附錄 A 錯誤碼

附錄 A
錯誤碼

本附錄提供 Sun ONE Identity Server 所產生錯誤訊息的清單。雖然此清單並不詳盡，但對於一般問題，本章所提供的資訊可以作為一個良好起點。本附錄中列出的表格提供了錯誤碼以及錯誤描述和/或可能原因，還描述了修正遇到的問題時可以採取的動作。

本附錄列出了以下功能區域的錯誤碼：

Identity Sever 主控台錯誤

認證錯誤碼

策略錯誤碼

amadmin 錯誤碼

如果您需要有關診斷錯誤的進一步援助，請聯絡 Sun ONE 技術支援：

http://www.sun.com/service/sunone/software/index.html

Identity Sever 主控台錯誤

下表描述了 Identity Server 主控台產生和顯示的錯誤碼。

表 A-1 Identity Server 主控台錯誤
錯誤訊息	描述/可能的原因	動作
刪除以下項目時出錯：	物件在被目前使用者移除之前可能已被其他使用者移除。	重新顯示您要刪除的物件，並再次嘗試刪除物件。
您輸入了無效的 URL	不正確地輸入 Identity Server 主控台視窗的 URL 時會出現此訊息。
沒有與搜尋條件相符的項目。	在搜尋視窗或 [過濾] 欄位中輸入的參數與目錄中的任何物件均不相符。	使用一組不同的參數再次執行搜尋。
沒有可顯示的屬性。	所選物件不包含任何在其綱目中定義的可編輯屬性。
此服務沒有可顯示的資訊。	從服務配置模組所檢視的服務不包含全域屬性或基於組織的屬性。
超過搜尋大小限制。請精簡搜尋。	搜尋中指定的參數傳回的項目多於允許傳回的項目。	將管理服務中的 [搜尋傳回的最大結果數] 屬性修改為較大的值。您還可以修改搜尋參數，使其限制更加嚴格。
超過搜尋時間限制。請精簡搜尋。	指定參數的搜尋佔用的時間已超過允許的搜尋時間。	在管理服務中將 [搜尋逾時] 屬性修改為較大的值。您還可以修改搜尋參數，使其限制放寬，以便傳回更多值。
無效的使用者起始位置。請聯絡您的管理員。	使用者項目中的起始位置 DN 不再有效。	在 [使用者設定檔] 頁面中，將起始 DN 的值變更為有效的 DN。
無法建立身份物件。使用者沒有足夠的存取權限。	作業由不具有足夠許可權的使用者執行。使用者定義的許可權將決定他們可以執行哪些作業。

認證錯誤碼

下表描述認證服務所產生的錯誤碼。這些錯誤在認證模組中顯示給使用者/管理員。

表 A-2 認證錯誤碼
錯誤訊息	描述/可能的原因	動作
authentication.already.login.	使用者已登入並擁有有效的階段作業，但是沒有已定義的成功 URL 重新導向。	或者登出，或者透過 Identity Server 主控台設定一些登入成功重新導向 URL。將「goto」查詢參數與諸如管理主控台 URL 的值配合使用。
logout.failure.	使用者無法登出 Identity Server。	重新啟動伺服器。
uncaught_exception	由於處理程式不正確，系統拋出認證異常。	檢查登入 URL，以確定其是否包含任何無效字元或特殊字元。
redirect.error	Identity Server 無法重新導向至成功重新導向 URL 或失敗重新導向 URL。	檢查 Web 容器的錯誤日誌以確定是否存在任何錯誤。
gotoLoginAfterFail	大部分錯誤出現後均會產生此連結。此連結會讓使用者返回至原始 [登入 URL] 頁面。
invalid.password	輸入的密碼無效。	密碼必須包含至少 8 個字元。檢查密碼是否包含適當的字元數，並確保其未過期。
auth.failed	認證失敗。這是顯示在預設登入失敗範本中的一般錯誤訊息。最常見的原因為憑證無效/不正確。	輸入有效且正確的使用者名稱/密碼 (呼叫的認證模組所需的憑證)。
nouser.profile	在給定組織中未找到與輸入的使用者名稱相符的使用者設定檔。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	再次輸入您的登入資訊。如果這是您第一次嘗試登入，請在登入畫面上選取 [新建使用者]。
notenough.characters	輸入的密碼缺少字元。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	依預設，登入密碼必須包含至少 8 個字元 (此數字可在成員身份認證模組中配置)。
useralready.exists	給定組織中已存在具有此名稱的使用者。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	使用者 ID 在組織中必須唯一。
uidpasswd.same	「使用者名稱」欄位與「密碼」欄位不能使用相同的值。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	確保使用者名稱與密碼不同。
nouser.name	沒有輸入使用者名稱。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	確保輸入使用者名稱。
no.password	沒有輸入密碼。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	確保輸入密碼。
missing.confirm.passwd	遺漏確認密碼欄位。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	確保在 [確認密碼] 欄位中輸入密碼。
password.mismatch	密碼與確認密碼不相符。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	確保密碼與確認密碼相符。
儲存使用者設定檔時出錯。	儲存使用者設定檔時出錯。登入至成員身份/自行註冊認證模組時，系統會顯示此錯誤。	確保 Membership.xml 檔案中自行註冊的屬性和元素有效且正確。
orginactive	該組織不在作用中。	透過將組織狀態從 inactive 變更為 active，藉由 Identity Server 啟動組織。
internal.auth.error	內部認證錯誤。這是一般認證錯誤，可能由不同環境和多重環境問題和/或配置問題引起。
usernot.active	使用者不再處於作用中狀態。	透過將使用者狀態從 inactive 變更為 active，藉由管理主控台啟動使用者。如果使用者被 [記憶體鎖定] 鎖定，請重新啟動伺服器。
user.not.inrole	使用者不屬於指定的角色。在基於角色的認證過程中，系統會顯示此錯誤。	確保登入使用者屬於為基於角色的認證所指定的角色。
session.timeout	使用者階段作業已逾時。	再次登入。
authmodule.denied	指定的認證模組被拒絕。	確保已在所需的組織下註冊所需的認證模組，已為該模組建立並儲存範本，並且已在核心認證模組的 [組織認證模組] 清單中選取該模組。
noconfig.found	未找到配置。	檢查認證配置服務，以確定其是否包含所需認證方法。
cookie.notpersistent	永久性 Cookie 網域中不存在永久性 Cookie 使用者名稱。
nosuch.domain	未找到組織。	確保請求的組織有效且正確。
userhasnoprofile.org	使用者在指定的組織中沒有設定檔。	確保使用者在本機 Directory Server 的指定組織中存在且有效。
reqfield.missing	必填欄位之一未填入。請確保所有必填欄位均已填入。	確保所有必填欄位均已填入。
session.max.limit	已達到最大的階段作業限制。	登出並再次登入。

策略錯誤碼

下表描述由策略框架產生並在 Identity Server 主控台中顯示的錯誤碼。

表 A-3 策略錯誤碼
錯誤訊息	描述/可能的原因	動作
illegal_character_/_in_name	策略名稱中存在非法字元「/」。	確保策略名稱不包含「/」字元。
policy_already_exists_in_org	具有相同名稱的規則已存在。	使用不同的名稱建立策略。
rule_name_already_present	具有給定名稱的其他規則已存在	使用不同的規則名稱建立策略。
rule_already_present	具有相同規則值的規則已存在。	使用不同的規則值。
no_referral_can_not_create_policy	組織的參考不存在。	為了於子組織之下建立策略，您必須在其父系組織中建立參考策略，以指示該子組織可以參考哪些資源。
ldap_search_exceed_size_limit	已超過 LDAP 搜尋大小限制。由於搜尋找到的結果超過最大結果數而出現錯誤。	變更搜尋式樣或組織的策略配置，以用於搜尋控制參數。[搜尋大小限制] 位於策略配置服務中。
ldap_search_exceed_time_limit	已超過 LDAP 搜尋時間限制。由於搜尋找到的結果超過最大結果數而出現錯誤。	變更搜尋式樣或組織的策略配置，以用於搜尋控制參數。[搜尋時間限制] 位於策略配置服務中。
ldap_invalid_password	無效的 LDAP 連結密碼。	策略配置中定義的 LDAP 連結使用者的密碼不正確。這會導致無法取得認證的 LDAP 連線以執行策略作業。
app_sso_token_invalid	應用程式 SSO 記號無效。	伺服器無法驗證應用程式 SSO 記號。SSO 記號很可能已過期。
user_sso_token_invalid	使用者 SSO 記號無效。	伺服器無法驗證使用者 SSO 記號。SSO 記號很可能已過期。
property_is_not_an_Integer	屬性值不是整數。	此外掛程式的屬性值應該為整數。
property_value_not_defined	屬性值應該被定義。	為給定屬性提供值。
start_ip_can_not_be_greater_than_end_ip	起始 IP 大於結束 IP。	嘗試在 IP 位址條件中將結束 IP 位址設定得大於起始 IP 位址。起始 IP 不能大於結束 IP。
start_date_can_not_be_larger_than_end_date	起始日期晚於結束日期。	嘗試在策略的時間條件中將結束日期設定得晚於起始日期。起始日期不能晚於結束日期。
policy_not_found_in_organization	在組織中未找到策略。嘗試在組織中找到非現有策略時出錯。	確保策略存在於指定的組織中。
insufficient_access_rights	使用者沒有足夠的存取權限。使用者沒有執行策略作業所需的足夠權限。	使用具有適當存取權限的使用者身份執行策略作業。
invalid_ldap_server_host	無效的 LDAP 伺服器主機。	變更在策略配置服務中輸入的無效 LDAP 伺服器主機。

amadmin 錯誤碼

下表描述由 amadmin 指令行工具在 Identity Server 除錯檔案中產生的錯誤碼。

表 A-4 amadmin 錯誤碼
錯誤訊息	程式碼	描述/可能的原因	動作
nocomptype	1	引數太少。	確保在指令行中提供強制性引數 (--runasdn、--password、--passwordfile、--schema、--data 和 --addAttributes) 及它們的值。
file	2	未找到輸入 XML 檔案。	檢查語法並確保輸入 XML 有效。
nodnforadmin	3	遺漏 --runasdn 值的使用者 DN。	提供使用者 DN，作為 --runasdn 的值。
noservicename	4	遺漏 --deletservice 值的服務名稱。	提供服務名稱，作為 --deleteservice 的值。
nopwdforadmin	5	遺漏 --password 值的密碼。	提供密碼，作為 --password 的值。
nolocalename	6	未提供語言環境名稱。語言環境將預設為 en_US。	請參閱預設認證語言環境，以取得語言環境的清單。
nofile	7	遺漏 XML 輸入檔案。	提供至少一個要處理的輸入 XML 檔案名稱。
invopt	8	一個或多個引數不正確。	檢查以確保所有引數均有效。若要取得有效引數集，請鍵入 amadmin --help。
oprfailed	9	作業失敗。	如果 amadmin 失敗，它會產生更精確的錯誤碼來指示特定錯誤。請參考那些更精確的錯誤碼以評估問題。
execfailed	10	無法處理請求。	如果 amadmin 失敗，它會產生更精確的錯誤碼來指示特定錯誤。請參考那些更精確的錯誤碼以評估問題。
policycreatexception	12	無法建立策略。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
policydelexception	13	無法刪除策略。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
smsdelexception	14	無法刪除服務。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
ldapauthfail	15	無法認證使用者。	確保使用者 DN 和密碼均正確。
parserror	16	無法剖析輸入 XML 檔案。	確保該 XML 已正確格式化並支援 amAdmin.dtd。
parseiniterror	17	由於應用程式錯誤或剖析器初始化錯誤而導致無法剖析。	確保該 XML 已正確格式化並支援 amAdmin.dtd。
parsebuilterror	18	由於無法建立具有指定選項的剖析器而導致無法剖析。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
ioexception	19	無法讀取輸入 XML 檔案。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
fatalvalidationerror	20	由於 XML 檔案為無效檔案而導致無法剖析。	檢查語法並確保輸入 XML 有效。
nonfatalvalidationerror	21	由於 XML 檔案為無效檔案而導致無法剖析。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
validwarn	22	檔案的 XML 檔案驗證警告。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
failedToProcessXML	23	無法處理 XML 檔案。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
nodataschemawarning	24	指令中沒有 --data 選項或 --schema 選項。	檢查並確保所有引數均有效。若要取得有效引數集，請鍵入 amadmin --help。
doctyperror	25	XML 檔案未依循正確的 DTD。	檢查 XML 檔案的 DOCTYPE 元素。
statusmsg9	26	由於無效的 DN、密碼、主機名稱或連接埠號而導致 LDAP 認證失敗。	確保使用者 DN 和密碼均正確。
statusmsg13	28	服務管理程式異常 (SSO 異常)。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
statusmsg14	29	服務管理程式異常。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
statusmsg15	30	綱目檔案輸入串流異常。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
statusmsg30	31	策略管理程式異常 (SSO 異常)。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
statusmsg31	32	策略管理程式異常。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
dbugerror	33	指定了多個除錯選項。	應該僅指定一個除錯選項。
loginFalied	34	登入失敗。	amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。
levelerr	36	無效的屬性值。	檢查 LDAP 搜尋的層級設定。它應該為 SCOPE_SUB 或 SCOPE_ONE。
failToGetObjType	37	取得物件類型時出錯。	確保 XML 檔案中的 DN 有效並包含正確的物件類型。
invalidOrgDN	38	無效的組織 DN。	確保 XML 檔案中的 DN 有效且為組織物件。
invalidRoleDN	39	無效的角色 DN。	確保 XML 檔案中的 DN 有效且為角色物件。
invalidStaticGroupDN	40	無效的靜態群組 DN。	確保 XML 檔案中的 DN 有效且為靜態群組物件。
invalidPeopleContainerDN	41	無效的個人容器 DN。	確保 XML 檔案中的 DN 有效且為個人容器物件。
invalidOrgUnitDN	42	無效的組織單元 DN。	確保 XML 檔案中的 DN 有效且為容器物件。
invalidServiceHostName	43	無效的服務主機名稱。	確保用於擷取有效階段作業的主機名稱正確。
subschemaexception	44	子綱目錯誤。	僅全域屬性和組織屬性支援子綱目。
serviceschemaexception	45	無法找到服務的服務綱目。	確保 XML 檔案中的子綱目有效。
roletemplateexception	46	僅當綱目類型為動態時，角色範本才可為真。	確保 XML 檔案中的角色範本有效。
cannotAddusersToFileredRole	47	無法將使用者加入已過濾的角色。	確保 XML 檔案中的角色 DN 不是已過濾的角色。
templateDoesNotExist	48	範本不存在。	確保 XML 檔案中的服務範本有效。
cannotAdduUersToDynamicGroup	49	無法將使用者加入動態群組。	確保 XML 檔案中的群組 DN 不是動態群組。
cannotCreatePolicyUnderContainer	50	無法在容器的子組織中建立策略。	確保要在其中建立策略的組織不是容器的子組織。
defaultGroupContainerNotFound	51	未找到群組容器。	為父系組織或容器建立群組容器。
cannotRemoveUserFromFilteredRole	52	無法從已過濾的角色中移除使用者。	確保 XML 檔案中的角色 DN 不是已過濾的角色。
cannotRemoveUsersFromDynamicGroup	53	無法從動態群組中移除使用者。	確保 XML 檔案中的群組 DN 不是動態群組。
subSchemStringDoesNotExist	54	子綱目字串不存在。	確保子綱目字串存在於 XML 檔案中。

上一個目錄索引下一個