Google Cloud 디렉터리 동기화(GCDS)를 사용하는 동안 다음과 같은 오류 메시지가 표시될 수 있습니다. 오류를 해결하려면 아래 표를 사용하세요.
로그 분석기 사용해 보기
이 도구에 로그를 제출하면 짧은 시간 내에 대부분의 문제를 파악할 수 있습니다.
- Google 관리 콘솔 도구 상자 로그 분석기에 추적 로그(압축되지 않은 파일 또는 ZIP 파일로)를 제출하세요.
- 고급 로그 분석을 수행하려면 압축되지 않은 파일을 로그 분석기 2에 제출하세요.
추적 수준 로깅을 사용 설정하는 방법에 대해 자세히 알아보세요.
오류 메시지 및 해결책
| 오류 메시지 | 설명 및 해결책 |
|---|---|
|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
인증서의 일반 이름(CN) 및 주체 대체 이름(SAN)이 GCDS 구성 파일의 LDAP 서버 이름과 일치하지 않습니다. 이 오류를 수정하는 방법은 다음과 같습니다.
임시 해결 방법으로 GCDS 설치 폴더의 config-manager.vmoptions 및 sync-cmd.vmoptions 파일에 새 줄을 추가하여 엔드포인트 식별을 사용 중지할 수 있습니다. 파일에 추가하기 전에 줄바꿈을 삭제합니다. -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
|
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
인증서 관련 문제 해결하기의 단계를 따릅니다. |
| InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | GUI가 없는 컴퓨터에서 GCDS를 실행하는 경우에는 키를 올바르게 가져오지 않았을 수 있습니다. 자세한 단계는 GUI가 없는 시스템에서 GCDS를 승인하려면 어떻게 해야 하나요?를 참고하세요. |
| java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | 메일에서 식별된 폴더를 찾아 삭제합니다. 그런 다음 동기화를 다시 시작합니다. |
| java.sql.SQLException: Invalid checksum on Page |
다른 프로세스에서 GCDS와 동시에 캐시 폴더 또는 파일에 액세스하고 있습니다. 문제를 해결하려면 Microsoft의 Process Monitor를 다운로드하여 실행하고 필터를 만듭니다. 필터 옵션에서 Path, Contains, path-to-folder\syncState를 사용하여 폴더 또는 파일에 액세스할 프로세스를 식별합니다. 자세한 내용은 Process Monitor(프로세스 모니터)를 참고하세요. |
| Invalid Input: query | 사용자 검색어 입력란에 잘못된 쿼리를 입력했습니다. 검색어를 삭제하거나 사용자 검색의 검색 가이드라인을 충족하는지 확인합니다.
사용자 검색어에 대한 자세한 내용은 제외 규칙 및 쿼리로 데이터 제외하기를 참고하세요. |
| SocketException - Connection reset |
LDAP 서버에 연결할 때 이 메시지가 표시되면 서버 연결이 끊긴 것입니다. 가능한 이유는 다음과 같습니다.
|
| A lock could not be obtained within the time requested | 이 문제를 해결하려면 다음 안내를 따르세요.
|
| Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | 사용 중인 GCDS가 최신 버전인지 확인합니다. 자세한 내용은 GCDS 업데이트하기를 참고하세요. |
| java.sql.SQLException: Directory <directory> cannot be created. | GCDS에서 동기화 상태 데이터베이스를 유지하려면 디렉터리에 대한 전체 권한이 필요합니다. 이 오류 메시지는 다음 경우에 표시됩니다.
|
| org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS에서 지원되지 않는 문자 인코딩을 사용하여 구성 파일을 로드하려고 합니다.
GCDS는 기본 문자 인코딩으로 UTF-8을 사용합니다. 다른 인코딩이 호환되는 경우에도 구성 파일에 동일한 인코딩을 사용해야 합니다. 이 문제를 해결하려면 다음 단계를 따르세요.
지원되지 않는 가장 일반적인 인코딩은 UTF-7 및 UTF-8 BOM입니다. |
| javax.net.ssl. SSLHandshakeException: connection during handshake |
네트워크 연결 문제로 GCDS에서 Google 서버와의 보안 소켓 레이어(SSL) 핸드셰이크를 완료하지 못했습니다. 컴퓨터에서 패킷이 너무 느리게 라우팅되거나 일시적으로 ISP 서비스가 중단되는 경우 이 문제가 발생할 수 있습니다
GCDS는 세 번까지 SSL 핸드셰이크 완료를 시도합니다. 로그에 다음과 같은 메시지가 표시되는 경우 GCDS의 후속 로그인 시도에서 핸드셰이크가 완료된 것이며 추가 조치가 필요하지 않습니다. [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. 로컬 네트워크 관리자에게 네트워크 시간 초과의 원인을 문의하시기 바랍니다. |
| Quota exceeded for the current request | 로그에 이 오류가 표시되면 GCDS에서 Google API 사용이 일시적으로 차단된 것입니다. GCDS에서 API를 다시 시도하면 동기화가 정상적으로 계속됩니다.
동기화 요약 보고서에 오류가 표시되고 동기화가 제대로 완료되지 않는 경우 지원팀에 문의하세요. 자세한 내용은 지원팀에 문의하려면 어떤 GCDS 정보가 필요한가요?를 참고하세요. |
| java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
구성 관리자의 다음 섹션 중 하나에 있는 규칙이 비어 있습니다.
자세한 내용은 구성 관리자를 사용하여 동기화 설정하기를 참고하세요. |
| Invalid digest length for password | 비밀번호 동기화에 대한 비밀번호 암호화 방법이 구성 관리자에 올바로 구성되어 있지 않거나 LDAP 서버가 GCDS에서 지원하지 않는 암호화 방법을 사용합니다. 지원되는 방법은 Plaintext, Base64, MD5, SHA1입니다. 비밀번호를 Microsoft Active Directory와 동기화하려면 비밀번호 동기화를 사용하세요.
자세한 내용은 비밀번호를 동기화하려면 어떻게 해야 하나요? 및 GCDS 업데이트하기를 참고하세요. |
| 0 nested group(s) | GCDS에서 LDAP 서버의 사용자와 하위 그룹을 올바르게 구분하지 못합니다. 이 문제를 해결하려면 다음 단계를 따르세요.
|
| Suspend user | 구성 관리자 외부에서 복제한 구성 파일과 동기화를 실행하면 GCDS에서 예상치 못한 변경사항이 발생할 수 있습니다. 새 구성 파일은 원본 구성 파일과 동일한 캐시에 액세스하며, 두 파일 간의 차이로 인해 사용자가 정지될 수 있습니다.
GCDS 구성 파일을 복제하려면 구성 관리자에서 항상 Save As(다른 이름으로 저장) 옵션을 사용합니다. 이렇게 하면 새 구성 파일에 고유한 캐시가 생성됩니다. 자세한 내용은 구성 파일 작업하기를 참고하세요. |
| Skipping unknown member | 이전 GCDS XML 구성 파일을 사용 중이며 GCDS에서 구성 사용자 검색 규칙에 포함되지 않은 그룹 회원을 발견했습니다. 사용자 검색 규칙에 모든 그룹 회원과 소유자를 포함해야 합니다. Google 도메인에 해당 사용자를 동기화하지 않으려는 경우에도 마찬가지입니다. GCDS가 그룹을 올바르게 처리하려면 해당 사용자의 이메일 주소를 추출해야 합니다.
또는 비어있는 새 XML 구성 파일을 만듭니다. 그러면 독립적인 그룹 동기화를 통해 사용자 동기화 규칙에 상관없이 GCDS에서 그룹 회원을 확인합니다. 확실하지 않다면 이 옵션을 사용하는 것이 좋습니다. 설정을 변경하거나 새 구성 파일을 만드는 경우 전체 동기화를 실행하기 전에 시뮬레이션을 실행하고 결과를 검토해야 합니다. 자세한 내용은 사용자 목록 정의하기를 참고하세요. |
| com.google.data.client. GoogleServiceException: Invalid credentials |
구성 관리자에 지정된 관리자 계정이 관리자가 아니거나 사용자 이름 및 비밀번호가 잘못되었습니다.
구성 관리자에서 Google Domain(Google 도메인) 자세한 내용은 Google 도메인 설정 정의하기를 참고하세요. |
| com.google.gdata.util. ResourceNotFoundException: |
구성 관리자의 Shared Contacts(공유 주소록) 섹션에 지정된 동기화 키 속성이 LDAP 서버에서 빈 값을 반환합니다. LDAP 서버에서 모든 리소스에 대한 동기화 키 값을 포함하고 있어 null 또는 빈 문자열을 반환하지 않을 속성을 선택합니다. |
| Computed differences exceed configured deletion limits, not applying changes |
GCDS에 설정된 삭제 또는 일시중지 한도에 도달했습니다. 이 오류를 방지하려면 GCDS의 Delete Limits(삭제 한도) 설정을 변경하거나 동기화 로그를 확인하여 삭제/정지되지 못한 항목에 대해 자세히 알아보고 한도를 변경해야 하는지 판단합니다. |
| InvalidEmail | GCDS에서 Google 계정과 관련 없는 도메인에 존재하는 사용자 또는 이메일 별칭을 만들려고 합니다. 다음 옵션을 사용해 보세요.
|
| Domain user limit reached | GCDS가 계정에 프로비저닝된 것보다 더 많은 사용자를 동기화하고 있습니다. 다음 옵션을 사용해 보세요.
|
| java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
구성 관리자에 지정된 기본 DN이 LDAP 서버에 존재하지 않는 개체를 가리킬 수 있습니다. LDAP 연결, 사용자, 그룹, 프로필 및 공유 주소록 필터 섹션에 지정된 기본 DN을 확인하고 각각에서 기본 DN으로 사용하는 객체가 실제로 존재하는 개체인지 확인합니다. |
| java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
다른 서비스나 네트워크 기기가 GCDS에서 API에 사용할 HTTPS 인증서를 인증 기관에 요청하는 것을 차단합니다. GCDS를 실행하는 시스템의 연결을 제한하는 방화벽이나 프록시 규칙이 있는지 확인합니다.
GCDS를 실행하는 시스템에서 웹에 액세스할 때 프록시가 필요한 경우 반드시 올바르게 구성해야 합니다. 해지 인증서 목록(CRL) 확인 기능을 사용 중지하여 이 문제를 해결할 수 있습니다. CRL 확인 기능을 사용 중지하려면 GCDS 설치 디렉터리의 config-manager.vmoptions 및 sync-cmd.vmoptions 파일에 다음 행을 추가합니다. 자세한 내용은 GCDS에서 해지 인증서 목록을 확인하는 방법을 참고하세요. |
| javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
구성 관리자에서 다음 페이지 중 하나 이상에 지정된 검색어의 괄호의 균형이 맞지 않습니다.
|
| Root exception is javax.naming. CommunicationException: servername:389 |
GCDS에서 지정된 LDAP 서버 이름을 확인하지 못했습니다. LDAP 서버의 정규화된 도메인 이름을 입력하고 GCDS를 실행하는 컴퓨터에서 그 이름을 확인할 수 있는지 확인합니다.
참고: Active Directory를 사용할 때는 항상 도메인의 정규화된 도메인 이름을 서버 이름으로 사용하세요. |
| SSL peer shut down incorrectly | 이 문제는 일반적으로 트래픽이 프록시를 통과해야 하기 때문에 발생합니다. 프록시를 사용하는 경우 GCDS 프록시 설정을 구성해야 합니다.
URL 및 포트에 대한 액세스 허용하기 단계를 완료하여 GCDS에서 이러한 특정 URL 및 포트에 연결할 수 있는지 확인합니다. 로컬 컴퓨터의 보안 소프트웨어로 인해 연결 문제가 발생할 수 있습니다. 관리자에게 클라이언트 시스템의 모든 보안 소프트웨어를 사용 중지하도록 요청한 다음 다시 시도해 보세요. |
| You are not authorized to access this API | 필수 Google API를 사용하도록 설정했는지 확인합니다.
자세한 내용은 Google 계정 승인하기를 참고하세요. |
| Domain user limit exceeded | 보유한 사용자 라이선스 수보다 많은 사용자를 추가하려고 시도했습니다. 영업 담당자에게 문의하여 사용자 라이선스를 추가로 구매하거나, LDAP 쿼리를 변경하여 동기화되는 사용자 수를 줄이세요. |
| java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | LDAP 구성 탭과 기본 DN 재정의를 지정한 모든 검색 규칙에서 DN을 확인하세요.
이렇게 해도 문제가 해결되지 않고 DN이 유효하다면 DNS 확인과 관련된 문제일 수 있습니다. 다음과 같이 로그에 추가 오류 정보가 표시될 수 있습니다.
이 오류는 해당 호스트 이름에서 연결을 거부하거나 시간이 초과되었음을 나타냅니다. 이 호스트 이름에 대해 DNS 조회를 실행해 보고, 반환된 모든 주소가 올바른지 확인한 다음 구성한 포트에 대해 연결을 허용하세요. 참고: GCDS 구성에 올바른 호스트 이름 또는 IP 주소를 지정한 경우에도 이러한 오류가 발생할 수 있습니다. Active Directory에서 LDAP 추천 응답을 발행하여 호스트 이름을 통해 GCDS를 연결하도록 할 수 있으며 이 추천은 결과적으로 변환할 수 없는 호스트 이름일 수 있습니다. 3268로 기본 설정된 글로벌 카탈로그 포트를 사용해 Active Directory로 연결하면 이 추천을 피할 수 있습니다. 자세한 내용은 Microsoft 설명서를 참고하세요. |
| Character is invalid at location | 맞춤 스키마의 일부 정보가 잘못되었습니다. 맞춤 스키마에 적용되는 한도를 확인하려면 Directory API: 맞춤 사용자 필드를 참고하세요.
추적 수준 로그를 사용하도록 설정한 경우 맞춤 스키마의 전체 HTTP 요청도 볼 수 있습니다. |
| java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
정의된 메모리 한도를 초과하여 이 이벤트로 인해 동기화에 실패했습니다.
이 문제를 해결하려면 메모리 관련 오류가 표시되면 어떻게 해야 하나요?를 참고하세요. |
| Failed trying to connect to the specified LDAP server | GCDS에서 LDAP 서버에 연결할 수 없는 경우입니다. 다음 사항을 확인하세요.
|
| Network problem: Unable to connect to the specified LDAP server | GCDS에서 LDAP 서버를 찾을 수 없는 경우입니다. GCDS를 실행하는 컴퓨터에서 지정된 호스트 및 포트에 액세스할 수 있는지 확인합니다. |
| Authentication problem: Unable to connect using the credentials supplied | LDAP 서버에서 인증 문제로 인해 GCDS 요청을 거부합니다.
승인된 사용자와 비밀번호가 올바른지 확인합니다. 승인된 사용자의 전체 DN을 사용하여 승인된 사용자를 추가해야 합니다. 승인된 사용자를 추가하는 방법을 자세히 알아보려면 LDAP 연결 설정을 참고하세요. |
| Failed to execute query at Base DN <base-dn> | GCDS에서 기본 DN에 연결할 수 없습니다. 다음 사항을 확인하세요.
|
| Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS가 LDAP 서버에서 정보를 검색하지 못하는 경우입니다. 다음 사항을 확인하세요.
|
|
Member already exists |
이 오류 메시지는 다음 경우에 표시됩니다.
체크박스를 선택 해제하거나 별칭 사용자 이름 중 하나를 변경합니다. 또한 로그에 '주소 충돌로 인해 group-email-address 그룹에 user-email-address 회원을 추가하는 중에 오류가 발생했습니다.'라는 메시지가 표시되면 다음 사항을 확인하세요.
|
| Invalid Input: INVALID_OU_ID | GCDS에서 조직의 Google 계정에 존재하지 않는 조직 단위에 사용자를 배치하려고 합니다. 사용자 검색 규칙을 조정하고 다시 시도해 보세요. 자세한 내용은 사용자 검색 규칙을 참고하세요. |
관련 주제
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.
