Mensagens de erro do GCDS

Talvez você encontre as mensagens de erro a seguir quando usar o Google Cloud Directory Sync (GCDS). Consulte a tabela abaixo para resolver erros.

Testar o Log Analyzer

Esta ferramenta identifica a maioria dos problemas alguns instantes após o envio.

Envie seus registros de trace (como arquivos ZIP ou descompactados) para o Log Analyzer do Google Admin Toolbox.
Para fazer a análise avançada de registros, envie arquivos descompactados para o Log Analyzer 2.

Saiba mais sobre como ativar o registro no nível do rastreamento.

Mensagens de erro e soluções

Mensagem de erro	Descrição e solução
Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative names present Network problem: Unable to connect to the specified LDAP server: simple bind failed: servername:636, reason: SSLHandshakeException - No subject alternative DNS name matching servername found	O nome comum (CN, na sigla em inglês) e o nome alternativo do assunto (SAN, na sigla em inglês) do certificado não correspondem ao nome do servidor LDAP no arquivo de configuração do GCDS. Para corrigir isso, siga uma destas etapas: Corrija o arquivo de configuração do GCDS: se você adicionou o endereço IP do servidor LDAP na configuração do GCDS, digite também o nome de domínio totalmente qualificado (FQDN, na sigla em inglês). Por exemplo, dc01.solarmora.com. Adicione um SAN ao certificado: confirme que o SAN inclui o nome do servidor LDAP que você está usando na configuração do GCDS. Como solução temporária, você pode desativar a identificação de endpoints adicionando uma nova linha aos arquivos config-manager.vmoptions e sync-cmd.vmoptions na pasta de instalação do GCDS. Remova a quebra de linha antes de adicionar aos arquivos: -Dcom.sun.jndi.ldap.object. disableEndpointIdentification=true
sun.security.provider.certpath.SunCertPathBuilder Exception: unable to find valid certification path to requested target ldap_simple_bind_s() failed: Strong Authentication Required	Siga as etapas em Resolver problemas relacionados a certificados.
InvalidCipherTextException: Invalid encryption parameters. Salt/Iteration/Initialization Vector	Se você executa o GCDS em um computador que não tem uma GUI, talvez não tenha importado a chave corretamente. Confira as etapas em Como autorizo o GCDS em um computador sem GUI?
java.lang.RuntimeException: Encountered unrecoverable SQLException. The state database specified "path-to-folder\syncState\folder-name"	Localize e exclua a pasta identificada na mensagem. Em seguida, inicie a sincronização novamente.
java.sql.SQLException: Invalid checksum on Page	Outro processo está acessando a pasta ou os arquivos de cache ao mesmo tempo que o GCDS. Para resolver problemas, faça o download e execute o Process Monitor da Microsoft e crie um filtro. Nas opções de filtro, use Path, contém e path-to-folder\syncState para identificar os processos. que acessam a pasta ou os arquivos. Para mais informações, acesse Process Monitor.
Invalid Input: query	Você inseriu uma consulta inválida no campo Consulta de pesquisa de usuários . Remova a consulta de pesquisa ou verifique se ela atende às diretrizes da página Pesquisar usuários. Para mais informações sobre as consultas de pesquisa dos usuários, acesse Omitir dados com regras de exclusão e consultas.
SocketException - Connection reset	Se você receber essa mensagem quando estiver se conectando ao servidor LDAP, o servidor fechou a conexão. As possíveis razões são: Você está usando o LDAP+SSL, e o servidor LDAP não está configurado para aceitar os parâmetros TLS compatíveis com o GCDS (por exemplo, pacote de criptografia). Confirme que seu servidor LDAP tem as configurações e atualizações de segurança mais recentes. Uma regra de firewall está bloqueando a conexão.
A lock could not be obtained within the time requested	Para solucionar esse problema, siga estas etapas: Verifique se apenas uma instância do GCDS está em execução no seu computador. Só é possível executar uma instância do GCDS por vez usando o mesmo Arquivo XML. Reinicie o sistema para garantir que nenhum outro processo esteja acessando o banco de dados em cache do GCDS. Em seguida, faça a sincronização novamente. Se o problema persistir, localize e renomeie a pasta SyncState para forçar o GCDS a criar um novo banco de dados em cache. A pasta fica no diretório principal (Linux) ou na pasta de perfil do usuário (Windows).
Error 400: invalid_request: The version of the app you're using doesn't include the latest security features to keep you protected. Please make sure to download from a trusted source and update to the latest, most secure version.	Confirme que você está usando a versão mais recente do GCDS. Veja mais detalhes em Atualizar o GCDS.
java.sql.SQLException: Directory <directory> cannot be created.	O GCDS exige permissão total para o diretório manter o banco de dados de estados de sincronização. Você pode ver esse erro nestas situações: O GCDS está sendo executado por um usuário diferente do que fez a instalação As permissões mudaram desde a instalação
org.jdom.input. JDOMParseException: Error on line 1: Content is not allowed in prolog	O GCDS está tentando carregar um arquivo de configuração com uma codificação de caracteres não compatível. O GCDS usa como padrão a codificação de caracteres UTF-8. Use a mesma codificação para os arquivos de configuração, embora outras codificações sejam compatíveis. Para resolver o problema: Mude a codificação do seu arquivo de configuração para UTF-8: Abra um editor de texto. Salve o arquivo com outra codificação. Veja se o conteúdo do seu arquivo de configuração está correto. Tente carregar o arquivo de configuração no GCDS novamente. As codificações não compatíveis mais comuns são UTF-7 e UTF-8 BOM.
javax.net.ssl. SSLHandshakeException: connection during handshake	Um problema na conexão de rede impediu o GCDS de concluir um handshake do Secure Sockets Layer (SSL) com o servidor do Google. Esse problema pode ocorrer quando um computador está roteando um pacote com muita lentidão ou o ISP perde o serviço temporariamente. O GCDS faz até três tentativas de concluir o handshake do SSL. Se a mensagem a seguir aparecer nos registros, é porque o GCDS concluiu o handshake nas tentativas seguintes e nenhuma outra ação será necessária: [usersyncapp.sync.FullSyncAgent] No differences detected, no changes necessary. Veja com o administrador da rede local o que pode estar causando a interrupção da rede.
Quota exceeded for the current request	O GCDS está temporariamente impedido de usar as APIs do Google devido à sobrecarga. Aguarde 24 horas antes de tentar sincronizar novamente porque talvez você tenha atingido um limite da cota de APIs. Se você vir essa mensagem de erro novamente, verifique o resumo final de sincronização. Se não houve falha na sincronização de nenhum usuário, isso significa que o GCDS repetiu a solicitação bloqueada e teve êxito, e nenhuma ação adicional será necessária. Os limites da API do Google são suficientes para o uso diário. Mas você pode atingir um limite se simular várias sincronizações ou sincronizar todas as senhas dos usuários com o GCDS. Se você inserir o comando sync-cmd com um script automatizado, tente executar esse comando menos vezes ao dia. Se esse for um problema crítico, tente usar outra conta de administrador para autenticar no GCDS ou use a autenticação do OAuth.
java.lang.RuntimeException: Unknown LDAP search rule scope "null"	Uma regra em uma das seguintes seções do Gerenciador de configuração está vazia: Configuração LDAPUnidades organizacionais Regras de pesquisa Configuração LDAPUsuáriosSincronização de usuários Configuração LDAPGruposRegras de pesquisa em grupos Configuração LDAPPerfis de usuáriosSincronização de perfis de usuário Configuração LDAPContatos compartilhadosSincronização de contatos Veja mais informações em Configurar a sincronização com o Gerenciador de configuração.
Invalid digest length for password	O método de criptografia para sincronização de senhas não foi configurado corretamente no Gerenciador de configuração, ou o servidor LDAP usa um método de criptografia incompatível com o GCDS. Os métodos compatíveis são texto simples, Base64, MD5 e SHA1. Para sincronizar senhas com o Microsoft Active Directory, use o Password Sync. Veja mais informações em Como sincronizar senhas? e Atualizar o GCDS.
0 nested group(s)	O GCDS não está distinguindo corretamente usuários e grupos aninhados no seu servidor LDAP. Para resolver o problema: Adicione a seguinte linha ao arquivo de configuração na seção <features>: GROUP_NESTED_GROUPS_AS_USERS Coloque a linha entre as tags <optional>. Salve o arquivo de configuração e sincronize.
Suspend user	O GCDS pode tentar fazer mudanças inesperadas se você fizer uma sincronização com um arquivo de configuração duplicado fora do Gerenciador de configuração. O novo arquivo de configuração acessa o mesmo cache que o original, e as inconsistências entre os dois podem levar à suspensão dos usuários. Para duplicar um arquivo de configuração do GCDS, use sempre a opção Salvar como no Gerenciador de configurações. Isso garante que o novo arquivo de configuração tenha um cache próprio. Veja mais informações em Usar arquivos de configuração.
Skipping unknown member	Você está usando um arquivo de configuração XML do GCDS mais antigo, e o GCDS encontrou um participante do grupo que não está incluído nas regras de pesquisa de usuário da sua configuração. Inclua todos os participantes e proprietários do grupo nas regras de pesquisa de usuários, mesmo se você não quiser sincronizar esses usuários com o domínio do Google. O GCDS precisa extrair os endereços de e-mail desses usuários para processar os grupos corretamente. Como alternativa, crie um novo arquivo de configuração XML em branco. O GCDS vai ativar a sincronização independente de grupo, o que obriga o GCDS a corrigir os participantes do grupo, sem considerar as regras de sincronização de usuários. Se você não tiver certeza, essa é a opção recomendada. Ao fazer qualquer mudança na configuração ou criar um novo arquivo de configuração, execute uma simulação e analise os resultados antes de executar uma sincronização completa. Veja mais informações em Definir a lista de usuários.
com.google.data.client. GoogleServiceException: Invalid credentials	A conta especificada no Gerenciador de configuração não é de um administrador, ou o nome de usuário e a senha estão incorretos. No "Gerenciador de configuração", acesse Google DomainConfigurações e confira as informações da conta de administrador especificadas no Endereço de e-mail do administrador. Veja mais informações em Definir as configurações do domínio do Google.
com.google.gdata.util. ResourceNotFoundException:	O atributo da chave de sincronização especificado na seção Contatos compartilhados do Gerenciador de configuração retorna valores vazios do servidor LDAP. Selecione um atributo do servidor LDAP que contenha o valor da chave de sincronização para cada recurso e nunca retorne uma cadeia de caracteres nula ou vazia.
Computed differences exceed configured deletion limits, not applying changes	O limite de exclusão ou suspensão definido no GCDS foi atingido. Altere a configuração dos Limites de exclusão no GCDS para evitar esse erro ou confira no registro de sincronização mais detalhes sobre o que foi excluído ou suspenso. Depois decida se você precisa alterar o limite.
InvalidEmail	O GCDS está tentando criar um usuário ou alias de e-mail que exista em um domínio externo à sua Conta do Google. Tente estas opções: No Gerenciador de configuração, acesse Contas de usuárioRegras de exclusão e crie regras de exclusão para excluir usuários em domínios externos. Altere as regras de pesquisa dos usuários para que usuários de domínios externos não apareçam na pesquisa. Adicione o domínio que está faltando à sua Conta do Google como um domínio secundário.
Domain user limit reached	O GCDS está sincronizando mais usuários do que o número provisionado para sua conta. Tente estas opções: No Gerenciador de configuração, acesse Contas de usuárioRegras de pesquisa e limite o escopo para retornar menos usuários. No Gerenciador de configuração, confira se você especificou o DN correto que aponta para a raiz onde estão só os usuários que precisam ser importados para o domínio do Google.
java.lang.RuntimeException: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]	É possível que um DN de base especificado no Gerenciador de configuração aponte para um objeto que não existe no servidor LDAP. Confira o DN de base especificado nas seções de filtro de conexão LDAP, usuário, grupo, perfil e contatos compartilhados. Use um objeto já existente como o DN de base para cada um.
java.security.cert. CertPathValidatorException: revocation status check failed: no CRL found	Outro serviço ou dispositivo de rede está impedindo o GCDS de entrar em contato com a autoridade de certificação para o certificado HTTPS usado para APIs. Verifique se há regras de firewall ou proxy que restrinjam as conexões do computador que executa o GCDS. Se for necessário usar um proxy para acessar a Web no computador que executa o GCDS, ele vai precisar ser configurado corretamente. Para contornar o problema, você pode desativar a verificação da lista de revogação de certificado. Para desativar a verificação da CRL, adicione estas linhas aos arquivos config-manager.vmoptions e sync-cmd.vmoptions no diretório de instalação do GCDS: -Dcom.sun.net.ssl.checkRevocation=false -Dcom.sun.security.enableCRLDP=false Veja mais informações em Como o GCDS verifica listas de revogação de certificados.
javax.naming.directory. InvalidSearchFilterException: Unbalanced parenthesis; remaining name	As consultas especificadas em uma ou mais das seguintes páginas do Gerenciador de configuração não têm parênteses balanceados: Configuração LDAPUnidades organizacionaisRegras de pesquisa Configuração LDAPUsuáriosSincronização de usuários Configuração LDAPGruposRegras de pesquisa em grupos Configuração LDAPPerfis de usuárioSincronização de perfis de usuário Configuração LDAPContatos compartilhadosSincronização de contatos
Root exception is javax.naming. CommunicationException: servername:389	O GCDS não resolve o nome de servidor LDAP informado. Digite um nome de domínio totalmente qualificado para o servidor LDAP e confirme que o computador que executa o GCDS pode resolvê-lo. Observação: ao usar o Active Directory, use o nome totalmente qualificado do seu domínio como o nome do servidor.
SSL peer shut down incorrectly	Esse problema geralmente se deve ao tráfego forçado por um proxy. Se você estiver usando um proxy, será preciso definir as configurações de proxy do GCDS. Para que o GCDS possa se conectar a esses URLs e portas específicos, siga as etapas em Permitir acesso a URLs e portas. O software de segurança no computador local pode criar problemas de conexão. Peça ao administrador para desativar qualquer software de segurança na máquina cliente e tente novamente.
You are not authorized to access this API	Confirme que você ativou as APIs do Google. Veja mais informações em Autorizar sua Conta do Google.
Domain user limit exceeded	Você tentou adicionar mais usuários do que o número de licenças. Entre em contato com seu representante de vendas para comprar mais licenças ou mude suas consultas LDAP para sincronizar menos usuários.
java.lang.RuntimeException: Failed to execute query because the object at Base DN: "DC=domain,DC=com" is missing or inaccessible	Comece verificando o nome do domínio na guia Configuração LDAP e em qualquer regra de pesquisa quando você tiver definido uma modificação do DN de base. Se isso não resolver o problema e você tiver certeza de que o DN é válido, talvez haja algo errado na resolução de DNS. Outras informações sobre erros podem aparecer no registro da seguinte forma: javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection refused: connect]] javax.naming.PartialResultException [Root exception is javax.naming.CommunicationException: domain.com:389 [Root exception is java.net.ConnectException: Connection timed out: connect]] Esses erros identificam que o nome de host está recusando a conexão ou excedendo o tempo limite. Faça uma pesquisa no DNS com esse nome de host e confira se todos os endereços que retornam são válidos e permitem conexões na porta configurada. Observação: esses erros podem ocorrer mesmo quando você especifica um nome de host ou endereço IP válido na configuração do GCDS. O Active Directory pode emitir uma resposta de referência LDAP, direcionando o GCDS para se conectar por um nome de host. Talvez esse seja o nome do host que não está sendo resolvido. Você pode evitar essas referências estabelecendo uma conexão com o servidor Active Directory por meio da porta do Catálogo Global, cujo número padrão é 3268. Veja mais detalhes na documentação da Microsoft.
Character is invalid at location	Algumas das informações no esquema personalizado não são válidas. Para verificar os limites que se aplicam ao esquema personalizado, acesse API Directory: campos de usuário personalizados. Se você tiver registros de nível de rastreamento ativados, também poderá ver a solicitação HTTP completa do esquema personalizado.
java.util.concurrent. ExecutionException: java.lang.OutOfMemoryError: GC overhead limit exceeded	O limite de memória definido foi excedido. Esse evento causou a falha da sincronização. Para resolver esse problema, acesse E se os erros estiverem relacionados à memória?.
Failed trying to connect to the specified LDAP server	O GCDS não consegue se conectar ao servidor LDAP. Confirme o seguinte: Você está usando o protocolo de comunicação correto. Se o servidor LDAP exigir um protocolo seguro, use LDAP + SSL. O servidor LDAP está ativo e não tem problemas de conexão.
Network problem: Unable to connect to the specified LDAP server	O GCDS não encontrou o servidor LDAP. Confira se o computador que está usando o GCDS tem acesso ao host e à porta definidos.
Authentication problem: Unable to connect using the credentials supplied	O servidor LDAP está rejeitando solicitações do GCDS devido a um problema de autenticação. Confira se o usuário autorizado e a senha estão corretos. Adicione o usuário autorizado usando o DN completo. Veja mais detalhes sobre como adicionar o usuário autorizado em Configurações de conexão LDAP.
Failed to execute query at Base DN <base-dn>	Não é possível conectar o GCDS ao DN de base. Confirme o seguinte: O DN de base existe no servidor LDAP. O usuário autorizado tem permissões para o DN de base. Veja mais detalhes em Configurações da conexão LDAP.
Failed to execute query at Base DN <base-dn> for attribute: <attribute>, reason: NameNotFoundException	O GCDS não está recuperando informações do servidor LDAP. Confirme o seguinte: O objeto <base-dn> existe, e o usuário autorizado pode acessá-lo. Veja mais detalhes em Configurações da conexão LDAP. O atributo <attribute> do objeto <base-dn> existe no servidor LDAP.
Member already exists	Você pode ver esse erro nestas situações: Você tem um participante com o endereço LDAP principal que é um alias no Google Workspace. Se possível, evite esta situação. Por exemplo, use um nome de usuário diferente para o alias. Uma conta de usuário tem o mesmo nome de usuário para dois endereços de alias, e você marcou a caixa Replace domain names in LDAP email addresses na página Google Domain Configuration. Quando você marca a caixa, os dois endereços de e-mail são modificados para corresponder ao domínio listado no campo Alternate email domain. Desmarque a caixa ou mude um dos nomes de usuário do alias. Se você também vir a mensagem "Erro ao adicionar o membro user-email-address ao grupo group-email-address devido ao conflito de endereços" nos registros, verifique se: O GCDS excluiu o usuário com user-email-address da sincronização com base nas regras de exclusão. Verifique suas regras de exclusão e tente novamente. Conheça mais detalhes em Omitir dados com regras de exclusão e consultas. Você atualizou o usuário ou o grupo fora do GCDS. Limpe o cache e tente novamente.

Tema relacionado

Resolver problemas comuns do GCDS

_{Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.}

Isso foi útil?

Como podemos melhorá-lo?