U kunt de volgende foutmeldingen zien als u Google Cloud Directory Sync (GCDS) gebruikt. Gebruik de tabel hieronder om problemen op te lossen.
De Log Analyzer uitproberen
Deze tool kan de meeste problemen identificeren vrijwel meteen nadat ze zijn verstuurd.
- Stuur uw traceringslogboeken (als ongecomprimeerde of zip-bestanden) naar de Log Analyzer van de Google Admin Toolbox.
- Voor geavanceerde logboekanalyse moet u ongecomprimeerde bestanden indienen bij Log Analyzer 2.
Bekijk meer informatie over hoe u logboeken op traceniveau aanzet.
Foutmeldingen en oplossingen
Foutmelding | Beschrijving en oplossing |
---|---|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
De echte naam (CN) en de alternatieve naam (SAN) van het certificaat komen niet overeen met de naam van de LDAP-server in het GCDS-configuratiebestand. U kunt dit op een van de volgende manieren oplossen:
Als tijdelijke oplossing kunt u eindpuntidentificatie uitzetten door een nieuwe regel toe te voegen aan de bestanden config-manager.vmoptions en sync-cmd.vmoptions in de GCDS-installatiemap. Verwijder het regeleinde voordat u het toevoegt aan de bestanden: -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
Volg de stappen in Problemen met certificaten oplossen. |
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | Als u GCDS uitvoert op een computer die geen GUI heeft, heeft u de sleutel mogelijk niet goed geïmporteerd. Ga naar Hoe autoriseer ik GCDS op een apparaat zonder GUI? voor de stappen. |
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | Zoek en verwijder de map die in het bericht staat. Start de synchronisatie vervolgens opnieuw. |
java.sql.SQLException: Invalid checksum on Page |
Een ander proces gebruikt tegelijk met GCDS de map of bestanden in het cachegeheugen. Download Microsoft Process Monitor, voer het uit en maak een filter om het probleem op te lossen. Gebruik in de filteropties Pad, Bevat en pad-naar-map\syncState om de processen te identificeren die toegang hebben tot de map of bestanden. Ga naar Procescontrole voor meer informatie. |
Invalid Input: query | U heeft een ongeldige query ingevoerd in het veld Users Search Query. Verwijder de query of zorg ervoor dat deze voldoet aan de zoekrichtlijnen in Zoeken naar gebruikers.
Ga naar Gegevens weglaten met uitsluitingsregels en query's voor meer informatie over zoeken naar gebruikers. |
SocketException - Connection reset |
Als u dit bericht krijgt wanneer u verbinding maakt met de LDAP-server, heeft de server de verbinding verbroken. Mogelijke redenen zijn:
|
A lock could not be obtained within the time requested | Dit probleem oplossen:
|
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | Zorg dat u de nieuwste versie van GCDS gebruikt. Ga naar GCDS updaten voor meer informatie. |
java.sql.SQLException: Directory <directory> cannot be created. | GCDS heeft volledige rechten voor de directory nodig om de database met de synchronisatiestatus bij te houden. Deze foutmelding kan in de volgende situaties worden weergegeven:
|
org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS probeert een configuratiebestand te laden waarvan de tekencodering niet wordt ondersteund.
GCDS gebruikt UTF-8 als de standaard tekencodering. U moet dezelfde codering gebruiken voor uw configuratiebestanden, hoewel andere coderingen ook werken. U kunt dit probleem als volgt oplossen:
De meest voorkomende niet-ondersteunde coderingen zijn UTF-7 en UTF-8 BOM. |
javax.net.ssl. SSLHandshakeException: connection during handshake |
Door een probleem met de netwerkverbinding heeft GCDS geen Secure Sockets Layer-handshake (SSL) kunnen uitvoeren met de Google-server. Dit kan gebeuren als een computer een pakket te langzaam doorstuurt of als de service van de internetprovider tijdelijk wordt onderbroken.
GCDS probeert de SSL-handshake maximaal 3 keer uit te voeren. Als u in de logboeken het volgende bericht ziet, heeft GCDS de handshake bij opeenvolgende pogingen met succes uitgevoerd. U hoeft dan verder niets te doen: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. Overleg met uw lokale netwerkbeheerder over de mogelijke oorzaak van netwerktime-outs. |
Quota exceeded for the current request | Als u deze foutmelding ziet in de logboeken, betekent dit dat GCDS tijdelijk geen Google API's kan gebruiken. GCDS probeert de API's opnieuw en de synchronisatie verloopt normaal.
Als u de foutmelding krijgt in het synchronisatieoverzichtsrapport en de synchronisatie niet correct is voltooid, neemt u contact op met support. Ga naar Welke GCDS-gegevens moet ik hebben voordat ik contact opneem met support? voor meer informatie. |
java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
Een regel in een van de volgende gedeelten van Configuratiebeheer is leeg:
Ga naar Een synchronisatie instellen met Configuratiebeheer voor meer informatie. |
Invalid digest length for password | De wachtwoordversleutelmethode voor de synchronisatie van wachtwoorden is niet goed ingesteld in Configuratiebeheer of uw LDAP-server gebruikt een versleutelingsmethode die niet wordt ondersteund door GCDS. De ondersteunde methoden zijn niet-versleutelde tekst, Base64, MD5 en SHA1. Als u wachtwoorden wilt synchroniseren met Microsoft Active Directory, gebruikt u Password Sync.
Ga naar Hoe synchroniseert u wachtwoorden? en GCDS updaten voor meer informatie. |
0 nested group(s) | GCDS maakt niet goed onderscheid tussen gebruikers en geneste groepen op uw LDAP-server. U kunt dit probleem op de volgende manier oplossen:
|
Suspend user | GCDS kan proberen onverwachte wijzigingen aan te brengen als u een synchronisatie uitvoert met een configuratiebestand dat buiten Configuratiebeheer om is gedupliceerd. Het nieuwe configuratiebestand gebruikt hetzelfde cachegeheugen als het oorspronkelijke configuratiebestand. Als de 2 bestanden niet overeenkomen, kunnen gebruikers worden opgeschort.
Als u een GCDS-configuratiebestand wilt dupliceren, moet u altijd de optie Opslaan als gebruiken in de configuratiebeheerder. Het nieuwe configuratiebestand krijgt dan een eigen cachegeheugen. Ga naar Werken met configuratiebestanden voor meer informatie. |
Skipping unknown member | U gebruikt een ouder GCDS XML-configuratiebestand en GCDS heeft een groepslid aangetroffen dat niet is opgenomen in de zoekregels voor gebruikers in de instellingen. U moet alle groepsleden en eigenaren toevoegen aan de zoekregels voor gebruikers, zelfs als u deze gebruikers niet wilt synchroniseren met het Google-domein. GCDS moet de e-mailadressen voor deze gebruikers extraheren om groepen op de juiste wijze te kunnen verwerken.
U kunt ook een nieuw, leeg XML-configuratiebestand maken. GCDS schakelt dan een onafhankelijke groepssynchronisatie in, waardoor het programma groepsleden herleidt, ongeacht de gebruikerssynchronisatieregels. Als u niet zeker weet wat u moet doen, is dit de aanbevolen optie. Wanneer u wijzigingen aanbrengt in de configuratie of een nieuw configuratiebestand maakt, moet u altijd een simulatie uitvoeren en de resultaten controleren voordat u een volledige synchronisatie uitvoert. Ga naar De gebruikerslijst definiëren voor meer informatie. |
com.google.data.client. GoogleServiceException: Invalid credentials |
Het beheerdersaccount dat u heeft gespecificeerd in Configuratiebeheer is niet van een beheerder of het e-mailadres en wachtwoord zijn onjuist.
Ga in Configuratiebeheer naar Google Domain (Google-domein) Settings (Instellingen) en controleer de gegevens van het beheerdersaccount die zijn gespecificeerd in Admin Email Address (E-mailadres beheerder). Ga naar De instellingen van uw Google-domein definiëren voor meer informatie. |
com.google.gdata.util. ResourceNotFoundException: |
Het kenmerk van de synchronisatiesleutel dat is gespecificeerd in de sectie Share Contacts (Gedeelde contacten) van de configuratiebeheerder, krijgt lege waarden terug van de LDAP-server. Selecteer een kenmerk van de LDAP-server dat de synchronisatiesleutelwaarde bevat voor elke bron, waarmee nooit een null of lege string wordt verkregen. |
Computed differences exceed configured deletion limits, not applying changes |
De in GCDS ingestelde verwijderings- of opschortingslimiet is bereikt. Wijzig de instelling Verwijderingslimieten in GCDS om deze fout te voorkomen. U kunt ook het synchronisatielogboek bekijken voor meer informatie over wat zou zijn verwijderd of opgeschort en vervolgens besluiten of u de limiet moet wijzigen. |
InvalidEmail | GCDS probeert een gebruiker of e-mailalias te maken die zich in een domein bevindt dat geen deel uitmaakt van uw Google-account. Probeer deze opties:
|
Domain user limit reached | GCDS synchroniseert meer gebruikers dan mogelijk is in uw account. Probeer deze opties:
|
java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
Een in Configuratiebeheer gespecificeerd BaseDN wijst mogelijk naar een object dat niet bestaat op de LDAP-server. Controleer de BaseDN in de LDAP-filtergedeelten connection (verbinding), user (gebruiker), group (groep), profile (profiel) en shared contacts (gedeelde contacten). Gebruik voor elk gedeelte een bestaand object als BaseDN. |
java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
Een andere service of een ander netwerkapparaat verhindert dat GCDS contact maakt met de certificeringsinstantie voor het HTTPS-certificaat voor API's. Controleer of er firewall- of proxyregels zijn die mogelijk de verbindingen beperken van het apparaat waarop GCDS wordt uitgevoerd.
Als er een proxy nodig is voor internettoegang vanaf het apparaat waarop GCDS wordt uitgevoerd, moet de proxy op de juiste manier zijn ingesteld. U kunt dit probleem omzeilen door de Certificate Revocation List-controle uit te zetten. Als u de CRL-controle wilt uitzetten, voegt u de volgende regels toe aan de bestanden config-manager.vmoptions en sync-cmd.vmoptions in de GCDS-installatiedirectory: Ga naar Hoe GCDS Certificate Revocation Lists controleert voor meer informatie. |
javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
De query's op een of meer van de volgende pagina's van Configuratiebeheer bevatten niet overal evenveel haakjes:
|
Root exception is javax.naming. CommunicationException: servername:389 |
GCDS kan de gegeven LDAP-servernaam niet herleiden. Voer een volledig gekwalificeerde domeinnaam in voor de LDAP-server en zorg dat de computer waarop GCDS wordt uitgevoerd, deze kan herleiden.
Opmerking: Als u Active Directory gebruikt, moet u altijd de volledig gekwalificeerde domeinnaam van uw domein als servernaam gebruiken. |
SSL peer shut down incorrectly | Dit probleem wordt meestal veroorzaakt doordat het verkeer via een proxy loopt. Als u een proxy gebruikt, moet u de proxy-instellingen configureren in GCDS.
Controleer of GCDS verbinding kan maken met deze specifieke URL's en poorten door de stappen uit te voeren in Toegang tot URL's en poorten toestaan. Beveiligingssoftware op de lokale computer kan verbindingsproblemen veroorzaken. Vraag de beheerder de beveiligingssoftware op de clientcomputer uit te zetten en probeer het opnieuw. |
You are not authorized to access this API | Controleer of u de vereiste Google API's heeft aangezet.
Ga naar Uw Google-account autoriseren voor meer informatie. |
Domain user limit exceeded | U heeft geprobeerd meer gebruikers toe te voegen dan waarvoor u gebruikerslicenties heeft. Neem contact op met uw salesmedewerker om meer gebruikerslicenties te kopen. Of wijzig uw LDAP-query's zodat er minder gebruikers worden gesynchroniseerd. |
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | Controleer de DN op het tabblad LDAP Configuration (LDAP-installatie) en in de zoekregels waarin u een overschrijving van de Base DN heeft gedefinieerd.
Als het probleem hiermee niet wordt opgelost, en u zeker weet dat de DN geldig is, kan het probleem liggen bij de DNS-resolutie. U ziet mogelijk aanvullende foutgegevens in het logboek, zoals:
Deze fouten geven aan dat de hostnaam de verbinding weigert of te lang niet reageert. Probeer op deze hostnaam een DNS-lookup uit te voeren. Controleer of alle adressen die worden opgehaald, geldig zijn en verbinding toestaan via de poort die u heeft ingesteld. Opmerking: Deze fouten kunnen zelfs optreden als u een geldige hostnaam of een geldig IP-adres heeft gespecificeerd in de GCDS-instellingen. Active Directory kan een LDAP-verwijzingsreactie geven, waardoor GCDS de instructie krijgt verbinding te maken via een hostnaam. Deze verwijzing kan uiteindelijk zijn naar de hostnaam die niet reageert. U kunt verwijzingen voorkomen door verbinding te maken met uw Active Directory-server via de Global Catalog-poort. Dit is standaard poort 3268. Raadpleeg de Microsoft-documentatie voor meer informatie. |
Character is invalid at location | Een deel van de gegevens in het aangepaste schema is ongeldig. Ga naar Directory API: Custom User Fields (Directory API: aangepaste gebruikersvelden) om te zien welke limieten gelden voor een aangepast schema.
Als logboeken op traceniveau aan staan, kunt u ook het volledige HTTP-verzoek van het aangepaste schema zien. |
java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
De gedefinieerde geheugenlimiet is overschreden. Hierdoor is de synchronisatie mislukt.
Ga naar Wat moet ik doen als geheugengerelateerde fouten worden weergegeven? om dit probleem op te lossen. |
Failed trying to connect to the specified LDAP server | GCDS kan geen verbinding maken met de LDAP-server. Zorg dat het volgende voor u geldt:
|
Network problem: Unable to connect to the specified LDAP server | GCDS kan de LDAP-server niet vinden. Controleer of het apparaat waarop GCDS wordt uitgevoerd toegang heeft tot de gespecificeerde host en poort. |
Authentication problem: Unable to connect using the credentials supplied | De LDAP-server weigert GCDS-verzoeken wegens een verificatieprobleem.
Controleer of de geautoriseerde gebruiker en het wachtwoord correct zijn. U moet de geautoriseerde gebruiker toevoegen met de volledige DN. Ga naar LDAP-verbindingsinstellingen voor meer informatie over hoe u de geautoriseerde gebruiker toevoegt. |
Failed to execute query at Base DN <base-dn> | GCDS kan geen verbinding maken met de BaseDN. Zorg dat het volgende voor u geldt:
|
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS kan geen informatie ophalen van de LDAP-server. Zorg dat het volgende voor u geldt:
|
Member already exists |
Deze foutmelding kan in de volgende situaties worden weergegeven:
Haal het vinkje weg of wijzig een van de aliasgebruikersnamen. Als u ook het volgende bericht krijgt in de logboeken: 'Fout bij het toevoegen van lid gebruiker-e-mailadres aan groep groep-e-mailadres vanwege een adresconflict', controleert u of:
|
Invalid Input: INVALID_OU_ID | GCDS probeert een gebruiker in een organisatie-eenheid te plaatsen die niet bestaat in het Google-account van uw organisatie. Pas de zoekregels voor gebruikers aan en probeer het opnieuw. Ga naar Zoekregels voor gebruikers voor meer informatie. |
Gerelateerd onderwerp
Veelvoorkomende problemen met GCDS oplossen
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.