Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java System Identity Server 2004Q2 管理ガイド 

付録 A
エラーコード

この付録では、Sun Java System Identity Server によって生成されるエラーメッセージの一覧を示します。この一覧にすべてが網羅されているわけではありませんが、この章の情報は一般的な問題に対処するための開始点として役立ちます。この付録の各表には、エラーコード、エラーの説明や考えられる原因、および、発生した問題を修正する方法が示されています。

この付録では、次の機能分野に関連するエラーコードの一覧を示します。

エラー診断に支援が必要な場合は、次の Web サイトから Sun テクニカルサポートに連絡してください。

http://www.sun.com/service/sunone/software/index.html

Identity Server コンソールのエラー

次の表は、Identity Server コンソールによって生成され表示されるエラーコードの一覧です。

表 A-1 Identity Server コンソールのエラー 

エラーメッセージ

説明/考えられる原因

対処方法

次のものを削除中にエラーが発生しました。

現在のユーザーが削除を行う前に、そのオブジェクトはほかのユーザーによって削除された可能性がある

削除しようとしているオブジェクトを再表示し、操作をやり直す

入力した URL が無効です。

Identity Server コンソールウィンドウの URL が正しく入力されなかった場合に発生する

 

検索条件と一致するエントリがありません。

検索ウィンドウまたはフィルタフィールドに入力されたパラメータが、ディレクトリ内のどのオブジェクトにも一致しなかった

パラメータを変更して検索をやり直す

表示する属性がありません。

選択されたオブジェクトのスキーマには、編集可能な属性が定義されていない

 

このサービスのために表示する情報がありません。

サービス設定モジュールから表示するサービスに、グローバル属性または組織ベースの属性がない

 

検索サイズの上限を超えました。検索を絞り込んでください。

指定されたパラメータによる検索では、許容数を超えるエントリが返された

管理サービスの「検索で返される結果の最大数」属性を、より大きな値に修正する。検索パラメータをより厳しい条件に修正することもできる

検索時間が指定された時間を過ぎました。検索を絞り込んでください。

指定されたパラメータによる検索には、許容値より長い検索時間がかかった

管理サービスの「検索のタイムアウト」属性を、より大きな値に修正する。より多数の値を取得するために、検索パラメータをより緩やかな条件に修正することもできる

ユーザーの開始位置が無効です。管理者に連絡してください。

ユーザーエントリの開始位置 DN が無効になった

ユーザープロファイルページで、開始 DN の値を有効な DN に変更する

アイデンティティオブジェクトを作成できませんでした。ユーザーに適切なアクセス権がない。

 

必要なアクセス権を持っていないユーザーが操作を実行した。ユーザーが実行できる操作は、持っているアクセス権によって決まる

 

認証エラーコード

次の表は、認証サービスによって生成されるエラーコードの一覧です。これらのエラーは、認証モジュールでユーザーや管理者に表示されます。

表 A-2 認証エラーコード 

エラーメッセージ

説明/考えられる原因

対処方法

ログインしました。

ユーザーはすでにログインし、有効なセッションを持っているが、成功の場合のリダイレクト URL が定義されていない

ログアウトするか、Identity Server コンソールを使ってログイン成功リダイレクト URL をセットアップする。管理コンソール URL として、この値に 'goto' 照会パラメータを使用する

ログアウトに失敗しました。

ユーザーが Identity Server からログアウトできない

サーバーを再起動する

不正なハンドラによる認証の例外

不正なハンドラが原因で、認証の例外がスローされた

ログイン URL に無効な文字や特殊文字が含まれていないかどうかをチェックする

デフォルトページにリダイレクトできません。

Identity Server で成功 URL または失敗 URL にリダイレクトできない

Web コンテナのエラーログをチェックして、エラーがないかどうかを確認する

もう一度やり直してください。ログインに進んでください

このリンクは、ほとんどのエラー発生時に生成される。ユーザーはこのリンクをクリックして、元のログイン URL ページに戻る

 

入力したパスワードは無効です。

入力したパスワードが無効である

 

パスワードは 8 文字以上でなければならない。パスワードに適切な文字数が含まれていることと、パスワードの有効期限が切れていないことを確認する

認証に失敗しました。

認証に失敗した。これは汎用のエラーメッセージであり、デフォルトのログイン失敗テンプレートで表示される。もっとも一般的な原因は、資格情報が無効または不正であること

有効なユーザー名とパスワード (呼び出される認証モジュールに対して必要な資格情報) を正しく入力する

ユーザー名と一致するユーザープロファイルが見つかりませんでした。もう一度ログイン情報を入力してください。はじめてシステムに入るのであれば、ログイン画面で「新規ユーザー」を選択してください。

その組織には、入力されたユーザー名に一致するユーザープロファイルが見つからなかった。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

 

ログイン情報を入力し直す。はじめてログインする場合は、ログイン画面で「新規ユーザー」を選択する

入力したパスワードの文字が足りません。

入力されたパスワードの文字数が不足している。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

デフォルトでは、ログインパスワードは 8 文字以上でなければならない。この値は、メンバーシップ認証モジュールを通して設定できる

この名前を持つユーザーがすでに存在しています。

その組織には、この名前を持つユーザーがすでに存在している。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

ユーザー ID は組織内で一意にする必要がある

「ユーザー名」と「パスワード」のフィールドは同じ値にすることはできません。

「ユーザー名」と「パスワード」のフィールドは同じ値にすることはできない。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

ユーザー名とパスワードは必ず異なる値にする

ユーザー名が入力されていません。

ユーザー名が入力されなかった。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

必ずユーザー名を入力する

パスワードが入力されていません。

パスワードが入力されなかった。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

必ずパスワードを入力する

パスワードの確認フィールドがありません。

パスワードの確認フィールドが入力されていない。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

必ず「パスワードの確認」フィールドにパスワードを入力する

パスワードと確認のパスワードが一致しません。

パスワードと確認のパスワードが一致しない。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

パスワードと確認のパスワードは必ず同じ値にする

ユーザープロファイルの格納時にエラーが発生しました。

ユーザープロファイルの格納時にエラーが発生した。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示される

Membership.xml ファイル内の「自己登録」の属性と要素が有効で正しいことを確認する

この組織はアクティブではありません。

この組織はアクティブではない

Identity Server コンソールを使って、組織の状態を非アクティブからアクティブに変更する

内部認証エラー

内部認証エラー。これは一般的な認証エラーであり、さまざまな環境や設定の問題によって発生する

 

このユーザーはアクティブではありません。

ユーザーの状態はアクティブでなくなっている

管理コンソールを使って、ユーザーの状態を非アクティブからアクティブに変更する

メモリロックによってユーザーがロックアウトされている場合は、サーバーを再起動する

ユーザーはロールに属していません。

ユーザーは、指定されたロールには属していない。このエラーは、ロールベースの認証で表示される

ロールベースの認証に指定されているロールに、ログインするユーザーが属していることを確認する

セッションがタイムアウトしました。

ユーザーのセッションがタイムアウトした

ログインし直す

認証モジュールが拒否されています。

指定された認証モジュールは拒否されている

要求された認証モジュールが要求された組織で登録されていること、そのモジュールのテンプレートが作成され保存されていること、および、コア認証モジュールの「組織認証モジュール」リストでそのモジュールが選択されていることを確認する

設定が見つかりません。

設定が見つからない

認証設定サービスをチェックして、必要な認証方法があるかどうかを確認する

持続 Cookie ユーザー名が、持続 Cookie ドメインに存在しません。

持続 Cookie ユーザー名が、持続 Cookie ドメインに存在しない

 

そのような組織は見つかりません。

その組織は見つからない

有効な組織を正しく入力する

ユーザーにはこの組織におけるプロファイルがありません。

ユーザーには、指定された組織におけるプロファイルがない

ローカル Directory Server 内で、指定された組織にそのユーザーが存在し、有効になっていることを確認する

必須フィールドのどれかが未記入のままです。必ずすべての必須フィールドに入力してください。

必須フィールドのどれかが未記入のままになっている。必ずすべての必須フィールドに入力する

必ずすべての必須フィールドに入力する

最大セッション数の限度に到しました。

最大セッション数の限度に達した

ログアウトし、ログインし直す

ポリシーエラーコード

次の表は、ポリシーフレームワークによって生成され、Identity Server コンソールに表示されるエラーコードの一覧です。

表 A-3 ポリシーエラーコード 

エラーメッセージ

説明/考えられる原因

対処方法

名前に不正な文字 / が含まれています。

ポリシー名に不正な文字 "/" が含まれている

ポリシー名に '/' という文字が含まれていないことを確認する

ポリシーは組織内にすでに存在します。

同じ名前を持つルールがすでに存在している

別の名前を使ってポリシーを作成する

指定した名前のルールがすでに存在します。

同じ名前を持つルールがすでに存在している

別のルール名を使ってポリシーを作成する

同じ値を持つルールがすでに存在します。

同じルール値を持つルールがすでに存在している

別のルール値を使用する

ポリシーを作成できません。組織への参照が存在しません。

組織への参照が存在しない

サブ組織にポリシーを作成するには、その親組織に参照ポリシーを作成して、このサブ組織に対して参照可能なリソースを示す必要がある

Ldap 検索のサイズの限界を超えています。検索制御パラメータの組織の検索パターンまたはポリシーの設定を変更してください。

LDAP 検索のサイズの上限を超えた。検索で見つかった結果が最大数を超えたのでエラーが発生した

検索制御パラメータの組織の検索パターンまたはポリシーの設定を変更する。検索サイズの上限は、ポリシー設定サービスにある

指定された Ldap 検索時間を過ぎています。検索制御パラメータの組織の検索パターンまたはポリシーの設定を変更してください。

LDAP 検索の時間の上限を超えた。検索で見つかった結果が最大数を超えたのでエラーが発生した

検索制御パラメータの組織の検索パターンまたはポリシーの設定を変更する。最大セッション時間は、ポリシー設定サービスにある

無効な LDAP バインドパスワード

無効な LDAP バインドパスワード

ポリシー設定で定義されている LDAP バインドユーザーのパスワードが間違っている。これが原因で、ポリシー操作を実行するための認証済み LDAP 接続を取得できない

アプリケーション SSO トークンが無効です。

アプリケーション SSO トークンが無効である

サーバーがアプリケーション SSO トークンを検証できなかった。SSO トークンの有効期限が切れている可能性が高い

ユーザー SSO トークンが無効です。

ユーザー SSO トークンが無効である

サーバーがユーザー SSO トークンを検証できなかった。SSO トークンの有効期限が切れている可能性が高い

プロパティ値は整数にしてください。

プロパティ値が整数でない

このプラグインのプロパティ値は整数にする必要がある

プロパティ値を定義する必要があります。

プロパティ値を定義する必要がある

そのプロパティに値を指定する

開始 IP は終了 IP より大きくすることはできません。

開始 IP が終了 IP より大きい

IP アドレス条件に、終了 IP アドレスより大きい開始 IP アドレスを設定しようとした。開始 IP を終了 IP より大きくすることはできない

開始日は終了日より大きくすることはできません。

開始日が終了日より大きい

ポリシーの時間条件に、終了日より大きい開始日を設定しようとした。開始日を終了日より大きくすることはできない

組織内にポリシーが見つかりません。

組織内にそのポリシーは見つからない。組織内に存在していないポリシーを見つけようとしてエラーが発生した

指定された組織にそのポリシーが存在していることを確認する

ユーザーに適切なアクセス権がありません。

ユーザーに適切なアクセス権がない。ユーザーは、ポリシー操作を実行するために必要なアクセス権を持っていない

適切なアクセス権を持っているユーザーでポリシー操作を実行する

無効な LDAP サーバーホスト

無効な LDAP サーバーホスト

ポリシー設定サービスに入力された無効な LDAP サーバーホストを変更する

amadmin エラーコード

次の表は、amadmin コマンド行ツールによって生成され Identity Server のデバッグファイルに書き込まれるエラーコードの一覧です。

表 A-4 amadmin エラーコード 

エラーメッセージ

コード

説明/考えられる原因

対処方法

エラー 1: 引数が足りません。--runasdn または -u 、--password または -w のいずれか、--passwordfile または -f のいずれか、--schema または -s のいずれか、--data または -t のいずれか、および --addAttributes または -a のいずれかは、それぞれ必須の引数であり、それぞれの値がコマンド行で指定されていることを確認してください。

1

引数が足りない

必須の引数 (--runasdn--password--passwordfile--schema--data、および --addAttributes) とそれぞれの値がコマンド行で指定されていることを確認する

エラー 2: 入力 XML ファイルが見つかりません。

2

入力 XML ファイルが見つからなかった

構文をチェックし、入力 XML ファイルが有効であることを確認する

エラー 3: --runasdn または -u 引数の値としてユーザー DN を指定してください。

3

--runasdn の値としてユーザー DN が指定されていない

--runasdn の値としてユーザー DN を指定する

エラー 4: --deleteService 引数の値としてサービス名を指定してください。

4

--deletservice の値としてサービス名が指定されていない

--deleteservice の値としてサービス名を指定する

エラー 5: --password または -w の値としてパスワードを入力してください。

5

--password の値としてパスワードが指定されていない

--password の値としてパスワードを指定する

エラー 6: ロケール名が指定されていません。ロケールには en_US が指定されます。マニュアルを参照してください。

6

ロケール名が指定されなかった。ロケールには en_US が指定される

ロケールの一覧については、「デフォルト認証ロケール」を参照

エラー 7: 処理する入力 XML ファイル名を少なくとも 1 つ指定してください。

7

入力 XML ファイルが指定されていない

処理する入力 XML ファイルの名前を少なくとも 1 つ指定する

エラー 8: 無効なオプション

8

1 つ以上の引数が間違っている

すべての引数が有効であることを確認する。有効な引数の一覧を表示するには、amadmin --help と入力する

エラー 9: 操作に失敗しました。

9

操作に失敗した

amadmin の失敗時には、このエラーを示す詳細なエラーコードが生成される。これらのエラーコードを参照して問題を評価する

エラー 10: 要求を処理できません。

10

要求を処理できない

amadmin の失敗時には、このエラーを示す詳細なエラーコードが生成される。これらのエラーコードを参照して問題を評価する

エラー 12: ポリシーを作成できません。

12

ポリシーを作成できない

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 13: ポリシーを削除できません。

13

ポリシーを削除できない

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 14: サービスを削除できません。

14

サービスを削除できない

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 15: ユーザーを認証できません。

15

ユーザーを認証できない

ユーザー DN とパスワードが正しいことを確認する

エラー 16: 入力 XML ファイルをパースできません。

16

入力 XML ファイルをパースできない

XML の形式が正しく、amAdmin.dtd に従っていることを確認する

エラー 17: アプリケーションエラーまたはパーサ初期化エラーのため、パースできません。

17

アプリケーションエラーまたはパーサ初期化エラーのため、パースできない

XML の形式が正しく、amAdmin.dtd に従っていることを確認する

エラー 18: 指定したオプションを持つパーサをビルドできないため、パースできません。

18

指定したオプションを持つパーサをビルドできないため、パースできない

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 19: IOException が発生したため、入力 XML ファイルを読み取ることができません。

19

入力 XML ファイルを読み取ることができない

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 20: XML ファイルが有効なファイルではないため、パースできません。

20

XML ファイルが有効なファイルではないため、パースできない

構文をチェックし、入力 XML ファイルが有効であることを確認する

エラー 21: XML ファイルが有効なファイルではないため、パースできません。

21

XML ファイルが有効なファイルではないため、パースできない

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 22: ファイルに対する XML ファイル検証警告

22

ファイルに対する XML ファイル検証警告

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 23: 処理できません。

23

XML ファイルを処理できない

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 24: --data または -t、--schema または -s オプションがコマンド行に配置されていません。

24

--data オプションと --schema オプションのどちらもコマンド行に指定されていない

すべての引数が有効であることを確認する。有効な引数の一覧を表示するには、amadmin --help と入力する

エラー 25: XML ファイルは正しい DTD に従っていません。DOCTYPE の XML ファイルを確認してください。

25

XML ファイルは正しい DTD に従っていない

XML ファイルの DOCTYPE 要素を確認する

エラー 26: 無効な DN、無効なパスワード、無効なホスト名、または無効なポート番号が原因で LDAP 認証に失敗しました。

26

無効な DN、パスワード、ホスト名、またはポート番号が原因で LDAP 認証に失敗した

ユーザー DN とパスワードが正しいことを確認する

エラー 28: ServiceManager 例外 (SSOException)

28

サービスマネージャ例外 (SSO 例外)

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 29: ServiceManager 例外

29

サービスマネージャ例外

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 30: スキーマファイルの inputstream 例外

30

スキーマファイルの入力ストリーム例外

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 31: PolicyManager 例外 (SSOException)

31

ポリシーマネージャ例外 (SSO 例外)

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 32: PolicyManager 例外

32

ポリシーマネージャ例外

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 33: いずれか 1 つのオプションだけを指定してください。

33

複数のデバッグオプションが指定されている

デバッグオプションは 1 つだけ指定する必要がある

エラー 34: ログインに失敗しました!

34

ログインに失敗した

amadmin では、このエラーを示す例外メッセージが生成される。これらのメッセージを参照して問題を評価する

エラー 36: 属性値が無効です。

36

属性値が無効である

LDAP 検索に設定されているレベルを確認する。SCOPE_SUB または SCOPE_ONE でなければならない

エラー 37: オブジェクトタイプの取得時にエラーが発生しました。

37

オブジェクトタイプの取得時にエラーが発生した

XML ファイル内の DN が値であることと、正しいオブジェクトタイプを持っていることを確認する

エラー 38: 無効な組織 DN

38

無効な組織 DN

XML ファイル内の DN が有効であることと、組織オブジェクトであることを確認する

エラー 39: 無効なロール DN

39

無効なロール DN

XML ファイル内の DN が有効であることと、ロールオブジェクトであることを確認する

エラー 40: 無効なスタティックグループ DN

40

無効なスタティックグループ DN

XML ファイル内の DN が有効であることと、スタティックグループオブジェクトであることを確認する

エラー 41: 無効なピープルコンテナ DN

41

無効なピープルコンテナ DN

XML ファイル内の DN が有効であることと、ピープルコンテナオブジェクトであることを確認する

エラー 42: 無効な組織単位 DN

42

無効な組織単位 DN

XML ファイル内の DN が有効であることと、コンテナオブジェクトであることを確認する

Error 43: Invalid Service Host Name

43

無効なサービスホスト名

有効なセッションを取得するためのホスト名が正しいことを確認する

エラー 44: サブスキーマはグローバルと組織でのみサポートされています。

44

サブスキーマのエラー

サブスキーマはグローバル属性と組織属性でのみサポートされている

エラー 45: サービススキーマはサブスキーマに対して null です。

45

サービスのサービススキーマを見つけることができない

XML ファイル内のサブスキーマが有効であることを確認する

エラー 46: RoleTemplate は、スキーマタイプがダイナミックの場合にのみ true となります。

46

ロールテンプレートは、スキーマタイプがダイナミックの場合にのみ true となる

XML ファイル内のロールテンプレートが有効であることを確認する

エラー 47: フィルタリングされたロールにはユーザーを追加できません。

47

フィルタリングされたロールにはユーザーを追加できない

XML ファイル内のロール DN が、フィルタリングされたロールでないことを確認する

エラー 48: テンプレートが存在しません。

48

テンプレートが存在しない

XML ファイル内のサービステンプレートが有効であることを確認する

エラー 49: ダイナミックなグループにはユーザーを追加できません。

49

ダイナミックグループにはユーザーを追加できない

XML ファイル内のグループ DN がダイナミックグループでないことを確認する

エラー 50: コンテナから派生する組織にポリシーを作成できません。

50

コンテナの子組織である組織にはポリシーを作成できない

ポリシーの作成先となる組織が、コンテナの子でないことを確認する

エラー 51: グループコンテナが見つかりません。

51

グループコンテナが見つからなかった

親組織または親コンテナにグループコンテナを作成する

エラー 52: フィルタリングされたロールからユーザーを消去できません。

52

フィルタリングされたロールからはユーザーを削除できない

XML ファイル内のロール DN が、フィルタリングされたロールでないことを確認する

エラー 53: ダイナミックグループからユーザーを消去できません。

53

ダイナミックグループからはユーザーを削除できない

XML ファイル内のグループ DN がダイナミックグループでないことを確認する

エラー 54: サブスキーマ文字列が存在しません。

54

サブスキーマ文字列が存在しない

XML ファイル内にサブスキーマ文字列があることを確認する

 

 

 

 

エラー 59: デフォルトのピープルコンテナが見つかりません。

59

ユーザーを組織またはコンテナに追加しようとしている。しかし、デフォルトのピープルコンテナが、組織およびコンテナには存在しない

デフォルトのピープルコンテナがあることを確認する

エラー 60: デフォルトのURL プレフィックスが指定されていません。

60

defaultURLPrefix 引数の URL プレフィックスが見つからない

適切な デフォルトの URL プレフィックスを指定する

エラー 61: メタエイリアスが見つかりません。

61

-metaalias 引数の後にメタエイリアスが見つからない

適切なメタエイリアスを指定する

エラー 62: エンティティ名が指定されていません。

62

エンティティ名が指定されていない

エンティティ名を指定する

エラー 63: メタデータをインポートするためのファイル名がありません。

63

メタデータをインポートするファイル名がない

メタデータを含むファイルの名前を指定する

エラー 64: エクスポートされたメタデータを格納するためのファイル名がありません。

64

メタデータをエクスポートするファイル名がない

メタデータを格納ファイルの名前を指定する

エラー 65: メタ属性にハンドラを取得できません。

65

メタ属性にハンドラを取得できない。指定されたユーザー名とパスワードが誤っている可能性がある

ユーザー名とパスワードが正しいことを確認する

エラー 66: リソースバンドル名がありません。

66

ディレクトリサーバーに保存されるリソースバンドルを追加、閲覧、または削除しようとしたが、リソースバンドル名がない

リソースバンドル名を指定する

エラー 67: リソースファイル名がありません。

67

リソースバンドルをディレクトリサーバーに追加しようとしたが、リソース文字列を含むファイルの名前がない

有効なファイル名を指定する

エラー 68: Liberty メタの読み込みに失敗しました。

68

ディレクトリサーバーへの Liberty メタの読み込みに失敗

メタデータをチェックしてから再度読み込む



前へ      目次      索引      次へ     

Copyright 2004 Sun Microsystems, Inc. All rights reserved.