附录 A 错误代码

附录 A
错误代码

本附录提供了由 Sun ONE Identity Server 生成的错误消息的列表。此列表并不全面，但本章提供的信息可作为解决一般问题的良好开端。本附录中列出的表格提供了错误代码、错误说明和/或可能的原因，并介绍了为解决所遇到的问题可以采取的操作。

本附录列出了以下功能方面的错误代码：

Identity Server 控制台错误

验证错误代码

策略错误代码

amadmin 错误代码

如果在诊断错误时需要更多帮助，请与 Sun ONE 技术支持联系：

http://www.sun.com/service/sunone/software/index.html

Identity Server 控制台错误

下表介绍了由 Identity Server 控制台生成和显示的错误代码。

表 A-1 Identity Server 控制台错误
错误消息	说明/可能的原因	操作
删除以下内容时出现错误：	当前用户删除该对象之前，该对象可能已被其他用户删除。	重新显示正试图删除的对象，然后再次尝试删除操作。
您输入的 URL 无效	如果输入的 Identity Server 控制台窗口的 URL 不正确，将会出现此错误。
没有匹配搜索条件的条目。	在搜索窗口或过滤字段中输入的参数与目录中任何对象都不匹配。	输入另一组参数，然后再次运行搜索。
没有属性可以显示。	选中的对象不包含任何在其模式中定义的可编辑属性。
该服务没有信息可以显示。	从“服务配置”模块查看到的服务不具有全局或基于组织的属性。
已超出搜索大小限制。请改进搜索。	搜索中指定的参数所返回的条目数超过了允许返回的条目数。	将“管理”服务中的“搜索返回的结果的最大数目”属性修改为一个更大的值。您也可以修改搜索参数以加强限制。
已超出搜索时间限制。请改进搜索。	指定参数的搜索所耗费的时间已超出允许的范围。	将“管理”服务中的“搜索的超时时间”属性修改为一个更大的值。您也可以修改搜索参数，使其放宽限制，以返回更多的值。
用户的起始位置无效。请与管理员联系。	用户条目中的起始位置 DN 已无效。	在“用户配置文件”页面中，将起始 DN 的值更改为有效 DN。
无法创建身份对象。用户不具有足够的访问权限。	操作由不具有足够权限的用户执行。用户拥有的权限决定了他们可以执行何种操作。

验证错误代码

下表介绍了由验证服务生成的错误代码。这些错误在验证模块中显示给用户/管理员。

表 A-2 验证错误代码
错误消息	说明/可能的原因	操作
authentication.already.login.	用户已经登录并具有有效会话，但没有定义成功 URL 重定向。	注销或通过 Identity Server 控制台设置一些登录成功重定向 URL。使用“goto”查询参数并结合像管理控制台 URL 这样的值。
logout.failure.	用户无法退出 Identity Server。	重新启动服务器。
uncaught_exception	由于处理程序不正确，出现验证异常。	检查登录 URL 是否包含无效或特殊字符。
redirect.error	Identity Server 无法重定向到成功重定向 URL 或失败重定向 URL。	检查 Web 容器的错误日志以查看是否有错误。
gotoLoginAfterFail	多数错误出现时均生成该链接。该链接将使用户返回原始登录 URL 页面。
invalid.password	输入的密码无效。	密码必须包含至少 8 个字符。检查密码是否包含相应数量的字符并确保其未过期。
auth.failed	验证失败。这是缺省登录失败模板中显示的通用错误消息。最常见的原因是凭证无效/不正确。	输入有效和正确的用户名/密码（被调用的验证模块需要的凭证）。
nouser.profile	在给定组织中未找到匹配输入的用户名的用户配置文件。登录到成员资格/自注册验证模块时，可能显示此错误。	再次输入您的登录信息。如果是第一次登录，请在登录屏幕中选择“新用户”。
notenough.characters	输入密码的字符数不足。登录到成员资格/自注册验证模块时，可能显示此错误。	缺省情况下，登录密码必须包含至少 8 个字符（此数目可通过成员资格验证模块配置）。
useralready.exists	在给定组织中已存在此用户名。登录到成员资格/自注册验证模块时，可能显示此错误。	用户 ID 在组织内必须唯一。
uidpasswd.same	“用户名”字段和“密码”字段的值不能相同。登录到成员资格/自注册验证模块时，可能显示此错误。	确保用户名和密码不相同。
nouser.name	未输入用户名。登录到成员资格/自注册验证模块时，可能显示此错误。	确保输入用户名。
no.password	未输入密码。登录到成员资格/自注册验证模块时，可能显示此错误。	确保输入密码。
missing.confirm.passwd	遗漏确认密码字段。登录到成员资格/自注册验证模块时，可能显示此错误。	确保在“确认密码”字段中输入密码。
password.mismatch	密码与确认密码不匹配。登录到成员资格/自注册验证模块时，可能显示此错误。	确保密码与确认密码匹配。
存储用户配置文件时出现错误。	存储用户配置文件时出现错误。登录到成员资格/自注册验证模块时，可能显示此错误。	确保 Membership.xml 文件中包含的针对自注册的属性和元素有效、正确。
orginactive	该组织处于非活动状态。	通过 Identity Server 控制台，将组织状态从“无效”更改为“有效”来激活组织。
internal.auth.error	内部验证错误。这是一个通用验证错误，可能是由不同和多个环境和/或配置问题所导致。
usernot.active	用户已不处于有效状态。	通过管理控制台将用户状态从“无效”更改为“有效”来激活用户。如果用户已通过“内存锁定”被锁定，请重新启动服务器。
user.not.inrole	用户不属于指定的角色。进行基于角色的验证时显示此错误。	确保登录用户属于为基于角色的验证指定的角色。
session.timeout	用户会话已超时。	请重新登录。
authmodule.denied	指定的验证模块被拒绝。	确保所需的验证模块在所需的组织下注册，并为该模块创建和保存模板，还要在核心验证模块的“组织验证模块”列表中选择该模块。
noconfig.found	未找到配置。	检查验证配置服务以查找所需的验证方法。
cookie.notpersistent	持久 Cookie 域中不存在持久 Cookie 用户名。
nosuch.domain	已找到组织。	确保请求的组织有效并且正确。
userhasnoprofile.org	用户在指定的组织中没有配置文件。	确保用户在本地 Directory Server 中的指定的组织中存在并且有效。
reqfield.missing	未填写其中的某个必填字段。请确保在所有必需字段中均输入值。	确保在所有必需字段中均输入值。
session.max.limit	已达到最大会话限制。	注销，然后再次登录。

策略错误代码

下表介绍了由策略框架生成并显示在 Identity Server 控制台中的错误代码。

表 A-3 策略错误代码
错误消息	说明/可能的原因	操作
illegal_character_/_in_name	策略名称中含有非法字符“/”。	确保策略名称中不包含“/”字符。
policy_already_exists_in_org	具有相同名称的规则已存在。	使用其它名称创建策略。
rule_name_already_present	另一个具有给定名称的规则已存在。	使用其它规则名称创建策略。
rule_already_present	具有相同规则值的规则已存在。	使用其它规则值。
no_referral_can_not_create_policy	组织中不存在参照策略。	为了在子组织下创建策略，必须在其父组织创建参照策略，以表明该子组织可以引用何种资源。
ldap_search_exceed_size_limit	已超出 LDAP 搜索大小限制。由于搜索找到的结果数目超出结果的最大数目而出现错误。	更改组织的搜索模式或策略配置，从而修改搜索控制参数。搜索大小限制位于策略配置服务中。
ldap_search_exceed_time_limit	已超出 LDAP 搜索时间限制。由于搜索找到的结果数目超出结果的最大数目而出现错误。	更改组织的搜索模式或策略配置，从而修改搜索控制参数。搜索时间限制位于策略配置服务中。
ldap_invalid_password	LDAP 绑定密码无效。	策略配置中定义的 LDAP 绑定用户的密码不正确。这会导致无法获得通过验证的 LDAP 连接从而执行策略操作。
app_sso_token_invalid	应用程序 SSO 令牌无效。	服务器无法验证应用程序 SSO 令牌。很可能 SSO 令牌已过期。
user_sso_token_invalid	用户 SSO 令牌无效。	服务器无法验证用户 SSO 令牌。很可能 SSO 令牌已过期。
property_is_not_an_Integer	属性值不是整数。	该插件的属性的值应为整数。
property_value_not_defined	应定义属性值。	为给定属性提供一个值。
start_ip_can_not_be_greater_than_end_ip	起始 IP 大于结束 IP。	尝试在 IP 地址条件中将结束 IP 地址设置为大于起始 IP 地址。起始 IP 不能大于结束 IP。
start_date_can_not_be_larger_than_end_date	起始日期大于结束日期。	尝试在策略的“时间条件”中将结束日期设置为大于起始日期。起始日期不能大于结束日期。
policy_not_found_in_organization	在组织中未找到策略。试图在组织中定位不存在的策略时出现错误。	确保策略在指定的组织下存在。
insufficient_access_rights	用户不具有足够的访问权限。用户不具有执行策略操作的足够权限。	具有相应访问权限的用户才能执行策略操作。
invalid_ldap_server_host	LDAP 服务器主机无效。	更改在策略配置服务中输入的无效 LDAP 服务器主机。

amadmin 错误代码

下表介绍了由 amadmin 命令行工具生成到 Identity Server 的调试文件中的错误代码。

表 A-4 amadmin 错误代码
错误消息	代码	说明/可能的原因	操作
nocomptype	1	变量过少。	确保在命令行中提供强制性变量（--runasdn、--password、--passwordfile、--schema、--data 和 --addAttributes）及其值。
file	2	未找到输入 XML 文件。	检查语法并确保输入 XML 有效。
nodnforadmin	3	--runasdn 值中缺少用户 DN。	在 --runasdn 值中提供用户 DN。
noservicename	4	--deletservice 值中缺少服务名称。	在 --deleteservice 值中提供服务名称。
nopwdforadmin	5	--password 值中缺少密码。	在 --password 值中提供密码。
nolocalename	6	未提供语言环境名称。缺省语言环境为 en_US。	有关语言环境的列表，请参见缺省验证语言环境。
nofile	7	缺少 XML 输入文件。	至少提供一个输入 XML 文件名以供处理。
invopt	8	一个或多个变量不正确。	检查是否所有变量均有效。对于一组有效变量，键入 amadmin --help。
oprfailed	9	操作已失败。	amadmin 失败时，会产生更精确的错误代码以表明特定错误。请参考这些错误代码来评估问题。
execfailed	10	无法处理请求。	amadmin 失败时，会产生更精确的错误代码以表明特定错误。请参考这些错误代码来评估问题。
policycreatexception	12	无法创建策略。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
policydelexception	13	无法删除策略。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
smsdelexception	14	无法删除服务。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
ldapauthfail	15	无法验证用户。	确保用户 DN 和密码正确。
parserror	16	无法分析输入 XML 文件。	确保 XML 被正确格式化并符合 amAdmin.dtd。
parseiniterror	17	由于应用程序错误或分析器初始化错误导致无法分析。	确保 XML 被正确格式化并符合 amAdmin.dtd。
parsebuilterror	18	由于无法生成具有指定选项的分析器导致无法分析。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
ioexception	19	无法读取输入 XML 文件。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
fatalvalidationerror	20	由于 XML 文件不是有效文件导致无法分析。	检查语法并确保输入 XML 有效。
nonfatalvalidationerror	21	由于 XML 文件不是有效文件导致无法分析。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
validwarn	22	XML 文件验证时出现的警告。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
failedToProcessXML	23	无法处理 XML 文件。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
nodataschemawarning	24	命令中既没有 --data 选项也没有 --schema 选项。	检查是否所有变量均有效。对于一组有效变量，键入 amadmin --help。
doctyperror	25	XML 文件不符合正确的 DTD。	检查 XML 文件中的 DOCTYPE 元素。
statusmsg9	26	由于 DN、密码、主机名或端口号无效导致 LDAP 验证失败。	确保用户 DN 和密码正确。
statusmsg13	28	服务管理器异常（SSO 异常）。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
statusmsg14	29	服务管理器异常。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
statusmsg15	30	模式文件输入流异常。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
statusmsg30	31	策略管理器异常（SSO 异常）。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
statusmsg31	32	策略管理器异常。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
dbugerror	33	指定了多个调试选项。	只能指定一个调试选项。
loginFalied	34	登录失败。	amadmin 会产生异常消息以表明特定错误。请参考这些消息来评估问题。
levelerr	36	属性值无效。	检查为 LDAP 搜索设置的级别。该级别应为 SCOPE_SUB 或 SCOPE_ONE。
failToGetObjType	37	获得对象类型时出现的错误。	确保 XML 文件中的 DN 有效且包含正确的对象类型。
invalidOrgDN	38	组织 DN 无效。	确保 XML 文件中的 DN 有效并为组织对象。
invalidRoleDN	39	角色 DN 无效。	确保 XML 文件中的 DN 有效并为角色对象。
invalidStaticGroupDN	40	静态组 DN 无效。	确保 XML 文件中的 DN 有效并为静态组对象。
invalidPeopleContainerDN	41	人员容器 DN 无效。	确保 XML 文件中的 DN 有效并为人员容器对象。
invalidOrgUnitDN	42	组织单元 DN 无效。	确保 XML 文件中的 DN 有效并为容器对象。
invalidServiceHostName	43	服务主机名无效。	确保用于检索有效会话的主机名正确。
subschemaexception	44	子模式错误。	只有全局属性和组织属性支持子模式。
serviceschemaexception	45	无法定位服务的服务模式。	确保 XML 文件中的子模式有效。
roletemplateexception	46	仅当模式类型为动态时，角色模板才可以为 true。	确保 XML 文件中的角色模板有效。
cannotAddusersToFileredRole	47	无法将用户添加到过滤的角色。	确保 XML 文件中的角色 DN 不是过滤的角色。
templateDoesNotExist	48	模板不存在。	确保 XML 文件中的服务模板有效。
cannotAdduUersToDynamicGroup	49	无法将用户添加到动态组。	确保 XML 文件中的组 DN 不是动态组。
cannotCreatePolicyUnderContainer	50	无法在容器的子组织中创建策略。	确保要在其中创建策略的组织不是容器的子组织。
defaultGroupContainerNotFound	51	未找到组容器。	创建父组织或容器的组容器。
cannotRemoveUserFromFilteredRole	52	无法从过滤的角色中删除用户。	确保 XML 文件中的角色 DN 不是过滤的角色。
cannotRemoveUsersFromDynamicGroup	53	无法从动态组中删除用户。	确保 XML 文件中的组 DN 不是动态组。
subSchemStringDoesNotExist	54	子模式字符串不存在。	确保 XML 文件中存在子模式字符串。

上一个目录索引下一个