしてください。 |
| java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | まず、[LDAP Configuration] タブと、ベース DN のオーバーライドを定義した検索ルールの両方で、DN を調べてください。
DN が有効であるにもかかわらず問題が解決されない場合は、DNS の解決に問題がある可能性があります。ログに次のような追加のエラー情報が表示される場合があります。
これらのエラーは、ホスト名が接続を拒否しているか、タイムアウトになっていることを示します。このホスト名で DNS ルックアップを実行して、返されたすべてのアドレスが有効であることを確認し、設定したポートでの接続を許可してください。 注: このようなエラーは、GCDS の設定で有効なホスト名や IP アドレスを指定した場合であっても発生することがあります。Active Directory は LDAP 参照応答を発行し、ホスト名を介して接続するよう GCDS に命令することがあります。結果的にこの参照がホスト名になることがあり、その場合は解決に失敗します。このような参照を回避するには、グローバル カタログ ポート(デフォルトでは 3268)を使用して Active Directory サーバーに接続します。詳しくは、Microsoft のドキュメントをご覧ください。 |
| Character is invalid at location | カスタム スキーマ内の一部の情報が有効ではありません。カスタム スキーマに適用される制限については、Directory API: カスタム ユーザー フィールド をご確認ください。
トレースレベルのログを有効にしている場合は、カスタム スキーマの完全な HTTP リクエストを見ることもできます。 |
| java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
定義されているメモリの上限を超えたために、同期に失敗しました。 この問題を解決するには、メモリ関連のエラーをご覧ください。 |
| Failed trying to connect to the specified LDAP server | GCDS が LDAP サーバーに接続できません。次のことを確認してください。
|
| Network problem: Unable to connect to the specified LDAP server | GCDS が LDAP サーバーを検出できません。GCDS を実行しているコンピュータが、指定されたホストとポートにアクセスできることを確認してください。 |
| Authentication problem: Unable to connect using the credentials supplied | LDAP サーバーが認証の問題により GCDS 要求を拒否しています。
承認されたユーザーとパスワードが正しいことを確認してください。完全な DN を使用して承認済みユーザーを追加する必要があります。承認されたユーザーの追加について詳しくは、LDAP 接続の設定をご覧ください。 |
| Failed to execute query at Base DN <base-dn> | GCDS がベース DN に接続できません。次のことを確認してください。
|
| Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS が LDAP サーバーから情報を取得できません。次のことを確認してください。
|
|
Member already exists |
このメッセージは、次の場合に表示されます。
チェックボックスをオフにするか、いずれかのエイリアスのユーザー名を変更してください。 ログに「アドレスの衝突により、メンバー [ユーザーのメールアドレス] をグループ [グループのメールアドレス] に追加する際にエラーが発生しました」というメッセージも記録されている場合は、以下の原因が考えられます。
|
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。