Google Cloud Directory Sync (GCDS) aracını kullanırken aşağıdaki hata mesajlarıyla karşılaşabilirsiniz. Hataları gidermek için aşağıdaki tablodan yararlanın.
Log Analiz Aracı'nı deneme
Bu araç, gönderimden sonraki birkaç dakika içinde çoğu sorunu tespit edebilir.
- İz günlüklerinizi (sıkıştırılmamış veya ZIP dosyaları olarak) Google Yönetici Araç Kutusu Log Analiz Aracı'na gönderin.
- Gelişmiş günlük analizi için, sıkıştırılmamış dosyaları Log Analiz Aracı 2'ye gönderin.
İzleme düzeyi günlük kaydının nasıl etkinleştirileceğiyle ilgili ayrıntıları öğrenin.
Hata mesajları ve çözümleri
| Hata mesajı | Açıklama ve çözüm |
|---|---|
|
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found |
Sertifikanın Ortak Adı (CN) ve Konu Alternatif Adı (SAN), GCDS yapılandırma dosyanızdaki LDAP sunucusunun adıyla eşleşmiyor. Bunu düzeltmek için:
Geçici bir çözüm olarak, GCDS kurulum klasöründeki config-manager.vmoptions ve sync-cmd.vmoptions dosyalarına yeni bir satır ekleyerek uç nokta tanımlamayı kapatabilirsiniz. Dosyalara eklemeden önce satır sonunu kaldırın: -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true |
|
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required |
Sertifikalarla ilgili sorunları giderme başlıklı makaledeki adımları uygulayın. |
| InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector | GCDS'yi GUI'si olmayan bir bilgisayarda çalıştırıyorsanız anahtarı doğru şekilde içe aktarmamış olabilirsiniz. Adımlar için GUI olmayan bir makinede GCDS'yi nasıl yetkilendirebilirim? bölümünü inceleyin. |
| java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name" | İletide tanımlanan klasörü bulun ve silin. Ardından senkronizasyonu tekrar başlatın. |
| java.sql.SQLException: Invalid checksum on Page |
GCDS ile aynı anda başka bir işlem de önbellek klasörüne veya dosyalara erişiyor. Sorunu gidermek için Microsoft'un Process Monitor uygulamasını indirip çalıştırın ve bir filtre oluşturun. Filtre seçeneklerinde, klasöre veya dosyalara erişen işlemleri tanımlamak için Path (Yol), Contains (İçerir) ve klasör-yolu\syncState seçeneklerini kullanın. Daha fazla bilgi için Process Monitor'e gidin. |
| Invalid Input: query | Kullanıcı Arama Sorgusu alanına geçersiz bir sorgu girdiniz. Arama sorgusunu kaldırın veya arama sorgunuzun, Kullanıcı arama bölümündeki arama yönergelerine uyduğundan emin olun.
Kullanıcıların arama sorguları hakkında daha fazla bilgi edinmek için Hariç tutma kuralları ve sorgularla verileri hariç tutma başlıklı makaleyi inceleyin. |
| SocketException - Connection reset |
LDAP sunucusuna bağlanırken bu mesajı alırsanız sunucu bağlantıyı kapatmıştır. Olası nedenler şunlardır:
|
| A lock could not be obtained within the time requested | Bu sorunu gidermek için:
|
| Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version. | GCDS'nin en son sürümünü kullandığınızdan emin olun. Ayrıntılar için GCDS'yi güncelleme başlıklı makaleyi inceleyin. |
| java.sql.SQLException: Directory <directory> cannot be created. | GCDS'nin, senkronizasyon durumu veritabanını koruyabilmesi için dizine tam izni olması gerekir. Bu hata mesajını aşağıdaki durumlarda görebilirsiniz:
|
| org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog |
GCDS, desteklenmeyen karakter kodlaması içeren bir yapılandırma dosyası yüklemeye çalışıyor.
GCDS, varsayılan karakter kodlaması olarak UTF-8 kullanır. Başka kodlamalar da uyumludur. Ancak yapılandırma dosyaları için UTF-8 kullanmalısınız. Bu sorunu çözmek için:
Desteklenmeyen kodlamaların en yaygın örnekleri UTF-7 ve UTF-8 BOM'dir. |
| javax.net.ssl. SSLHandshakeException: connection during handshake |
Bir ağ bağlantısı sorunu, GCDS'nin Google sunucusuyla Güvenli Yuva Katmanı (SSL) el sıkışması işlemini tamamlamasını engelledi. Bir bilgisayarın bir paketi çok yavaş olarak yönlendirmesi veya İSS'nizin geçici olarak hizmet dışı kalması buna neden olabilir.
GCDS, SSL el sıkışmasını en fazla 3 kez tamamlamayı dener. Günlüklerde aşağıdaki mesajla karşılaşırsanız bu, GCDS'nin sonraki denemelerde el sıkışmayı başarıyla tamamladığı ve başka bir işlemin gerekli olmadığı anlamına gelir: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. Ağ zaman aşımlarının nedenini öğrenmek için yerel ağ yöneticinizle çalışın. |
| Quota exceeded for the current request | Bu, GCDS'nin, Google API'lerini kullanmasının aşırı kullanım nedeniyle geçici olarak engellendiği anlamına gelir. API kotası sınırına ulaşmış olabileceğinizden, tekrar senkronizasyon gerçekleştirmeyi denemeden önce 24 saat bekleyin.
Bu hata mesajını tekrar görürseniz son senkronizasyon özetini kontrol edin. Tüm kullanıcılar başarıyla senkronize edildiyse, bu mesaj GCDS'nin engellenen isteği yeniden denediği ve başarılı olduğu, başka bir işlemin gerekli olmadığı anlamına gelir. Google API sınırları günlük kullanım için yeterli olacaktır. Ancak birden fazla senkronizasyon simülasyonu çalıştırırsanız veya tüm kullanıcılarınızın şifrelerini GCDS ile senkronize ederseniz bir sınıra ulaşabilirsiniz. sync-cmd komutunu otomatik bir komut dosyasıyla giriyorsanız komutu günlük olarak daha seyrek çalıştırmayı deneyin. Bu önemli bir sorunsa GCDS kimlik doğrulaması için farklı bir yönetici hesabı kullanmayı deneyin veya OAuth kimlik doğrulamasını kullanın. |
| java.lang.RuntimeException: Unknown LDAP search rule scope "null" |
Bu, Configuration Manager'ın aşağıdaki bölümlerinden birinde bir kuralın boş olduğu anlamına gelir:
Daha fazla bilgi için Configuration Manager'la senkronizasyon ayarları başlıklı makaleyi inceleyin. |
| Invalid digest length for password | Bu, Configuration Manager'da şifrelerin senkronizasyonu için kullanılacak şifreleme yönteminin doğru şekilde yapılandırılmadığı veya LDAP sunucunuzun, GCDS tarafından desteklenmeyen bir şifreleme yöntemi kullandığı anlamına gelir. Desteklenen yöntemler şifrelenmemiş metin, Base64, MD5 ve SHA1'dir. Şifreleri Microsoft Active Directory ile senkronize etmek için Password Sync'i kullanın.
Daha fazla bilgi edinmek için Şifrelerin senkronizasyonu bölümünü ve GCDS'yi güncelleme başlıklı makaleyi inceleyin. |
| 0 nested group(s) | Bu, GCDS'nin LDAP sunucunuzdaki kullanıcıları ve iç içe grupları doğru şekilde ayırt etmediği anlamına gelir. Bu sorunu çözmek için:
|
| Suspend user | Configuration Manager'ın dışında kopyası oluşturulmuş bir yapılandırma dosyasıyla senkronizasyon gerçekleştirirseniz GCDS beklenmeyen değişiklikler yapmayı deneyebilir. Yeni yapılandırma dosyası ilk yapılandırma dosyasıyla aynı önbelleğe erişiyor ve bu 2 dosya arasındaki tutarsızlıklar kullanıcıların askıya alınmasına neden olabilir.
GCDS yapılandırma dosyasının kopyasını oluşturmak için her zaman Configuration Manager'daki Save As (Farklı Kaydet) seçeneğini kullanın. Bu, yeni yapılandırma dosyasının kendi önbelleğine sahip olmasını sağlar. Daha fazla bilgi edinmek için Yapılandırma dosyalarıyla çalışma başlıklı makaleyi inceleyin. |
| Skipping unknown member | Bu, daha eski bir GCDS XML yapılandırma dosyası kullandığınız ve GCDS'nin, yapılandırmanızın kullanıcı arama kurallarında yer almayan bir grup üyesiyle karşılaştığı anlamına gelir. Tüm grup üyelerini ve sahipleri kullanıcı arama kurallarına dahil etmeniz gereklidir (söz konusu kullanıcıları Google alanıyla senkronize etmeyi istemiyor olsanız bile). GCDS'nin, grupları düzgün bir şekilde işlemek için bu kullanıcıların e-posta adreslerini çıkartması gerekir.
Alternatif olarak yeni ve boş bir XML yapılandırma dosyası oluşturabilirsiniz. Bu şekilde GCDS, GCDS'yi kullanıcı senkronizasyonu kurallarından bağımsız olarak grup üyelerini çözmesi için zorlayan bağımsız grup senkronizasyonunu etkinleştirir. Emin değilseniz önerilen seçenek budur. Herhangi bir yapılandırma değişikliği yaparken veya yeni bir yapılandırma dosyası oluştururken simülasyon çalıştırdığınızdan ve tam senkronizasyon gerçekleştirmeden önce sonuçları incelediğinizden emin olun. Daha fazla bilgi için Kullanıcı listenizi tanımlama başlıklı bölümü inceleyin. |
| com.google.data.client. GoogleServiceException: Invalid credentials |
Configuration Manager'da belirttiğiniz yönetici hesabı yönetici değil veya kullanıcı adı ve şifre yanlış.
Configuration Manager'da Google Domain (Google Alanı) Daha fazla bilgi edinmek için Google alanı ayarlarınızı tanımlama başlıklı bölümü inceleyin. |
| com.google.gdata.util. ResourceNotFoundException: |
Bu, Configuration Manager'ın Shared Contacts (Paylaşılan Kişiler) bölümünde belirtilen senkronizasyon anahtarı özelliğinin LDAP sunucusundan boş değerler döndürdüğü anlamına gelir. LDAP sunucusundan, her kaynak için senkronizasyon anahtarı değerini içeren ve hiçbir zaman geçersiz veya boş bir dize döndürmeyen bir öznitelik seçin. |
| Computed differences exceed configured deletion limits, not applying changes |
Bu, GCDS'de belirlenen silme veya askıya alma sınırına ulaşıldığı anlamına gelir. Bu hatadan kaçınmak amacıyla GCDS'deki Silme Sınırları ayarını değiştirin veya nelerin silinmiş/askıya alınmış olabileceğine ilişkin daha fazla bilgi için senkronizasyon günlüğüne bakın. |
| InvalidEmail | GCDS, Google Hesabınıza dahil olmayan bir alanda bulunan bir kullanıcı veya e-posta takma adı oluşturmaya çalışıyor. Şu seçenekleri deneyin:
|
| Domain user limit reached | GCDS, hesabınızın temel hazırlığının yapıldığı kullanıcı sayısından daha fazla kullanıcı senkronize ediyor. Şu seçenekleri deneyin:
|
| java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN] |
Configuration Manager'da belirtilen bir ana DN, LDAP sunucunuzda mevcut olmayan bir nesneyi işaret ediyor olabilir. LDAP bağlantısı, kullanıcı, grup, profil ve Paylaşılan Kişiler filtresi bölümlerinde belirtilen ana DN'yi kontrol edin. Her biri için ana DN olarak var olan bir nesneyi kullandığınızdan emin olun. |
| java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found |
Başka bir hizmet veya ağ cihazı, GCDS'nin API'ler için kullanılan HTTPS sertifikasıyla ilişkili sertifika yetkilisiyle iletişim kurmasını engelliyor. GCDS'yi çalıştıran makineden bağlantıları engelleyebilecek güvenlik duvarı veya proxy kuralları olup olmadığını kontrol edin.
GCDS'yi çalıştıran makineden web'e erişmek için bir proxy gerekliyse doğru şekilde yapılandırılması gerekir. Sorunu gidermek için sertifika iptal listesi (CRL) kontrolünü devre dışı bırakabilirsiniz. CRL kontrolünü devre dışı bırakmak için GCDS yükleme dizinindeki config-manager.vmoptions ve sync-cmd.vmoptions dosyalarına aşağıdaki satırları ekleyin: Daha fazla bilgi edinmek için GCDS sertifika iptal listelerini nasıl kontrol eder? başlıklı makaleyi inceleyin. |
| javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name |
Configuration Manager'ın aşağıdaki sayfalarının birinde veya birden fazlasında belirtilen sorgularda parantezler eksik:
|
| Root exception is javax.naming. CommunicationException: servername:389 |
GCDS, verilen LDAP sunucu adını çözemiyor. LDAP sunucusu için tam alan adı girdiğinizden ve GCDS'yi çalıştıran bilgisayarın bunu çözebildiğinden emin olun.
Not: Active Directory'yi kullanırken sunucu adı olarak tam alan adınızı kullanın. |
| SSL peer shut down incorrectly | Bu sorunun nedeni genellikle bir proxy aracılığıyla zorlanan trafiktir. Proxy kullanıyorsanız GCDS proxy ayarlarını yapılandırmanız gereklidir.
URL'lere ve bağlantı noktalarına erişim izni verin başlıklı makaledeki adımları uygulayarak GCDS'nin bu URL'lere ve bağlantı noktalarına bağlanabildiğinden emin olun. Yerel bilgisayardaki güvenlik yazılımı bağlantı sorunları oluşturabilir. Yöneticinizden, istemci makinesindeki tüm güvenlik yazılımlarını devre dışı bırakmasını isteyin ve tekrar deneyin. |
| You are not authorized to access this API | Gerekli Google API'lerini etkinleştirdiğinizden emin olun
Daha fazla bilgi edinmek için Google Hesabınızı yetkilendirme başlıklı makaleyi inceleyin. |
| Domain user limit exceeded | Sahip olduğunuz lisans sayısından daha fazla kullanıcı eklemeye çalıştınız. Satış temsilcinizle iletişime geçerek daha fazla kullanıcı lisansı satın alın. Alternatif olarak, LDAP sorgularınızı daha az sayıda kullanıcıyı senkronize edecek şekilde değiştirebilirsiniz. |
| java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible | DN'yi LDAP Yapılandırması sekmesinde ve ana DN değişikliği tanımladığınız tüm arama kurallarında kontrol ederek işe başlayın.
Sorunu bu şekilde çözemiyorsanız ve DN'nin geçerli olduğundan eminseniz DNS'nin çözümlenmesiyle ilgili bir sorun söz konusu olabilir. Günlükte, aşağıdaki gibi ek hata bilgileri görebilirsiniz:
Bu hatalar, ana makine adının bağlantıyı reddettiği veya bağlantının zaman aşımına uğradığı anlamına gelir. Bu ana makine adında bir DNS araması çalıştırmayı deneyin ve döndürülen tüm adreslerin geçerli olduğundan ve yapılandırdığınız bağlantı noktasında bağlantılara izin verdiğinden emin olun. Not: GCDS yapılandırmasında geçerli bir ana makine adı veya IP adresi belirtmiş olsanız bile bu tür hatalar oluşabilir. Active Directory, GCDS'yi bir ana makine adı üzerinden bağlanmaya yönlendiren bir LDAP yönlendirme yanıtı verebilir. Bu yönlendirme de nihai olarak, çözümlenemeyen ana makine adına olabilir. Bu başvurulardan kaçınmak için Active Directory sunucunuzun bağlantısını, varsayılan olarak 3268 değerini taşıyan Global Catalog bağlantı noktasını kullanarak gerçekleştirin. Ayrıntılı bilgi için Microsoft dokümanlarınıza bakın. |
| Character is invalid at location | Bu, özel şemadaki bilgilerin bazılarının geçersiz olduğu anlamına gelir. Özel şemalarda geçerli olan sınırlar hakkında bilgi edinmek için Directory API: Custom User Fields (Directory API: Özel Kullanıcı Alanları) başlıklı makaleyi inceleyin.
İzleme düzeyi günlüklerini etkinleştirdiyseniz özel şema için HTTP isteğinin tamamını da görebilirsiniz. |
| java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded |
Tanımlı bellek sınırı aşıldı. Bu etkinlik senkronizasyonun başarısız olmasına neden oldu.
Bu sorunu çözmek için Bellekle ilgili hatalar görürsem ne yapmam gerekir? başlıklı makaleyi inceleyin. |
| Failed trying to connect to the specified LDAP server | GCDS, LDAP sunucusuna bağlanamıyor. Aşağıdakilerden emin olun:
|
| Network problem: Unable to connect to the specified LDAP server | GCDS, LDAP sunucusunu bulamıyor. GCDS çalıştıran bilgisayarın belirtilen ana bilgisayar ve bağlantı noktasına erişebildiğinden emin olun. |
| Authentication problem: Unable to connect using the credentials supplied | LDAP sunucusu, kimlik doğrulama sorunu nedeniyle GCDS isteklerini reddediyor.
Yetkili kullanıcının ve şifresinin doğru olduğundan emin olun. Yetkili kullanıcıyı tam DN'sini kullanarak eklemeniz gerekir. Yetkili kullanıcının eklenmesiyle ilgili ayrıntılı bilgi için LDAP bağlantı ayarları başlıklı makaleyi inceleyin. |
| Failed to execute query at Base DN <base-dn> | GCDS, ana DN'ye bağlanamıyor. Aşağıdakilerden emin olun:
|
| Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException | GCDS, LDAP sunucusundan bilgileri alamıyor. Aşağıdakilerden emin olun:
|
|
Member already exists |
Bu hata mesajını aşağıdaki durumlarda görebilirsiniz:
Kutunun işaretini kaldırın veya takma adla ilişkili kullanıcı adlarından birini değiştirin. Günlüklerde "Error while adding member user-email-address to group group-email-address due to address collision" (Adres çakışması nedeniyle group-email-address grubuna user-email-address üyesi eklenirken hata oluştu) mesajını görürseniz aşağıdakileri kontrol edin:
|
İlgili konu
Yaygın GCDS sorunlarını giderme
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.
