本附錄提供 Access Manager 產生的錯誤訊息清單。雖然此清單並不詳盡,但對於一般問題,本章所提供的資訊可以做為一個良好起點。本附錄中列出的表格提供了錯誤碼以及錯誤描述和/或可能原因,還描述了修正遇到的問題時可以採取的動作。
本附錄列出了以下功能區域的錯誤碼:
如果您需要有關診斷錯誤的進一步援助,請連絡技術支援:
http://www.sun.com/service/sunone/software/index.html
下表描述了 Access Manager 主控台產生和顯示的錯誤碼。
表 D–1 Access Manager 主控台錯誤
錯誤訊息 |
說明/可能的原因 |
動作 |
---|---|---|
刪除以下內容時發生錯誤: |
物件在被目前使用者移除之前可能已被其他使用者移除。 |
重新顯示您要刪除的物件,並再次嘗試刪除物件。 |
您輸入的 URL 無效。 |
不正確地輸入 Access Manager 主控台視窗的 URL 時會出現此訊息。 | |
沒有符合搜尋條件的項目。 |
在搜尋視窗或 [篩選] 欄位中輸入的參數與目錄中的任何物件均不相符。 |
使用一組不同的參數再次執行搜尋。 |
沒有要顯示的屬性。 |
所選物件不包含任何在其模式中定義的可編輯屬性。 | |
沒有關於此服務的資訊顯示。 |
從服務配置模組所檢視的服務不包含全域屬性或基於組織的屬性。 | |
超過搜尋大小限制。請精簡搜尋。 |
搜尋中指定的參數傳回的項目多於允許傳回的項目。 |
將管理服務中的 [從搜尋傳回的最多結果] 屬性修改為較大的值。您還可以修改搜尋參數,使其限制更加嚴格。 |
已超過搜尋時間限制。請精簡搜尋。 |
指定參數的搜尋佔用的時間已超過允許的搜尋時間。 |
在管理服務中將 [搜尋逾時] 屬性修改為較大的值。您還可以修改搜尋參數,使其限制放寬,以便傳回更多值。 |
無效的使用者起始位置。請連絡您的管理員。 |
使用者項目中的起始位置 DN 不再有效。 |
在 [使用者設定檔] 頁面中,將起始 DN 的值變更為有效的 DN。 |
無法建立識別物件。使用者沒有足夠的存取權限。 |
作業由不具有足夠許可權的使用者執行。使用者定義的許可權將決定他們可以執行哪些作業。 |
下表描述認證服務所產生的錯誤碼。這些錯誤在認證模組中顯示給使用者/管理員。
表 D–2 認證錯誤碼
錯誤訊息 |
說明/可能的原因 |
動作 |
---|---|---|
authentication.already.login. |
使用者已登入並擁有有效的階段作業,但是沒有已定義的成功 URL 重新導向。 |
或者登出,或者透過 Access Manager 主控台設定一些登入成功重新導向 URL。將「goto」查詢參數與諸如管理主控台 URL 的值配合使用。 |
logout.failure. |
使用者無法登出 Access Manager。 |
重新啟動伺服器。 |
uncaught_exception |
由於處理程式不正確,系統拋出認證異常。 |
檢查登入 URL,以確定其是否包含任何無效字元或特殊字元。 |
redirect.error |
Access Manager 無法重新導向至成功重新導向 URL 或失敗重新導向 URL。 |
檢查 Web 容器的錯誤記錄檔以確定是否存在任何錯誤。 |
gotoLoginAfterFail |
大部分錯誤出現後均會產生此連結。此連結會讓使用者返回至原始 [登入 URL] 頁面。 | |
invalid.password |
輸入的密碼無效。 |
密碼必須包含至少 8 個字元。檢查密碼是否包含適當的字元數,並確保其未過期。 |
auth.failed |
驗證失敗。這是顯示在預設登入失敗範本中的一般錯誤訊息。最常見的原因為憑證無效/不正確。 |
輸入有效與正確的使用者名稱/密碼 (被呼叫的認證模組所需之憑證。) |
nouser.profile |
在給定組織中未找到與輸入的使用者名稱相符的使用者設定檔。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
再次輸入您的登入資訊。如果這是您第一次嘗試登入,請在登入畫面上選取 [新建使用者]。 |
notenough.characters |
輸入的密碼字元數不夠。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
依預設,登入密碼必須包含至少個字元此數字可在成員身份認證模組中配置。 |
useralready.exists |
給定組織中已存在具有此名稱的使用者。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
使用者 ID 在組織中必須唯一。 |
uidpasswd.same |
[使用者名稱] 和 [密碼] 欄位不能為相同的值。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
確保使用者名稱與密碼不同。 |
nouser.name |
尚未輸入使用者名稱。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
確保輸入使用者名稱。 |
no.password |
尚未輸入密碼。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
確保輸入密碼。 |
missing.confirm.passwd |
遺漏確認密碼欄位。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
確保在 [確認密碼] 欄位中輸入密碼。 |
password.mismatch |
密碼與確認密碼不相符。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
確保密碼與確認密碼相符。 |
儲存使用者設定檔時發生錯誤。 |
儲存使用者設定檔時發生錯誤。登入至成員身份/自我註冊認證模組時,系統會顯示此錯誤。 |
確保 Membership.xml 檔案中 [自我註冊] 的屬性和元素有效且正確。 |
orginactive |
該組織不在作用中。 |
藉由將組織狀態從非作用中 變更為作用中,透過 Access Manger 主控台啟用組織。 |
internal.auth.error |
內部認證錯誤。這是一般認證錯誤,可能由不同環境和多重環境問題和/或配置問題引起。 | |
usernot.active |
使用者不再處於作用中狀態。 |
藉由將使用者狀態從非作用中 變更為作用中,透過管理主控台啟用使用者。 如果使用者被「記憶體鎖定」鎖定,請重新啟動伺服器。 |
user.not.inrole |
使用者不屬於指定的角色。在基於角色的認證過程中,系統會顯示此錯誤。 |
確保登入使用者屬於為基於角色的認證所指定的角色。 |
session.timeout |
使用者階段作業已逾時。 |
再次登入。 |
authmodule.denied |
指定的認證模組被拒絕。 |
確保已在所需的組織下註冊所需的認證模組,已為該模組建立並儲存範本,並且已在核心認證模組的 [組織認證模組] 清單中選取該模組。 |
noconfig.found |
找不到配置。 |
檢查認證配置服務,以確定其是否包含所需認證方法。 |
cookie.notpersistent |
永久性 Cookie 網域中不存在永久性 Cookie 使用者。 | |
nosuch.domain |
未找到組織。 |
確保請求的組織有效且正確。 |
userhasnoprofile.org |
使用者在指定的組織中沒有設定檔。 |
確保使用者在本機 Directory Server 的指定組織中存在且有效。 |
reqfield.missing |
一個必填欄位未填充。請確保所有必填欄位均已填入。 |
確保所有必填欄位均已填入。 |
session.max.limit |
已達到最大的階段作業限制。 |
登出並再次登入。 |
下表描述由策略框架產生並在 Access Manager 主控台中顯示的錯誤碼。
表 D–3 策略錯誤碼
錯誤訊息 |
說明/可能的原因 |
動作 |
---|---|---|
illegal_character_/_in_name |
策略名稱中存在非法字元「/」。 |
確保策略名稱不包含「/」字元。 |
policy_already_exists_in_org |
具有相同名稱的規則已存在。 |
使用不同的名稱建立策略。 |
rule_name_already_present |
已經存在另一個帶有給定名稱的規則 |
使用不同的規則名稱建立策略。 |
rule_already_present |
具有相同規則值的規則已存在。 |
使用不同的規則值。 |
no_referral_can_not_create_policy |
組織的參考不存在。 |
為了於子組織之下建立策略,您必須在其父系組織中建立參考策略,以指示該子組織可以參考哪些資源。 |
ldap_search_exceed_size_limit |
已超過 LDAP 搜尋大小限制。由於搜尋找到的結果超過最大結果數而出現錯誤。 |
變更搜尋式樣或組織的策略配置,以用於搜尋控制參數。[搜尋大小限制] 位於 [策略配置] 服務中。 |
ldap_search_exceed_time_limit |
已超過 LDAP 搜尋時間限制。由於搜尋找到的結果超過最大結果數而出現錯誤。 |
變更搜尋式樣或組織的策略配置,以用於搜尋控制參數。[搜尋時間限制] 位於 [策略配置] 服務中。 |
ldap_invalid_password |
無效的 LDAP 連結密碼。 |
策略配置中定義的 LDAP 連結使用者的密碼不正確。這會導致無法取得認證的 LDAP 連線以執行策略作業。 |
app_sso_token_invalid |
應用程式 SSO 記號無效。 |
伺服器無法驗證應用程式 SSO 記號。SSO 記號很可能已過期。 |
user_sso_token_invalid |
使用者 SSO 記號無效。 |
伺服器無法驗證使用者 SSO 記號。SSO 記號很可能已過期。 |
property_is_not_an_Integer |
特性值不是整數。 |
外掛程式的屬性值應為整數。 |
property_value_not_defined |
特性值應該被定義。 |
為給定特性提供值。 |
start_ip_can_not_be_greater_than_end_ip |
起始 IP 大於結束 IP。 |
嘗試在 IP 位址條件中將結束 IP 位址設定得大於起始 IP 位址。起始 IP 不能大於結束 IP。 |
start_date_can_not_be_larger_than_end_date |
起始日期晚於結束日期。 |
嘗試在策略的時間條件中將結束日期設定得晚於起始日期。起始日期不能晚於結束日期。 |
policy_not_found_in_organization |
在組織中未找到策略。嘗試在組織中找到非現有策略時出錯。 |
確保策略存在於指定的組織中。 |
insufficient_access_rights |
使用者沒有足夠的存取權限。使用者沒有執行策略作業所需的足夠權限。 |
使用具有適當存取權限的使用者身份執行策略作業。 |
invalid_ldap_server_host |
無效的 LDAP 伺服器主機。 |
變更在策略配置服務中輸入的無效 LDAP 伺服器主機。 |
下表描述 amadmin 指令行工具產生之錯誤碼,其會列示於 Access Manager 的除錯檔案中。
表 D–4 amadmin 錯誤碼
錯誤訊息 |
程式碼 |
說明/可能的原因 |
動作 |
---|---|---|---|
nocomptype |
1 |
引數太少。 |
確保在指令行中提供強制性引數 (--runasdn、--password、--passwordfile、--schema、--data 及 --addAttributes) 和它們的值。 |
file |
2 |
未找到輸入 XML 檔案。 |
檢查語法並確保輸入 XML 有效。 |
nodnforadmin |
3 |
遺漏 --runasdn 值的使用者 DN。 |
提供使用者 DN,做為 --runasdn 的值。 |
noservicename |
4 |
遺漏 --deletservice 值的服務名稱。 |
提供服務名稱做為 --deleteservice 的值。 |
nopwdforadmin |
5 |
遺漏 --password 值的密碼。 |
提供密碼,做為 --password 的值。 |
nolocalename |
6 |
未提供語言環境名稱。語言環境將預設為 en_US。 |
請參閱語言環境清單的「線上說明」。 |
nofile |
7 |
遺漏 XML 輸入檔案。 |
提供至少一個要處理的輸入 XML 檔案名稱。 |
invopt |
8 |
一個或多個引數不正確。 |
檢查並確保所有引數均有效。若要取得有效引數集,請鍵入 amadmin --help。 |
oprfailed |
9 |
作業失敗。 |
amadmin 失敗時,它會產生更精確的錯誤碼來指示特定錯誤。請參考那些更精確的錯誤碼以評估問題。 |
execfailed |
10 |
無法處理請求。 |
amadmin 失敗時,它會產生更精確的錯誤碼來指示特定錯誤。請參考那些更精確的錯誤碼以評估問題。 |
policycreatexception |
12 |
無法建立策略。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
policydelexception |
13 |
無法刪除策略。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
smsdelexception |
14 |
無法刪除服務。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
ldapauthfail |
15 |
無法認證使用者。 |
確保使用者 DN 和密碼均正確。 |
parserror |
16 |
無法剖析輸入 XML 檔案。 |
確保該 XML 已正確格式化並遵守 amAdmin.dtd。 |
parseiniterror |
17 |
由於應用程式錯誤或剖析器初始化錯誤而導致無法剖析。 |
確保該 XML 已正確格式化並遵守 amAdmin.dtd。 |
parsebuilterror |
18 |
由於無法建立具有指定選項的剖析器而導致無法剖析。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
ioexception |
19 |
無法讀取輸入 XML 檔案。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
fatalvalidationerror |
20 |
由於 XML 檔案為無效檔案而導致無法剖析。 |
檢查語法並確保輸入 XML 有效。 |
nonfatalvalidationerror |
21 |
由於 XML 檔案為無效檔案而導致無法剖析。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
validwarn |
22 |
檔案的 XML 檔案驗證警告。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
failedToProcessXML |
23 |
無法處理 XML 檔案。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
nodataschemawarning |
24 |
指令中沒有 --data 選項或 --schema 選項。 |
檢查並確保所有引數均有效。若要取得有效引數集,請鍵入 amadmin --help。 |
doctyperror |
25 |
XML 檔案未依循正確的 DTD。 |
檢查 XML 檔案的 DOCTYPE 元素。 |
statusmsg9 |
26 |
由於無效的 DN、密碼、主機名稱或連接埠號而導致 LDAP 認證失敗。 |
確保使用者 DN 和密碼均正確。 |
statusmsg13 |
28 |
服務管理程式異常 (SSO 異常)。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
statusmsg14 |
29 |
服務管理程式異常。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
statusmsg15 |
30 |
模式檔案輸入串流異常。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
statusmsg30 |
31 |
策略管理程式異常 (SSO 異常)。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
statusmsg31 |
32 |
策略管理程式異常。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
dbugerror |
33 |
指定了多個除錯選項。 |
應該僅指定一個除錯選項。 |
loginFalied |
34 |
登入失敗。 |
amadmin 會產生異常訊息以指示特定錯誤。請參考那些異常訊息以評估問題。 |
levelerr |
36 |
屬性值無效。 |
檢查 LDAP 搜尋的層級設定。它應該是 SCOPE_SUB 或是 SCOPE_ONE。 |
failToGetObjType |
37 |
取得物件類型時出錯。 |
確保 XML 檔案中的 DN 有效並包含正確的物件類型。 |
invalidOrgDN |
38 |
無效的組織 DN。 |
確保 XML 檔案中的 DN 有效且為組織物件。 |
invalidRoleDN |
39 |
無效的角色 DN。 |
確保 XML 檔案中的 DN 有效且為角色物件。 |
invalidStaticGroupDN |
40 |
無效的靜態群組 DN。 |
確保 XML 檔案中的 DN 有效且為靜態群組物件。 |
invalidPeopleContainerDN |
41 |
無效的使用者容器 DN。 |
確保 XML 檔案中的 DN 有效且為使用者容器物件。 |
invalidOrgUnitDN |
42 |
無效的組織單元 DN。 |
確保 XML 檔案中的 DN 有效且為容器物件。 |
invalidServiceHostName |
43 |
服務主機名稱無效。 |
確保用於擷取有效階段作業的主機名稱正確。 |
subschemaexception |
44 |
子模式錯誤。 |
僅全域屬性和組織屬性支援子模式。 |
serviceschemaexception |
45 |
無法找到服務的服務模式。 |
確保 XML 檔案中的子模式有效。 |
roletemplateexception |
46 |
僅當模式類型為動態時,角色範本才可為 true。 |
確保 XML 檔案中的角色範本有效。 |
cannotAddusersToFileredRole |
47 |
無法將使用者加入已篩選的角色。 |
確保 XML 檔案中的角色 DN 不是已篩選的角色。 |
templateDoesNotExist |
48 |
範本不存在。 |
確保 XML 檔案中的服務範本有效。 |
cannotAdduUersToDynamicGroup |
49 |
無法將使用者加入動態群組。 |
確保 XML 檔案中的群組 DN 不是動態群組。 |
cannotCreatePolicyUnder- Container |
50 |
無法在容器的子組織中建立策略。 |
確保要在其中建立策略的組織不是容器的子組織。 |
defaultGroupContainer- NotFound |
51 |
未找到群組容器。 |
為父系組織或容器建立群組容器。 |
cannotRemoveUserFrom- FilteredRole |
52 |
無法從已篩選的角色中移除使用者。 |
確保 XML 檔案中的角色 DN 不是已篩選的角色。 |
cannotRemoveUsersFrom- DynamicGroup |
53 |
無法從動態群組中移除使用者。 |
確保 XML 檔案中的群組 DN 不是動態群組。 |
subSchemStringDoesNotExist |
54 |
子模式字串不存在。 |
確保子模式字串存在於 XML 檔案中。 |
defaultPeopleContainer- NotFound |
59 |
您正試圖新增使用者到組織或容器。預設使用者容器不在組織或容器中。 |
確保預設使用者容器存在。 |
nodefaulturlprefix |
60 |
--defaultURLPrefix 引數中找不到預設 URL 前綴 |
提供預設 URL 前綴。 |
nometaalias |
61 |
--metaalias 引數中找不到預設中介別名 |
提供中介別名。 |
missingEntityName |
62 |
未指定實體名稱。 |
提供實體名稱。 |
missingLibertyMetaInputFile |
63 |
遺漏匯入中介資料的檔案名稱。 |
提供包含中介資料的檔案名稱。 |
missingLibertyMetaOutputFile |
64 |
遺漏儲存匯出中介資料的檔案名稱。 |
提供儲存中介資料的檔案名稱。 |
cannotObtainMetaHandler |
65 |
無法取得中介屬性的處理程式。指定的使用者名稱和密碼可能不正確。 |
確保使用者名稱和密碼均正確。 |
missingResourceBundleName |
66 |
新增、檢視或刪除儲存在目錄伺服器中的資源套件時遺失資源套件名稱。 |
遺漏資源套件名稱 |
missingResourceFileName |
67 |
遺失檔案名稱,該檔案包含新增資源套件到目錄伺服器企時的資源字串。 |
請提供有效的檔案名稱。 |
failLoadLibertyMeta |
68 |
無法將 liberty 中介載入 Directory Server。 |
請再次檢查中介資料後再次載入。 |