4 テストおよびトラブルシューティング

コネクタをデプロイした後、テストを行いコネクタが正常に機能することを確認する必要があります。この章では、コネクタのテストに関連する次のトピックについて説明します。

テスト・ケースの実行
トラブルシューティング

4.1 テスト・ケースの実行

テスト・ユーティリティを使用すると、ターゲット・システムへの接続およびターゲット・システムでの基本操作の実行に関する問題の原因を特定できます。

テスト・ユーティリティを使用するには、次のようにします。

インストール・メディアのtestディレクトリの内容をOIM_HOME/xellerate/eDir/test/troubleshootディレクトリにコピーします。

global.propertiesファイル内に必要な値を指定します。

このファイルはOIM_HOME/xellerate/eDir/test/troubleshootディレクトリにあります。次の表に、テストを実行するための情報を指定するこのファイルのセクションを示します。

セクション	情報
Novell eDirectory Server Parameters	Novell eDirectoryへの接続に必要なパラメータ指定する必要のある値の詳細は、「ITリソースの構成」を参照してください。
Create User Parameters	ターゲット・システムでのユーザーの作成に必要な値
Modify User Parameters	ユーザーの変更に必要な値。
Delete User Parameters	削除するユーザーのDN。

次のパスをCLASSPATH環境変数に追加します。

OIM_HOME/xellerate/lib/xlLogger.jar
OIM_HOME/xellerate/lib/xlUtils.jar
OIM_HOME/xellerate/JavaTasks/eDirProv.jar
OIM_HOME/xellerate/ScheduleTask/eDirRecon.jar
OIM_HOME/xellerate/JavaTasks/ldap.jar
OIM_HOME/xellerate/ext/log4j-1.2.9.jar

次のようにして、global.propertiesファイルのASCII形式のコピーを作成します。

注意:
global.propertiesファイルの内容を変更するたびに、この手順を実行してください。
1. コマンド・ウィンドウで、次のディレクトリに移動します。
```
OIM_HOME/xellerate/eDir/test/troubleshoot
```
2. 次のコマンドを入力します。
```
native2ascii global.properties troubleshoot.properties
```
  native2asciiコマンドを実行すると、troubleshoot.propertiesファイルが作成されます。このファイルの内容は、global.propertiesファイルの内容のASCII形式のコピーです。

次のテストを実行します。

Novell eDirectoryユーザーを作成するには、次のコマンドを入力します。

java
-DpropertyFile=OIM_HOME/xellerate/eDir/test/troubleshoot/troubleshoot.properties
-Dlog4j.configuration=file:/OIM_HOME/xellerate/eDir/test/troubleshoot/log.properties
TroubleShootingUtilityLdap createUser

Novell eDirectoryユーザーを変更するには、次のコマンドを入力します。

java
-DpropertyFile=OIM_HOME/xellerate/eDir/test/troubleshoot/troubleshoot.properties
-Dlog4j.configuration=file:/OIM_HOME/xellerate/eDir/test/troubleshoot/log.properties
TroubleShootingUtilityLdap modifyUser

Novell eDirectoryユーザーを削除するには、次のコマンドを入力します。

java
-DpropertyFile=OIM_HOME/xellerate/eDir/test/troubleshoot/troubleshoot.properties
-Dlog4j.configuration=file:/OIM_HOME/xellerate/eDir/test/troubleshoot/log.properties
TroubleShootingUtilityLdap deleteUser

4.1.1 部分リコンシリエーションのテスト

部分リコンシリエーションをテストするために、CustomizedReconQuery ITリソース・パラメータの値として次のタイプの問合せ条件を指定できます。

CustomizedReconQueryパラメータに割り当てられる値:

group=group1

結果: group1に属するユーザーのレコードがリコンサイルされます。
CustomizedReconQueryパラメータに割り当てられる値:

sn=Doe&group=group1

結果: 姓がDoeでありgroup1に属するユーザーのレコードがリコンサイルされます。
ロールと基本的な属性で構成される問合せ
- CustomizedReconQueryパラメータに割り当てられる値: sn=Doe&role=role1
  
  結果: 姓がDoeでありrole1に属するユーザーがリコンサイルされます。
- CustomizedReconQueryパラメータに割り当てられる値: sn=Doe&role=role1,role2
  
  結果: 姓がDoeであり、role1とrole2の両方に属するユーザーがリコンサイルされます。
CustomizedReconQueryパラメータに割り当てられる値:

sn=Doe&group=group1&role=role1

結果: 姓がDoeでありgroup1にもrole1にも属するユーザーのレコードがリコンサイルされます。

4.1.2 バッチ・リコンシリエーションのテスト

ユーザー・レコードのバッチ処理やデータ・ページングに基づくリコンシリエーションをテストするには、ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定します。

StartRecordの値を1に設定し、BatchSizeの値を0に設定し、NumberOfBatchesの値をAll Availableに設定すると、すべてのユーザーがリコンサイルされます。
StartRecordの値を1に設定し、BatchSizeの値を5に設定し、NumberOfBatchesの値を50に設定すると、レコード1から始まるユーザー・レコードが50のバッチでリコンサイルされます。各バッチには5のレコードが含まれます。
StartRecordの値を200に設定し、BatchSizeの値を5に設定し、NumberOfBatchesの値を50に設定すると、レコード200から始まるユーザーが50のバッチでリコンサイルされます。各バッチには5のレコードが含まれます。

バッチ処理の結果は、次のパスにあるログ出力ファイルに表示されます。

JBOSS_HOME/server/default/log/server.log

このファイルでは、バッチ番号、リコンサイルされたユーザーのユーザーID、およびリコンシリエーションが成功したかどうかを確認できます。

4.2 トラブルシューティング

この項では、次のタイプの一般的なエラーを特定し解決する方法を説明します。

接続エラー
ユーザー作成エラー
ユーザー変更エラー
ユーザー削除エラー

4.2.1 接続エラー

次の表は、一般的な接続エラーの解決方法を示します。

問題の詳細解決方法

問題の詳細	解決方法
Oracle Identity ManagerはNovell eDirectoryとの接続を確立できません。表示されるエラー・メッセージ: ターゲット・サーバーへの接続中にエラーが発生しました表示されるエラー・コード: `INVALID_CONNECTION_ERROR`	Novell eDirectoryが稼働していることを確認します。 Oracle Identity Managerが稼働していることを確認します。すべてのアダプタがコンパイルされていることを確認します。「ITリソース」フォームを使用して、Oracle Identity Managerレコードを調べます。IPアドレス、管理者IDおよび管理者パスワードが正しいことを確認します。
ターゲットがありません。表示されるエラー・メッセージ: ターゲット・サーバーが使用できません表示されるエラー・コード: `TARGET_UNAVAILABLE_ERROR`	指定したNovell eDirectoryの接続値が正しいことを確認します。
表示されるエラー・メッセージ: パスワードが無効か正しくありません表示されるエラー・コード: `AUTHENTICATION_ERROR`	指定したNovell eDirectoryの接続値が正しいことを確認します。

Oracle Identity ManagerはNovell eDirectoryとの接続を確立できません。

表示されるエラー・メッセージ:

ターゲット・サーバーへの接続中にエラーが発生しました

表示されるエラー・コード:

INVALID_CONNECTION_ERROR

Novell eDirectoryが稼働していることを確認します。
Oracle Identity Managerが稼働していることを確認します。
すべてのアダプタがコンパイルされていることを確認します。
「ITリソース」フォームを使用して、Oracle Identity Managerレコードを調べます。IPアドレス、管理者IDおよび管理者パスワードが正しいことを確認します。

ターゲットがありません。

表示されるエラー・メッセージ:

ターゲット・サーバーが使用できません

表示されるエラー・コード:

TARGET_UNAVAILABLE_ERROR

指定したNovell eDirectoryの接続値が正しいことを確認します。

表示されるエラー・メッセージ:

パスワードが無効か正しくありません

表示されるエラー・コード:

AUTHENTICATION_ERROR

指定したNovell eDirectoryの接続値が正しいことを確認します。

4.2.2 ユーザー作成エラー

次の表は、一般的なユーザー作成エラーの解決方法を示します。

問題の詳細	解決方法
Oracle Identity Managerはユーザーを作成できません。表示されるエラー・メッセージ: 必要な情報がありません表示されるエラー・コード: `INSUFFICIENT_INFORMATION_PROVIDED`	指定したIPアドレス、管理者IDおよび管理者パスワードが正しいことを確認します。次の情報が指定されていることを確認します。ユーザーID ユーザー・パスワードユーザー・コンテナユーザーの名ユーザーの姓
Oracle Identity Managerはユーザーを作成できません。表示されるエラー・メッセージ: ユーザーはすでに存在します表示されるエラー・コード: `USER_ALREADY_EXISTS`	割り当てたIDのユーザーはNovell eDirectoryにすでに存在します。
Oracle Identity Managerはユーザーを作成できません。表示されるエラー・メッセージ: ネーミング例外が発生しました表示されるエラー・コード: `INVALID_NAMING_ERROR`	指定したNovell eDirectoryの接続値が正しいことを確認します。属性値がスキーマの定義に違反しているかどうか確認します。
Oracle Identity Managerはユーザーを作成できません。表示されるエラー・メッセージ: ユーザーを作成できませんでした表示されるエラー・コード: `USER_CREATION_FAILED`	1つ以上の属性値がスキーマ定義に違反しているのでユーザーを作成できません。
存在しない属性に値を追加しようとしたため、Create User機能は失敗しました。表示されるエラー・メッセージ: 属性が存在しません表示されるエラー・コード: `ATTRIBUTE_DOESNOT_EXIST`	`AttrName.Prov.Map.EDIR`参照定義で、デコード値がターゲット・システムにおいて有効な属性名かどうか確認します。
無効な値を指定したため、Create User機能は失敗しました。表示されるエラー・メッセージ: 属性に指定した値が無効です表示されるエラー・コード: `INVALID_ATTR_VALUE_ERROR`	ユーザー作成中に指定した値を確認します。

4.2.3 ユーザー変更エラー

次の表は、一般的なユーザー変更エラーの解決方法を示します。

問題の詳細	解決方法
Oracle Identity Managerはユーザーの値を変更できません。表示されるエラー・メッセージ: 属性値または状態が無効です表示されるエラー・コード: `INVALID_ATTR_MODIFY_ERROR`	指定した属性IDおよび値を確認します。
存在しない属性に値を追加しようとしたため、Modify User機能は失敗しました。表示されるエラー・メッセージ: 属性が存在しません表示されるエラー・コード: `ATTRIBUTE_DOESNOT_EXIST`	対応するプロセス・タスクから、コネクタの`AttrName`に指定された値を取得します。前の手順で取得した名前を使用して、デコード値がターゲットで有効な属性名かどうか、`AttrName.Prov.Map.EDIR`参照定義で確認します。
無効な値を指定したため、Modify User機能は失敗しました。表示されるエラー・メッセージ: 属性に指定した値が無効です表示されるエラー・コード: `INVALID_ATTR_VALUE_ERROR`	入力した値を確認します。
`AttrName.Prov.Map.EDIR`参照定義に存在しない属性に値を指定したため、Modify User機能は失敗しました。表示されるエラー・メッセージ: 1つ以上の属性マッピングがありません表示されるエラー・コード: `ATTR_MAPPING_NOT_FOUND`	対応するプロセス・タスクから、コネクタの`AttrName`に指定された値を取得します。前の手順で取得した名前を使用して、`AttrName.Prov.Map.EDIR`参照定義にエントリが作成されているかどうかを確認します。
重複する値を属性に指定したため、エラーが発生しました。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE_ERROR`	指定した属性は、システムの別のユーザーに対してすでに存在します。
Oracle Identity Managerはユーザーをコンテナから別のコンテナに移動できません。表示されるエラー・メッセージ: 異なるコンテナにユーザーを移動できませんでした表示されるエラー・コード: `USER_MOVE_FAILED`	一般的なエラー。詳細はログを調べてください。
Oracle Identity Managerはセキュリティ・グループにユーザーを追加できません。表示されるエラー・メッセージ: グループが存在しません表示されるエラー・コード: `SEC_GROUP_DOESNOT_EXIST`	指定したユーザー・セキュリティ・グループがNovell eDirectoryに存在しません。
Oracle Identity Managerはセキュリティ・グループにユーザーを追加できません。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE`	ユーザーはすでに指定したセキュリティ・グループのメンバーです。
Oracle Identity Managerはトラスティ権限をユーザーに追加できません。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE`	トラスティ権限がNovell eDirectoryのユーザーにすでに割り当てられているかどうかを確認します。
Oracle Identity Managerはロールをユーザーに追加できません。表示されるエラー・メッセージ: ロールが存在しません表示されるエラー・コード: `ROLE_DOESNOT_EXIST`	Oracle Identity Managerでユーザーに指定したロールがNovell eDirectoryに存在しません。Novell eDirectoryにロールを作成します。
Oracle Identity Managerはロールをユーザーに追加できません。表示されるエラー・メッセージ: ユーザーを更新できませんでした表示されるエラー・コード: `USER_UPDATE_FAILED`	一般的なエラー。詳細はログを調べてください。
Oracle Identity Managerはロールをユーザーに追加できません。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE`	ユーザーはすでにこのロールを割り当てられています。
Oracle Identity Managerは割り当てられたロールをユーザーから削除できません。表示されるエラー・メッセージ: 割当て済ロールを削除できませんでした表示されるエラー・コード: `USER_DELETE_ASSIGNED_ROLE_FAILED`	一般的なエラー。詳細はログを調べてください。
Oracle Identity Managerはネットワーク制限を追加できません。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE`	指定したネットワーク制限は、Novell eDirectoryのこのユーザーに対してすでに存在します。

4.2.4 ユーザー削除エラー

次の表は、一般的なユーザー削除エラーの解決方法を示します。

問題の詳細解決方法

問題の詳細	解決方法
Oracle Identity Managerはユーザーを削除できません。表示されるエラー・メッセージ: ユーザーが存在しません表示されるエラー・コード: `USER_DOESNOT_EXIST`	指定したユーザーがNovell eDirectoryに存在しません。

Oracle Identity Managerはユーザーを削除できません。

表示されるエラー・メッセージ:

ユーザーが存在しません

表示されるエラー・コード:

USER_DOESNOT_EXIST

指定したユーザーがNovell eDirectoryに存在しません。

問題の詳細	解決方法
Oracle Identity Managerはユーザーを作成できません。表示されるエラー・メッセージ: 必要な情報がありません表示されるエラー・コード: `INSUFFICIENT_INFORMATION_PROVIDED`	指定したIPアドレス、管理者IDおよび管理者パスワードが正しいことを確認します。次の情報が指定されていることを確認します。ユーザーID ユーザー・パスワードユーザー・コンテナユーザーの名ユーザーの姓
Oracle Identity Managerはユーザーを作成できません。表示されるエラー・メッセージ: ユーザーはすでに存在します表示されるエラー・コード: `USER_ALREADY_EXISTS`	割り当てたIDのユーザーはNovell eDirectoryにすでに存在します。
Oracle Identity Managerはユーザーを作成できません。表示されるエラー・メッセージ: ネーミング例外が発生しました表示されるエラー・コード: `INVALID_NAMING_ERROR`	指定したNovell eDirectoryの接続値が正しいことを確認します。属性値がスキーマの定義に違反しているかどうか確認します。
Oracle Identity Managerはユーザーを作成できません。表示されるエラー・メッセージ: ユーザーを作成できませんでした表示されるエラー・コード: `USER_CREATION_FAILED`	1つ以上の属性値がスキーマ定義に違反しているのでユーザーを作成できません。
存在しない属性に値を追加しようとしたため、Create User機能は失敗しました。表示されるエラー・メッセージ: 属性が存在しません表示されるエラー・コード: `ATTRIBUTE_DOESNOT_EXIST`	`AttrName.Prov.Map.EDIR`参照定義で、デコード値がターゲット・システムにおいて有効な属性名かどうか確認します。
無効な値を指定したため、Create User機能は失敗しました。表示されるエラー・メッセージ: 属性に指定した値が無効です表示されるエラー・コード: `INVALID_ATTR_VALUE_ERROR`	ユーザー作成中に指定した値を確認します。

問題の詳細	解決方法
Oracle Identity Managerはユーザーの値を変更できません。表示されるエラー・メッセージ: 属性値または状態が無効です表示されるエラー・コード: `INVALID_ATTR_MODIFY_ERROR`	指定した属性IDおよび値を確認します。
存在しない属性に値を追加しようとしたため、Modify User機能は失敗しました。表示されるエラー・メッセージ: 属性が存在しません表示されるエラー・コード: `ATTRIBUTE_DOESNOT_EXIST`	対応するプロセス・タスクから、コネクタの`AttrName`に指定された値を取得します。前の手順で取得した名前を使用して、デコード値がターゲットで有効な属性名かどうか、`AttrName.Prov.Map.EDIR`参照定義で確認します。
無効な値を指定したため、Modify User機能は失敗しました。表示されるエラー・メッセージ: 属性に指定した値が無効です表示されるエラー・コード: `INVALID_ATTR_VALUE_ERROR`	入力した値を確認します。
`AttrName.Prov.Map.EDIR`参照定義に存在しない属性に値を指定したため、Modify User機能は失敗しました。表示されるエラー・メッセージ: 1つ以上の属性マッピングがありません表示されるエラー・コード: `ATTR_MAPPING_NOT_FOUND`	対応するプロセス・タスクから、コネクタの`AttrName`に指定された値を取得します。前の手順で取得した名前を使用して、`AttrName.Prov.Map.EDIR`参照定義にエントリが作成されているかどうかを確認します。
重複する値を属性に指定したため、エラーが発生しました。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE_ERROR`	指定した属性は、システムの別のユーザーに対してすでに存在します。
Oracle Identity Managerはユーザーをコンテナから別のコンテナに移動できません。表示されるエラー・メッセージ: 異なるコンテナにユーザーを移動できませんでした表示されるエラー・コード: `USER_MOVE_FAILED`	一般的なエラー。詳細はログを調べてください。
Oracle Identity Managerはセキュリティ・グループにユーザーを追加できません。表示されるエラー・メッセージ: グループが存在しません表示されるエラー・コード: `SEC_GROUP_DOESNOT_EXIST`	指定したユーザー・セキュリティ・グループがNovell eDirectoryに存在しません。
Oracle Identity Managerはセキュリティ・グループにユーザーを追加できません。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE`	ユーザーはすでに指定したセキュリティ・グループのメンバーです。
Oracle Identity Managerはトラスティ権限をユーザーに追加できません。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE`	トラスティ権限がNovell eDirectoryのユーザーにすでに割り当てられているかどうかを確認します。
Oracle Identity Managerはロールをユーザーに追加できません。表示されるエラー・メッセージ: ロールが存在しません表示されるエラー・コード: `ROLE_DOESNOT_EXIST`	Oracle Identity Managerでユーザーに指定したロールがNovell eDirectoryに存在しません。Novell eDirectoryにロールを作成します。
Oracle Identity Managerはロールをユーザーに追加できません。表示されるエラー・メッセージ: ユーザーを更新できませんでした表示されるエラー・コード: `USER_UPDATE_FAILED`	一般的なエラー。詳細はログを調べてください。
Oracle Identity Managerはロールをユーザーに追加できません。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE`	ユーザーはすでにこのロールを割り当てられています。
Oracle Identity Managerは割り当てられたロールをユーザーから削除できません。表示されるエラー・メッセージ: 割当て済ロールを削除できませんでした表示されるエラー・コード: `USER_DELETE_ASSIGNED_ROLE_FAILED`	一般的なエラー。詳細はログを調べてください。
Oracle Identity Managerはネットワーク制限を追加できません。表示されるエラー・メッセージ: 重複した値が見つかりました表示されるエラー・コード: `DUPLICATE_VALUE`	指定したネットワーク制限は、Novell eDirectoryのこのユーザーに対してすでに存在します。