Si vous rencontrez des erreurs avec le service LDAP sécurisé, suivez les instructions ci-dessous.
Mon client LDAP ne parvient pas à se connecter au service LDAP sécuriséPour résoudre les problèmes de connectivité entre votre client LDAP et le service LDAP sécurisé, consultez Tests de connectivité au service LDAP sécurisé.
L'erreur ADMIN_LIMITED_EXCEEDED apparaît lorsque votre quota LDAP est épuisé.
Lorsque le champ d'application utilisé est trop large pour vos besoins, le service LDAP doit effectuer des recherches inutiles qui sont comptabilisées dans votre quota. Pour éviter cette situation, assurez-vous de ne pas utiliser de requêtes LDAP avec une base de recherche trop large pour vos besoins.
Par exemple, si votre application nécessite un nom distinctif de base de groupe, la requête LDAP fonctionnera correctement si vous saisissez dc=exemple,dc=com
. Cependant, le service LDAP sécurisé est obligé d'appliquer la recherche à tous les objets de votre annuaire, y compris les utilisateurs et les groupes.
Saisissez plutôt ou=Groups,dc=exemple,dc=com
pour que la recherche du service LDAP sécurisé se limite aux groupes. De même, saisissez ou=Sales,ou=Users,dc=exemple,dc=com
pour limiter la recherche aux utilisateurs de l'unité organisationnelle Ventes, ou ou=Users,dc=exemple,dc=com
pour rechercher des utilisateurs et non des groupes.
Si vous avez besoin d'aide concernant ces instructions, veuillez contacter l'assistance Google.
Requêtes LDAP excessives avec Splunk
Lors de la connexion de Splunk au service LDAP sécurisé, veillez à utiliser la version 8.1.4 ou une version plus récente de Spunk. Si vous utilisez une version plus ancienne, comme la version 8.1.3, un nombre excessif de requêtes LDAP peut être envoyé au serveur LDAP, ce qui risque d'épuiser rapidement votre quota LDAP. Pour en savoir plus sur les problèmes de la version 8.1.3 de Splunk, consultez les problèmes connus.