セキュア LDAP サービスに関するエラーが発生した場合は、以下の手順を実施してください。
LDAP クライアントをセキュア LDAP サービスに接続できないLDAP クライアントからセキュア LDAP サービスへの接続に関するトラブルシューティングを実施するには、セキュア LDAP の接続テストをご覧ください。
LDAP の割り当てが消費された場合は、ADMIN_LIMIT_EXCEEDED エラーが表示されます。
必要以上に広いスコープを使用すると、LDAP サービスで不要な検索が行われ、それによって割り当てが消費されてしまいます。このような状況を回避するには、必要以上に対象の広い検索ベースで LDAP クエリを使用しないようにします。
たとえば、ご利用のアプリケーションがグループベース DN を要求する場合、「dc=example,dc=com」と入力すれば、LDAP クエリは適切に動作します。ただし、こうすると、セキュア LDAP サービスによりディレクトリ内のすべてのオブジェクト(ユーザーとグループを含む)が検索されることになります。
代わりに「ou=Groups,dc=example,dc=com」と入力すると、セキュア LDAP サービスの検索対象はグループのみになります。同様に、「ou=Sales,ou=Users,dc=example,dc=com」と入力すると組織部門「Sales」内のユーザーのみが検索対象になり、「ou=Users,dc=example,dc=com」と入力するとグループではなくユーザーのみが検索対象になります。
これらの手順についてサポートが必要な場合は、Google サポートにお問い合わせください。
Splunk により大量の LDAP クエリが発行される場合
Splunk をセキュア LDAP サービスに接続する際は、Splunk のバージョン 8.1.4 以降を使用してください。8.1.3 などの古いバージョンの Splunk を使用している場合、LDAP サーバーに大量の LDAP クエリが発行され、LDAP の割り当てがすぐに消費されてしまう可能性があります。Splunk バージョン 8.1.3 に関する問題について詳しくは、Splunk の既知の問題に関するページをご確認ください。
