Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

GCDS-felmeddelanden

Du kan stöta på följande felmeddelanden när du använder Google Cloud Directory Sync (GCDS). Använd tabellen nedan för att felsöka.

Testa Log Analyzer

Det här verktyget kan identifiera de flesta problem på kort tid efter att du har skickat dem. 

Få information om aktivering av loggning på spårningsnivå.

Felmeddelanden och lösningar

Felmeddelande Beskrivning och lösning

Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present

Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found

Certifikatets namn (CN) och alternativa ämnesnamn (SAN) matchar inte namnet på LDAP-servern i GCDS-konfigurationsfilen.

Åtgärda problemet på något av följande sätt:

  • Korrigera GCDS-konfigurationsfilen – om du har lagt till LDAP-serverns IP-adress i GCDS-konfigurationen anger du även dess FQDN (fullständiga domännamn) (till exempel dc01.solarmora.com).
  • Lägg till ett SAN till certifikatet – kontrollera att SAN innehåller namnet på LDAP-servern som du använder i GCDS-konfigurationen.

Som en tillfällig lösning kan du inaktivera ändpunktsidentifiering genom att lägga till en ny rad i filerna config-manager.vmoptions och sync-cmd.vmoptions i GCDS-installationsmappen. Ta bort radbrytningen innan du lägger till filerna:

-Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true

sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target

ldap_simple_bind_s() failed: Strong Authentication Required

 Följ stegen i Felsöka certifikatrelaterade problem.
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector Om du kör GCDS på en dator som inte har en GUI kanske du inte har importerat nyckeln korrekt. Anvisningar finns i Hur auktoriserar jag GCDS på en dator utan GUI?
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" Leta reda på och radera mappen som identifieras i meddelandet. Starta sedan synkroniseringen igen.
java.sql.SQLException: Invalid checksum on Page

En annan process är att öppna cachemappen eller filerna samtidigt som GCDS.

Ladda ned och kör Microsofts Process Monitor och skapa ett filter om du vill felsöka. I filteralternativen använder du Sökväg, Innehåller och sökväg till mapp\syncState för att identifiera processerna som har åtkomst till mappen eller filerna.

Mer information finns i Process Monitor.
Invalid Input: query Du har angett en ogiltig fråga i fältet Användarsökfråga. Ta bort sökfrågan eller se till att den uppfyller sökriktlinjerna i Sök efter användare.

Mer information om användarnas sökfrågor finns i Uteslut data med undantagsregler och sökfrågor.
SocketException - Connection reset

Om du får det här meddelandet när du ansluter till LDAP-servern har servern stängt anslutningen. Möjliga orsaker:

  • Du använder LDAP+SSL och LDAP-servern har inte konfigurerats för att godkänna TLS-parametrarna som GCDS har stöd för (till exempel chiffersvit). Kontrollera att LDAP-servern har de senaste säkerhetsuppdateringarna och inställningarna.
  • Anslutningen blockeras av en brandväggsregel.
A lock could not be obtained within the time requested Så här felsöker du problemet:
  1. Kontrollera att enbart en instans av GCDS körs på datorn.

    Du kan bara köra en instans av GCDS åt gången med samma XML-fil.

  2. Starta om systemet för att säkerställa att inga andra processer får åtkomst till GCDS-cachedatabasen. Kör sedan synkroniseringen igen.
  3. Om problemet kvarstår letar du upp och byter namn på mappen SyncState och tvingar GCDS att skapa en ny cachedatabas. Du hittar mappen under användarprofilen (Windows) eller i hemkatalogen (Linux).
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. Kontrollera att du använder den senaste versionen av GCDS. Mer information finns i Uppdatera GCDS.
java.sql.SQLException: Directory <directory> cannot be created. GCDS kräver full behörighet till katalogen för att behålla databasen för synkroniseringsstatus. Det här felet kan visas om:
  • GCDS körs som en annan användare än den som installerade GCDS
  • Behörigheterna har ändrats sedan installationen
org.jdom.input.
JDOMParseException:
Error on line 1: Content is not allowed in prolog		 GCDS försöker läsa in en konfigurationsfil med en teckenkodning som inte stöds.

I GCDS används UTF-8 som standardteckenkodning. Du bör använda samma kodning för dina konfigurationsfiler, även om andra kodningar är kompatibla.

Så här löser du problemet:

  1. Ändra konfigurationsfilen kodning till UTF-8:
    1. Öppna en textredigerare.
    2. Spara filen med en annan kodning.
  2. Verifiera att innehållet i konfigurationsfilen är korrekt.
  3. Försök att ladda upp konfigurationsfilen på GCDS igen.

De vanligaste kodningar som inte stöds är UTF-7 och UTF-8 BOM.
javax.net.ssl.
SSLHandshakeException:
connection during handshake		 En nätverksanslutningsproblem förhindrade GCDS från att avsluta en SSL-handskakning(Secure Sockets Layer) med Google-servern. En dirigering av ett paket via en dator går för långsamt eller så kan ett tillfälligt avbrott i internetleverantörens tjänst orsaka det här problemet.

I GCDS görs upp till tre försök att automatiskt slutföra SSL-handskakningen. Om du ser följande meddelande i loggarna slutfördes handskakningen i GCDS vid efterföljande försök och inga ytterligare åtgärder krävs: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary.

Kontakta den lokala nätverksadministratören och ta reda på vad som kan orsaka att tidsgränserna nås i nätverket.
Quota exceeded for the current request

Googles API:er är tillfälligt blockerade från användning i GCDS på grund av överanvändning. Du kan ignorera felet om du ser det i loggarna.

Kontakta support om du får felmeddelandet i rapporten Synkroniseringsöversikt och synkroniseringen inte slutfördes korrekt. Mer information finns i Vilken GCDS-information behöver jag innan jag kontaktar support?
java.lang.RuntimeException:
Unknown LDAP search rule scope "null"		 En regel i ett av följande avsnitt i Konfigurationshanteraren är tom:
  • LDAP-konfigurationföljt avOrganisationsenheter följt avSökregler
  • LDAP-konfigurationföljt avAnvändareföljt avAnvändarsynkronisering
  • LDAP-konfigurationföljt avGrupperföljt avGruppsökregler
  • LDAP-konfigurationföljt avAnvändarprofilerföljt avSynkronisering av användarprofiler
  • LDAP-konfigurationföljt avDelade kontakterföljt avSynkronisering av kontakter

Mer information finns i Konfigurera synkronisering med konfigurationshanteraren.
Invalid digest length for password Metoden för lösenordskryptering vid synkronisering av lösenord är inte korrekt konfigurerad i konfigurationshanteraren eller så används en krypteringsmetod på din LDAP-server som inte stöds i GCDS. De metoder som stöds är klartext, Base64, MD5 och SHA1. Om du vill synkronisera lösenord med Microsoft Active Directory använder du Lösenordssynkronisering.

Mer information finns i Hur synkroniseras lösenord? och Uppdatera GCDS.
0 nested group(s) GCDS skiljer inte mellan användare och kapslade grupper på LDAP-servern på rätt sätt. Så här löser du problemet:
  1. Lägg till följande rad i konfigurationsfilen avsnittet <features>:
    GROUP_NESTED_GROUPS_AS_USERS
  2. Omge raden i <optional> taggar.
  3. Spara konfigurationsfilen och synkronisera.
Suspend user GCDS kan försöka göra oväntade ändringar om du utför en synkronisering med en konfigurationsfil som har duplicerats utanför Konfigurationshanteraren. Den nya konfigurationsfilen använder samma cache som den ursprungliga konfigurationsfilen och inkonsekvenser mellan de två filerna kan leda till att användare stängs av.

Om du vill duplicera en GCDS-konfigurationsfil ska du alltid använda alternativet Spara som i konfigurationshanteraren. Det här säkerställer att den nya konfigurationsfilen har en egen cache.

Mer information finns i Arbeta med konfigurationsfiler.
Skipping unknown member Du använder en äldre XML-konfigurationsfil för GCDS och i GCDS hittades en gruppmedlem som inte ingår i konfigurationens regler för användarsökning. Du ska inkludera alla gruppmedlemmar och ägare i dina användarsökregler, även om du inte vill synkronisera dessa användare med Google-domänen. GCDS måste extrahera e-postadresser för dessa användare för att grupper ska kunna behandlas korrekt.

Du kan också skapa en ny, tom XML-konfigurationsfil. I GCDS aktiveras då oberoende gruppsynkronisering och tack vare detta tvingas GCDS att behandla gruppmedlemmar oavsett synkroniseringsregler för användare. Om du är osäker är detta det rekommenderade alternativet.

Kör en simulering och granska resultaten innan du kör en fullständig synkronisering när du gör konfigurationsändringar eller när du skapar en ny konfigurationsfil.

Mer information finns i Definiera din användarlista.
com.google.data.client.
GoogleServiceException:
Invalid credentials		 Administratörskontot som du har angett i Konfigurationshanteraren är antingen inte ett administratörskonto eller så är användarnamn och lösenord fel.

I Konfigurationshanteraren öppnar du Google-domänföljt avInställningar och verifierar informationen om administratörskonto som anges i E-postadress för administratör.

Mer information finns i Definiera dina Google-domäninställningar.
com.google.gdata.util.
ResourceNotFoundException:		 Nyckelattributet för synkronisering som anges i avsnittet Delade kontakter i Konfigurationshanteraren returnerar tomma värden från LDAP-servern. Välj ett attribut från LDAP-servern som innehåller synkroniseringsnyckelvärdet för varje resurs och som aldrig returnerar en sträng med null-värde eller en tom sträng.
Computed differences exceed
configured deletion limits,
not applying changes		 Gränsvärdet för borttagning eller avstängning i GCDS har nåtts. Ändra inställningen Borttagningsgräns i GCDS för att undvika detta fel, eller titta i synkroniseringsloggen för mer information om vad som har tagits bort eller stängts av och avgör om du behöver ändra gränsen.
InvalidEmail Ett försök görs att skapa en användare eller ett e-postalias i GCDS som finns på en domän som inte är en del av ditt Google-konto. Testa något av följande:
  • I Konfigurationshanteraren öppnar du Användarkontonföljt avUteslutningsregler och skapar regler för uteslutning av användare. på externa domäner.
  • Ändra reglerna för användarsökning så att användare på externa domäner inte ingår i sökresultat.
  • Lägg till den saknade domänen på ditt Google-konto som en sekundär domän.
Domain user limit reached I GCDS synkroniseras fler användare än kontot har tilldelats. Testa något av följande:
  • I Konfigurationshanteraren öppnar du Användarkontonföljt avSökregler och begränsar omfattningen av användarsökningen så att färre användare returneras.
  • Kontrollera att du har angett rätt unika namn i konfigurationshanteraren – det ska peka på roten som endast innehåller användare som ska importeras till Google-domänen.
java.lang.RuntimeException:
javax.naming.InvalidNameException:
[LDAP: error code 34 - invalid DN]		 Ett basnamn som har angetts i konfigurationshanteraren kan peka på ett objekt som inte finns på LDAP-servern. Kontrollera basnamnet som anges i filteravsnitten för LDAP-anslutning, användare, grupp, profil och delade kontakter. Använd ett befintligt objekt som basnamn för samtliga.
java.security.cert.
CertPathValidatorException:
revocation status check failed:
no CRL found		 En annan tjänst eller nätverksenhet hindrar GCDS från att kontakta certifikatutfärdaren för HTTPS-certifikatet som används för API. Kontrollera om det finns brandväggs- eller proxyregler som kan begränsa anslutningar från datorn som kör GCDS.

Om en proxy krävs för att komma åt webben från datorn som kör GCDS måste den konfigureras korrekt.

Kringgå problemet genom att inaktivera listan med återkallade (CRL) certifikat. Inaktivera CRL-kontroll genom att lägga till följande rader i filerna config-manager.vmoptions och sync-cmd.vmoptions i GCDS installationskatalog:
-Dcom.sun.net.ssl.checkRevocation=false
-Dcom.sun.security.enableCRLDP=false

Mer information finns i Så här kontrolleras listor med återkallade certifikat i GCDS.
javax.naming.directory.
InvalidSearchFilterException:
Unbalanced parenthesis; remaining name		 Frågorna som anges på en eller flera av följande sidor i konfigurationshanteraren har inte korrekta parenteser:
  • LDAP-konfigurationföljt avOrganisationsenheterföljt avSökregler
  • LDAP-konfigurationföljt avAnvändareföljt avAnvändarsynkronisering
  • LDAP-konfigurationföljt avGrupperföljt avGruppsökregler
  • LDAP-konfigurationföljt avAnvändarprofilerföljt avSynkronisering av användarprofiler
  • LDAP-konfigurationföljt avDelade kontakterföljt avSynkronisering av kontakter
Root exception is javax.naming.
CommunicationException:
servernamn:389		 GCDS kan inte tolka det angivna LDAP-servernamnet. Kontrollera att du anger ett fullständigt kvalificerat domännamn för LDAP-servern och att det går att omvandla det på datorn som kör GCDS.

Obs! När du använder Active Directory ska du alltid använda din domäns fullständigt kvalificerade domännamn som servernamn.
SSL peer shut down incorrectly Detta problem beror oftast på att trafik tvingas genom en proxy. Om du använder en proxy måste du konfigurera proxyinställningar för GCDS.

Kontrollera att GCDS kan ansluta till dessa specifika webbadresser och portar genom att slutföra stegen i Tillåt åtkomst till webbadresser och portar.

Säkerhetsprogramvara på den lokala datorn kan skapa anslutningsproblem. Be administratören att inaktivera alla säkerhetsprogramvaror på klientdatorn och försök igen.
You are not authorized to access this API Kontrollera att du har aktiverat API:erna som krävs för Google.

Mer information finns i Auktorisera ditt Google-konto.
Domain user limit exceeded Du har försökt att lägga till fler användare än du har användarlicenser för. Kontakta säljaren och köp fler användarlicenser. Du kan även ändra dina LDAP-frågor för att synkronisera färre användare.
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible Börja med att kontrollera DN både på fliken LDAP-konfiguration och någon av sökreglerna där du har definierat en DN-basåsidosättning.

Om det inte löser problemet och du är säker på att DN är giltig kan problemet gälla DNS-upplösningen. Det finns ytterligare felinformation i loggen såsom:

  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]]
  • javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]]

Dessa fel identifierar att värdnamnet vägrar anslutningen eller att tidsgränsen nås. Testa att köra en DNS-sökning på detta värdnamn och se till att alla adresser som returneras är giltiga och tillåter anslutningar på porten du har konfigurerat.

Obs! Dessa fel kan uppstå även om du har angett ett giltigt värdnamn eller en giltig IP-adress i GCDS-konfigurationen. Active Directory kan utfärda ett LDAP-referenssvar som hänvisar GCDS till att ansluta via ett värdnamn. Denna referens kan vara till värdnamnet som inte kan tolkas. Du kan undvika dessa referenser genom att ansluta till Active Directory-servern med hjälp av Global Catalog-porten som är 3268 som standard. Mer information finns i Microsoft-dokumentationen.
Character is invalid at location En del av informationen i det anpassade schemat är inte giltigt. Om du vill kontrollera vilka gränser som gäller för anpassat schema går du till Directory API: Anpassade användarfält.

Om du har aktiverat loggar på spårningsnivå kan du också visa hela HTTP-begäran för det anpassade schemat.
java.util.concurrent.
ExecutionException: java.lang.OutOfMemoryError: GC
overhead limit exceeded		 Den definierade minnesgränsen har överskridits. Den här händelsen gjorde att synkroniseringen misslyckades.

Lös problemet genom att gå till Vad ska jag göra om jag ser minnesrelaterade fel?
Failed trying to connect to the specified LDAP server GCDS kan inte ansluta till LDAP-servern. Kontrollera följande:
  • Rätt kommunikationsprotokoll används. Om LDAP-servern kräver ett säkert protokoll, ska LDAP + SSL användas.
  • LDAP-servern är aktiv och har inga anslutningsproblem.
Network problem: Unable to connect to the specified LDAP server GCDS hittar inte LDAP-servern. Se till att datorn som kör GCDS har åtkomst till den angivna värden och porten.
Authentication problem: Unable to connect using the credentials supplied LDAP-servern avvisar GCDS-begäranden på grund av ett autentiseringsproblem.

Se till att den auktoriserade användaren och hans eller hennes lösenord är korrekt. Lägg till den auktoriserade användaren med fullständigt DN. Mer information om att lägga till den auktoriserade användaren finns i LDAP-anslutningsinställningarna.
Failed to execute query at Base DN <base-dn> GCDS kan inte ansluta till basnamnet. Kontrollera följande:
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException GCDS hittar inte information från LDAP-servern. Kontrollera följande:
  • Objektet <base-dn> finns och är tillgängligt för den auktoriserade användaren. Mer information finns i LDAP-anslutningsinställningarna.
  • <attribute> för objektet <base-dn> finns på LDAP-servern.

Member already exists

 Det här felet kan visas om:
  • Du har en medlem vars primära LDAP-adress är en aliasadress i Google Workspace. Undvik om möjligt denna situation (använd till exempel ett annat användarnamn för aliaset).
  • Ett användarkonto har samma användarnamn för två aliasadresser. Och du har markerat rutan Ersätt domännamn i LDAP-e-postadresser på sidan Google-domänkonfiguration.

    Om du markerar rutan ändras LDAP-e-postadresserna så att de matchar domänen i fältet Alternativ e-postdomän.

Avmarkera rutan eller ändra ett av aliasnamnen.

Om du även får följande meddelande i loggarna: ”Det gick inte att lägga till medlemmens användares e-postadress i gruppens e-postadress för grupp på grund av adresskollision” kontrollerar du följande:

  • GCDS har uteslutit användaren med användarens e-postadress från synkroniseringen baserat på dina undantagsregler. Kontrollera uteslutningsreglerna och försök igen. Mer information finns i Uteslut data med uteslutningsregler och sökfrågor.
  • Du har uppdaterat användaren eller gruppen utanför GCDS. Rensa cacheminnet och försök igen.
Invalid Input: INVALID_OU_ID GCDS försöker placera en användare i en organisationsenhet som inte finns på organisationens Google-konto. Anpassa användarsökreglerna och försök igen. Mer information finns i Regler för användarsökning.

Relaterat ämne

Felsökning av vanliga GCDS-problem


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
14339211393920548216
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false