As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# RabbitMQ no Amazon MQ: ARN LDAP inválido
<a name="troubleshooting-action-required-codes-invalid-arn-ldap"></a>

 O RabbitMQ no Amazon MQ gerará um código obrigatório de ação crítica INVALID\_ARN\_LDAP quando o ARN configurado para a senha da conta de serviço LDAP for inválido ou inacessível. Isso se aplica aos ARNs especificados em `aws.arns.auth_ldap.dn_lookup_bind.password` ou`aws.arns.auth_ldap.other_bind.password`, que devem fazer referência a AWS Secrets Manager segredos contendo senhas em texto simples. 

 Um agente na quarentena do RABBITMQ\_INVALID\_ARN\_LDAP não pode se autenticar com a conta de serviço LDAP, tornando a autenticação LDAP indisponível. Se o LDAP for o único método de autenticação configurado, os usuários não conseguirão se conectar ao agente. ARNs inválidos podem ser causados por sintaxe de ARN malformada, referências a segredos inexistentes, segredos localizados em uma região AWS diferente da corretora ou permissões insuficientes de secretsmanager: na função do IAM. GetSecretValue 

## Diagnosticando e abordando RABBITMQ\_INVALID\_ARN\_LDAP
<a name="w2aac40c31b7"></a>

 Para diagnosticar e resolver o código obrigatório da ação RABBITMQ\_INVALID\_ARN\_LDAP, você deve usar o Amazon Logs e o console. CloudWatch 

**Para resolver o problema de ARN LDAP inválido**

1. Navegue até o Amazon CloudWatch Logs Insights e execute a seguinte consulta no grupo de registros do seu corretor`/aws/amazonmq/broker/<broker-id>/general`:

   ```
   fields @timestamp, @message
   | sort @timestamp desc
   | filter @message like /error.*aws_arn_config/
   | limit 10000
   ```

1. Procure mensagens de erro semelhantes a:

   ```
   [error] <0.254.0> aws_arn_config: {<<"could not resolve ARN 'arn:aws:secretsmanager:xxx' for configuration 'aws.arns.auth_ldap.dn_lookup_bind.password', error: \"AWS service is unavailable\"">>,{error,"AWS service is unavailable"}}
   ```

1. Verifique o segredo do Secrets Manager e corrija quaisquer problemas, como:
   + Verifique se o segredo existe na mesma AWS região do corretor
   + Confirme se a sintaxe do ARN está correta
   + Certifique-se de que a função do IAM tenha secretsmanager: permissões GetSecretValue 

1. Atualize a configuração do broker e reinicialize o broker.