コネクタをデプロイした後、テストを行いコネクタが正常に機能することを確認する必要があります。この章では、コネクタのテストに関連する次のトピックについて説明します。
テスト・ユーティリティを使用すると、ターゲット・システムへの接続およびターゲット・システムでの基本操作の実行に関する問題の原因を特定できます。
テスト・ユーティリティを使用するには、次のようにします。
インストール・メディアのtest
ディレクトリの内容をOIM_HOME
/xellerate/eDir/test/troubleshoot
ディレクトリにコピーします。
global.properties
ファイル内に必要な値を指定します。
このファイルはOIM_HOME
/xellerate/eDir/test/troubleshoot
ディレクトリにあります。次の表に、テストを実行するための情報を指定するこのファイルのセクションを示します。
セクション | 情報 |
---|---|
Novell eDirectory Server Parameters | Novell eDirectoryへの接続に必要なパラメータ
指定する必要のある値の詳細は、「ITリソースの構成」を参照してください。 |
Create User Parameters | ターゲット・システムでのユーザーの作成に必要な値 |
Modify User Parameters | ユーザーの変更に必要な値。 |
Delete User Parameters | 削除するユーザーのDN。 |
次のパスをCLASSPATH
環境変数に追加します。
OIM_HOME/xellerate/lib/xlLogger.jar OIM_HOME/xellerate/lib/xlUtils.jar OIM_HOME/xellerate/JavaTasks/eDirProv.jar OIM_HOME/xellerate/ScheduleTask/eDirRecon.jar OIM_HOME/xellerate/JavaTasks/ldap.jar OIM_HOME/xellerate/ext/log4j-1.2.9.jar
次のようにして、global.properties
ファイルのASCII形式のコピーを作成します。
注意: global.properties ファイルの内容を変更するたびに、この手順を実行してください。 |
コマンド・ウィンドウで、次のディレクトリに移動します。
OIM_HOME/xellerate/eDir/test/troubleshoot
次のコマンドを入力します。
native2ascii global.properties troubleshoot.properties
native2ascii
コマンドを実行すると、troubleshoot.properties
ファイルが作成されます。このファイルの内容は、global.properties
ファイルの内容のASCII形式のコピーです。
次のテストを実行します。
Novell eDirectoryユーザーを作成するには、次のコマンドを入力します。
java -DpropertyFile=OIM_HOME/xellerate/eDir/test/troubleshoot/troubleshoot.properties -Dlog4j.configuration=file:/OIM_HOME/xellerate/eDir/test/troubleshoot/log.properties TroubleShootingUtilityLdap createUser
Novell eDirectoryユーザーを変更するには、次のコマンドを入力します。
java -DpropertyFile=OIM_HOME/xellerate/eDir/test/troubleshoot/troubleshoot.properties -Dlog4j.configuration=file:/OIM_HOME/xellerate/eDir/test/troubleshoot/log.properties TroubleShootingUtilityLdap modifyUser
Novell eDirectoryユーザーを削除するには、次のコマンドを入力します。
java -DpropertyFile=OIM_HOME/xellerate/eDir/test/troubleshoot/troubleshoot.properties -Dlog4j.configuration=file:/OIM_HOME/xellerate/eDir/test/troubleshoot/log.properties TroubleShootingUtilityLdap deleteUser
部分リコンシリエーションをテストするために、CustomizedReconQuery
ITリソース・パラメータの値として次のタイプの問合せ条件を指定できます。
CustomizedReconQuery
パラメータに割り当てられる値:
group=group1
結果: group1
に属するユーザーのレコードがリコンサイルされます。
CustomizedReconQuery
パラメータに割り当てられる値:
sn=Doe&group=group1
結果: 姓がDoe
でありgroup1
に属するユーザーのレコードがリコンサイルされます。
ロールと基本的な属性で構成される問合せ
CustomizedReconQuery
パラメータに割り当てられる値: sn=Doe&role=role1
結果: 姓がDoe
でありrole1
に属するユーザーがリコンサイルされます。
CustomizedReconQuery
パラメータに割り当てられる値: sn=Doe&role=role1,role2
結果: 姓がDoe
であり、role1
とrole2
の両方に属するユーザーがリコンサイルされます。
CustomizedReconQueryパラメータに割り当てられる値:
sn=Doe&group=group1&role=role1
結果: 姓がDoe
でありgroup1
にもrole1
にも属するユーザーのレコードがリコンサイルされます。
ユーザー・レコードのバッチ処理やデータ・ページングに基づくリコンシリエーションをテストするには、ユーザー・リコンシリエーション・スケジュール済タスクの次の属性に値を指定します。
StartRecord
の値を1
に設定し、BatchSize
の値を0
に設定し、NumberOfBatches
の値をAll Available
に設定すると、すべてのユーザーがリコンサイルされます。
StartRecord
の値を1
に設定し、BatchSize
の値を5
に設定し、NumberOfBatches
の値を50
に設定すると、レコード1から始まるユーザー・レコードが50のバッチでリコンサイルされます。各バッチには5のレコードが含まれます。
StartRecord
の値を200
に設定し、BatchSize
の値を5
に設定し、NumberOfBatches
の値を50
に設定すると、レコード200から始まるユーザーが50のバッチでリコンサイルされます。各バッチには5のレコードが含まれます。
バッチ処理の結果は、次のパスにあるログ出力ファイルに表示されます。
JBOSS_HOME/server/default/log/server.log
このファイルでは、バッチ番号、リコンサイルされたユーザーのユーザーID、およびリコンシリエーションが成功したかどうかを確認できます。
この項では、次のタイプの一般的なエラーを特定し解決する方法を説明します。
次の表は、一般的な接続エラーの解決方法を示します。
問題の詳細 | 解決方法 |
---|---|
Oracle Identity ManagerはNovell eDirectoryとの接続を確立できません。
表示されるエラー・メッセージ: ターゲット・サーバーへの接続中にエラーが発生しました 表示されるエラー・コード:
|
|
ターゲットがありません。
表示されるエラー・メッセージ: ターゲット・サーバーが使用できません 表示されるエラー・コード:
|
指定したNovell eDirectoryの接続値が正しいことを確認します。 |
表示されるエラー・メッセージ:
パスワードが無効か正しくありません 表示されるエラー・コード:
|
指定したNovell eDirectoryの接続値が正しいことを確認します。 |
次の表は、一般的なユーザー作成エラーの解決方法を示します。
問題の詳細 | 解決方法 |
---|---|
Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: 必要な情報がありません 表示されるエラー・コード:
|
|
Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: ユーザーはすでに存在します 表示されるエラー・コード:
|
割り当てたIDのユーザーはNovell eDirectoryにすでに存在します。 |
Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: ネーミング例外が発生しました 表示されるエラー・コード:
|
|
Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: ユーザーを作成できませんでした 表示されるエラー・コード:
|
1つ以上の属性値がスキーマ定義に違反しているのでユーザーを作成できません。 |
存在しない属性に値を追加しようとしたため、Create User機能は失敗しました。
表示されるエラー・メッセージ: 属性が存在しません 表示されるエラー・コード:
|
AttrName.Prov.Map.EDIR 参照定義で、デコード値がターゲット・システムにおいて有効な属性名かどうか確認します。 |
無効な値を指定したため、Create User機能は失敗しました。
表示されるエラー・メッセージ: 属性に指定した値が無効です 表示されるエラー・コード:
|
ユーザー作成中に指定した値を確認します。 |
次の表は、一般的なユーザー変更エラーの解決方法を示します。
問題の詳細 | 解決方法 |
---|---|
Oracle Identity Managerはユーザーの値を変更できません。
表示されるエラー・メッセージ: 属性値または状態が無効です 表示されるエラー・コード:
|
指定した属性IDおよび値を確認します。 |
存在しない属性に値を追加しようとしたため、Modify User機能は失敗しました。
表示されるエラー・メッセージ: 属性が存在しません 表示されるエラー・コード:
|
|
無効な値を指定したため、Modify User機能は失敗しました。
表示されるエラー・メッセージ: 属性に指定した値が無効です 表示されるエラー・コード:
|
入力した値を確認します。 |
AttrName.Prov.Map.EDIR 参照定義に存在しない属性に値を指定したため、Modify User機能は失敗しました。
表示されるエラー・メッセージ: 1つ以上の属性マッピングがありません 表示されるエラー・コード:
|
|
重複する値を属性に指定したため、エラーが発生しました。
表示されるエラー・メッセージ: 重複した値が見つかりました 表示されるエラー・コード:
|
指定した属性は、システムの別のユーザーに対してすでに存在します。 |
Oracle Identity Managerはユーザーをコンテナから別のコンテナに移動できません。
表示されるエラー・メッセージ: 異なるコンテナにユーザーを移動できませんでした 表示されるエラー・コード:
|
一般的なエラー。詳細はログを調べてください。 |
Oracle Identity Managerはセキュリティ・グループにユーザーを追加できません。
表示されるエラー・メッセージ: グループが存在しません 表示されるエラー・コード:
|
指定したユーザー・セキュリティ・グループがNovell eDirectoryに存在しません。 |
Oracle Identity Managerはセキュリティ・グループにユーザーを追加できません。
表示されるエラー・メッセージ: 重複した値が見つかりました 表示されるエラー・コード:
|
ユーザーはすでに指定したセキュリティ・グループのメンバーです。 |
Oracle Identity Managerはトラスティ権限をユーザーに追加できません。
表示されるエラー・メッセージ: 重複した値が見つかりました 表示されるエラー・コード:
|
トラスティ権限がNovell eDirectoryのユーザーにすでに割り当てられているかどうかを確認します。 |
Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: ロールが存在しません 表示されるエラー・コード:
|
Oracle Identity Managerでユーザーに指定したロールがNovell eDirectoryに存在しません。Novell eDirectoryにロールを作成します。 |
Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: ユーザーを更新できませんでした 表示されるエラー・コード:
|
一般的なエラー。詳細はログを調べてください。 |
Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: 重複した値が見つかりました 表示されるエラー・コード:
|
ユーザーはすでにこのロールを割り当てられています。 |
Oracle Identity Managerは割り当てられたロールをユーザーから削除できません。
表示されるエラー・メッセージ: 割当て済ロールを削除できませんでした 表示されるエラー・コード:
|
一般的なエラー。詳細はログを調べてください。 |
Oracle Identity Managerはネットワーク制限を追加できません。
表示されるエラー・メッセージ: 重複した値が見つかりました 表示されるエラー・コード:
|
指定したネットワーク制限は、Novell eDirectoryのこのユーザーに対してすでに存在します。 |