Wenn Sie Fehler mit dem Secure LDAP-Dienst feststellen, folgen Sie der Anleitung unten.
Mein LDAP-Client kann sich nicht mit dem Secure LDAP-Dienst verbindenInformationen zur Fehlerbehebung beim Verbinden Ihres LDAP-Clients mit dem Secure LDAP-Dienst finden Sie unter Verbindung testen und Fehler beheben.
Der Fehler „ADMIN_LIMITED_EXCEEDED“ tritt auf, wenn Ihr LDAP-Kontingent ausgeschöpft ist.
Wenn Sie ohne Not einen größeren Umfang verwenden, muss der LDAP-Dienst unnötige Suchvorgänge ausführen, die auf Ihr Kontingent angerechnet werden. Das können Sie vermeiden. Dafür definieren Sie LDAP-Abfragen möglichst konkret und gezielt für ihren Zweck.
LDAP-Abfragen nach dem Base-DN einer Gruppe funktionieren beispielsweise problemlos, wenn Sie dc=beispiel,dc=de eingeben. Allerdings ist der Secure LDAP-Dienst dadurch gezwungen, in allen Objekten Ihres Verzeichnisses (einschließlich Nutzern und Gruppen) zu suchen.
Wenn Sie stattdessen ou=Gruppen,dc=beispiel,dc=de eingeben, sucht der Secure LDAP-Dienst nur in Gruppen. Und noch ein ähnliches Beispiel: Wenn nach Nutzern in der Organisationseinheit „Vertrieb“ gesucht werden soll, geben Sie entsprechend ou=Vertrieb,ou=Nutzer,dc=beispiel,dc=de ein – ODER geben Sie ou=Nutzer,dc=beispiel,dc=de ein, um nur nach Nutzern und nicht nach Gruppen zu suchen.
Wenn Sie hierbei Hilfe benötigen, wenden Sie sich bitte an den Google-Support.
Übermäßige LDAP-Abfragen mit Splunk
Wenn Sie Splunk mit Secure LDAP verbinden möchten, benötigen Sie die Splunk-Version 8.1.4 oder neuer. Wenn Sie eine ältere Splunk-Version – wie z. B. Version 8.1.3 – verwenden, werden möglicherweise übermäßig viele LDAP-Anfragen an den LDAP-Server gesendet, sodass Ihr Kontingent schnell erschöpft sein könnte. Weitere Informationen zu den Problemen mit Splunk-Version 8.1.3 finden Sie in diesem englischsprachigen Hilfeartikel.
