Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# RabbitMQ en Amazon MQ: ARN de LDAP no válido
<a name="troubleshooting-action-required-codes-invalid-arn-ldap"></a>

 RabbitMQ en Amazon MQ generará un código de acción crítica INVALID\_ARN\_LDAP cuando el ARN configurado para la contraseña de la cuenta de servicio LDAP no sea válido o sea inaccesible. Esto se aplica a los ARN especificados en o, que deben hacer referencia a secretos que contengan contraseñas de texto simple. `aws.arns.auth_ldap.dn_lookup_bind.password` `aws.arns.auth_ldap.other_bind.password` AWS Secrets Manager 

 Un agente en cuarentena RABBITMQ\_INVALID\_ARN\_LDAP no puede autenticarse con la cuenta de servicio LDAP, lo que hace que la autenticación LDAP no esté disponible. Si LDAP es el único método de autenticación configurado, los usuarios no podrán conectarse al agente. Los ARN no válidos pueden deberse a una sintaxis de ARN mal formada, a referencias a secretos inexistentes, a secretos ubicados en una AWS región diferente a la del agente o a permisos insuficientes de secretsmanager: en la función de IAM. GetSecretValue 

## Diagnóstico y tratamiento de RABBITMQ\_INVALID\_ARN\_LDAP
<a name="w2aac40c31b7"></a>

 Para diagnosticar y abordar el código de acción requerida por RABBITMQ\_INVALID\_ARN\_LDAP, debe usar Amazon Logs y la consola. CloudWatch 

**Para resolver el problema del ARN de LDAP no válido**

1. Navegue hasta Amazon CloudWatch Logs Insights y ejecute la siguiente consulta en el grupo de registros de su agente`/aws/amazonmq/broker/<broker-id>/general`:

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. Busque mensajes de error similares a los siguientes:

   ```
   [error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. Comprueba el secreto de Secrets Manager y soluciona cualquier problema como:
   + Compruebe que el secreto existe en la misma AWS región que el corredor
   + Confirme que la sintaxis del ARN es correcta
   + Asegúrese de que el rol de IAM tenga permisos secretsmanager: GetSecretValue 

1. Actualice la configuración del corredor y reinícielo.