本附录提供一个由 Access Manager 生成的错误消息列表。此列表并不全面,但本章提供的信息可作为解决一般问题的良好开端。本附录中列出的表格提供了错误代码、错误说明和/或可能的原因,并介绍了为解决所遇到的问题可以采取的操作。
本附录列出了以下功能方面的错误代码:
如果在诊断错误时需要更多帮助,请与 Sun 技术支持联系:
http://www.sun.com/service/sunone/software/index.html
下表描述由 Access Manager 控制台生成并显示的错误代码。
表 D–1 Access Manager 控制台错误
错误消息 |
说明/可能的原因 |
操作 |
---|---|---|
删除下列对象时出错: |
当前用户移除该对象之前,该对象可能已被其他用户移除。 |
重新显示正试图删除的对象,然后再次尝试删除操作。 |
您输入的 URL 无效 |
如果在 Access Manager 控制台窗口输入的 URL 不正确,则显示上述消息。 | |
没有匹配搜索条件的条目。 |
在搜索窗口或“过滤”字段中输入的参数与目录中的任何对象都不匹配。 |
输入另一组参数,然后再次运行搜索 |
没有属性可以显示。 |
选中的对象不包含任何在其模式中定义的可编辑属性。 | |
没有为此服务显示的信息。 |
从“服务配置”模块查看到的服务不具有全局或基于组织的属性 | |
超出搜索范围限制。请改进搜索。 |
搜索中指定的参数所返回的条目数超过了允许返回的条目数 |
将“管理”服务中的“搜索返回的结果的最大数目”属性修改为一个更大的值。您也可以修改搜索参数以加强限制。 |
已超出搜索时间限制。请改进搜索。 |
指定参数的搜索所耗费的时间已超出允许的范围。 |
将“管理”服务中的“搜索的超时时间”属性修改为一个更大的值。您也可以修改搜索参数,使其放宽限制,以返回更多的值。 |
用户的起始位置无效。请联系您的管理员。 |
用户条目中的起始位置 DN 已无效 |
在“用户概要文件”页面中,将起始 DN 的值更改为有效 DN。 |
不能建立身份对象。用户没有足够的访问权限。 |
操作由不具有足够权限的用户执行。用户拥有的权限决定了他们可以执行何种操作。 |
下表介绍了由验证服务生成的错误代码。这些错误在验证模块中显示给用户/管理员。
表 D–2 验证错误代码
错误消息 |
说明/可能的原因 |
操作 |
---|---|---|
authentication.already.login. |
用户已经登录并具有有效会话,但没有定义成功 URL 重定向。 |
请注销,或通过 Access Manager 控制台设置登录成功重定向 URL。使用以“管理控制台 URL”作为参数值的“goto”查询参数。 |
logout.failure. |
用户不能注销 Access Manager。 |
重新启动服务器。 |
uncaught_exception |
由于不正确的处理程序而抛出验证异常 |
检查登录 URL 是否包含无效或特殊字符。 |
redirect.error |
Access Manager 不能转向成功或失败重定向 URL。 |
检查 Web 容器的错误日志以查看是否有错误。 |
gotoLoginAfterFail |
多数错误出现时均生成该链接。该链接将使用户返回原始登录 URL 页面。 | |
invalid.password |
输入的密码无效。 |
密码必须包含至少 8 个字符。检查密码是否包含相应数量的字符并确保其未过期。 |
auth.failed |
验证失败。这是显示在默认登录失败模板中的一般错误消息。最常见的原因是凭证无效/不正确。 |
输入有效并正确的用户名/密码(被调用的验证模块所需要的证书。) |
nouser.profile |
在给定组织中未找到匹配输入的用户名的用户概要文件。登录到成员资格/自注册验证模块时,可能显示此错误。 |
请再次输入您的登录信息。如果是第一次登录,请在登录屏幕中选择“新用户”。 |
notenough.characters |
输入密码的字符数不够。登录到成员资格/自注册验证模块时,可能显示此错误。 |
默认情况下,登录密码必须包含至少 8 个字符(此数目可通过成员资格验证模块配置)。 |
useralready.exists |
在给定组织中已存在此用户名。登录到成员资格/自注册验证模块时,可能显示此错误。 |
用户 ID 在组织内必须唯一。 |
uidpasswd.same |
用户名和密码字段的值不能相同。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保用户名和密码不相同。 |
nouser.name |
未输入用户名。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保输入用户名。 |
no.password |
未输入密码。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保输入密码。 |
missing.confirm.passwd |
缺少确认密码字段。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保在“确认密码”字段中输入密码。 |
password.mismatch |
密码和确认密码不匹配。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保密码与确认密码匹配。 |
存储用户概要文件时出错。 |
存储用户概要文件时出错。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保 Membership.xml 文件里自注册的属性和元素是有效和正确的。 |
orginactive |
此组织未激活。 |
将组织的状态从不活动转变到活动,通过 Access Manager 控制台激活该组织。 |
internal.auth.error |
内部验证错误。这是一个通用验证错误,可能是由不同和多个环境和/或配置问题所导致。 | |
usernot.active |
用户已不处于活动状态。 |
将用户的状态从不活动转变到活动,通过 Admin 控制台激活该用户。 如果用户已通过“内存锁定”被封锁,请重新启动服务器。 |
user.not.inrole |
用户不属于指定的角色。进行基于角色的验证时显示此错误。 |
确保登录用户属于为基于角色的验证指定的角色。 |
session.timeout |
用户会话已超时。 |
请重新登录。 |
authmodule.denied |
指定的验证模块被拒绝。 |
确保必需的验证模块在必需的组织下注册,并为该模块创建和保存模板,还要在“核心验证”模块的“组织验证模块”列表中选择该模块。 |
noconfig.found |
未找到任何配置。 |
检查验证配置服务以查找必需的验证方法。 |
cookie.notpersistent |
持久 Cookie 用户名在持久 Cookie 域中不存在。 | |
nosuch.domain |
已找到组织。 |
确保请求的组织有效并且正确。 |
userhasnoprofile.org |
用户在指定的组织中没有概要文件。 |
确保用户在本地 Directory Server 中的指定的组织中存在并且有效。 |
reqfield.missing |
未完成某一必需字段。请确保在所有必需字段中均输入值。 |
确保在所有必需字段中均输入值。 |
session.max.limit |
达到最大会话数限制。 |
注销,然后再次登录。 |
下表描述由策略框架生成的并在 Access Manager 控制台中显示的错误代码。
表 D–3 策略错误代码
错误消息 |
说明/可能的原因 |
操作 |
---|---|---|
illegal_character_/_in_name |
策略名称中含有非法字符“/”。 |
确保策略名称中不包含“/”字符。 |
policy_already_exists_in_org |
具有相同名称的规则已存在。 |
使用其他名称创建策略。 |
rule_name_already_present |
同名的另一个规则已经存在 |
使用其他规则名称创建策略。 |
rule_already_present |
具有相同规则值的规则已存在。 |
使用其他规则值。 |
no_referral_can_not_create_policy |
组织中不存在参照策略。 |
为了在子组织下创建策略,必须在其父组织创建参照策略,以表明该子组织可以引用何种资源。 |
ldap_search_exceed_size_limit |
已超出 LDAP 搜索大小限制。由于搜索找到的结果数目超出结果的最大数目而出现错误。 |
请更改搜索控制参数中的搜索模式或组织的策略配置。“搜索大小限制”位于“策略配置”服务中。 |
ldap_search_exceed_time_limit |
已超出 LDAP 搜索时间限制。由于搜索找到的结果数目超出结果的最大数目而出现错误。 |
请更改搜索控制参数中的搜索模式或组织的策略配置。“搜索时间限制”位于“策略配置”服务中。 |
ldap_invalid_password |
LDAP 绑定密码无效。 |
策略配置中定义的 LDAP 绑定用户的密码不正确。这会导致无法获得通过验证的 LDAP 连接从而执行策略操作。 |
app_sso_token_invalid |
应用程序 SSO 令牌无效。 |
服务器无法验证应用程序 SSO 令牌。很可能 SSO 令牌已过期。 |
user_sso_token_invalid |
用户 SSO 令牌无效。 |
服务器无法验证用户 SSO 令牌。很可能 SSO 令牌已过期。 |
property_is_not_an_Integer |
属性值不是整数。 |
该插件的属性值应该是整数。 |
property_value_not_defined |
应定义属性值。 |
为给定属性提供一个值。 |
start_ip_can_not_be_greater_than_end_ip |
起始 IP 大于结束 IP |
尝试在 IP 地址条件中将结束 IP 地址设置为大于起始 IP 地址。起始 IP 不能大于结束 IP。 |
start_date_can_not_be_larger_than_end_date |
起始日期大于结束日期 |
尝试在策略的“时间条件”中将结束日期设置为大于起始日期。起始日期不能大于结束日期。 |
policy_not_found_in_organization |
在组织中未找到策略。试图在组织中定位不存在的策略时出现错误。 |
确保策略在指定的组织下存在。 |
insufficient_access_rights |
用户没有足够的访问权限。用户不具有执行策略操作的足够权限。 |
具有相应访问权限的用户才能执行策略操作。 |
invalid_ldap_server_host |
LDAP 服务器主机无效。 |
更改在策略配置服务中输入的无效 LDAP 服务器主机。 |
下表描述由 amadmin 命令行工具为 Access Manager 的调试文件生成的错误代码。
表 D–4 amadmin 错误代码
错误消息 |
代码 |
说明/可能的原因 |
操作 |
---|---|---|---|
nocomptype |
1 |
变量过少。 |
确保在命令行中提供必需参数(--runasdn、--password、--passwordfile、--schema、--data 和 --addAttributes)及其值。 |
file |
2 |
未找到输入 XML 文件。 |
检查语法并确保输入 XML 有效。 |
nodnforadmin |
3 |
缺少 --runasdn 值的用户 DN。 |
提供 --runasdn 值的用户 DN。 |
noservicename |
4 |
缺少 --deletservice 值的服务名称。 |
提供 --deleteservice 值的服务名称。 |
nopwdforadmin |
5 |
缺少 --password 值的密码。 |
提供 --password 值的密码。 |
nolocalename |
6 |
未提供语言环境名称。默认语言环境为 en_US。 |
参见联机帮助里的语言环境列表。 |
nofile |
7 |
缺少 XML 输入文件。 |
至少提供一个输入 XML 文件名以供处理。 |
invopt |
8 |
一个或多个变量不正确。 |
检查是否所有变量均有效。要获得一组有效的参数,键入 amadmin --help。 |
oprfailed |
9 |
操作失败。 |
当 amadmin 失败时,会产生更明确的错误代码指明特定错误。 请参考这些错误代码来评估问题。 |
execfailed |
10 |
无法处理请求。 |
当 amadmin 失败时,会产生更明确的错误代码指明特定错误。 请参考这些错误代码来评估问题。 |
policycreatexception |
12 |
无法创建策略。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
policydelexception |
13 |
无法删除策略。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
smsdelexception |
14 |
无法删除服务。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
ldapauthfail |
15 |
无法验证用户。 |
确保用户 DN 和密码正确。 |
parserror |
16 |
无法分析输入 XML 文件。 |
确保 XML 格式正确且遵守 amAdmin.dtd。 |
parseiniterror |
17 |
由于应用程序错误或分析器初始化错误导致无法分析。 |
确保 XML 格式正确且遵守 amAdmin.dtd。 |
parsebuilterror |
18 |
由于无法生成具有指定选项的分析器导致无法分析。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
ioexception |
19 |
无法读取输入 XML 文件。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
fatalvalidationerror |
20 |
由于 XML 文件不是有效文件导致无法分析。 |
检查语法并确保输入 XML 有效。 |
nonfatalvalidationerror |
21 |
由于 XML 文件不是有效文件导致无法分析。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
validwarn |
22 |
XML 文件验证时出现的警告。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
failedToProcessXML |
23 |
无法处理 XML 文件。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
nodataschemawarning |
24 |
--data 或 --schema 选项都不在命令中。 |
检查是否所有变量均有效。要获得一组有效的参数,键入 amadmin --help。 |
doctyperror |
25 |
XML 文件不符合正确的 DTD。 |
查看 XML 文件中的 DOCTYPE 元素。 |
statusmsg9 |
26 |
由于 DN、密码、主机名或端口号无效导致 LDAP 验证失败。 |
确保用户 DN 和密码正确。 |
statusmsg13 |
28 |
服务管理器异常(SSO 异常)。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
statusmsg14 |
29 |
服务管理器异常。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
statusmsg15 |
30 |
模式文件输入流异常。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
statusmsg30 |
31 |
策略管理器异常(SSO 异常)。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
statusmsg31 |
32 |
策略管理器异常。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
dbugerror |
33 |
指定了多个调试选项。 |
只能指定一个调试选项。 |
loginFalied |
34 |
登录失败。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
levelerr |
36 |
属性值无效。 |
检查为 LDAP 搜索设置的级别。应该是 SCOPE_SUB 或 SCOPE_ONE。 |
failToGetObjType |
37 |
获得对象类型时出现的错误。 |
确保 XML 文件中的 DN 有效且包含正确的对象类型。 |
invalidOrgDN |
38 |
组织 DN 无效。 |
确保 XML 文件中的 DN 有效并为组织对象。 |
invalidRoleDN |
39 |
角色 DN 无效。 |
确保 XML 文件中的 DN 有效并为角色对象。 |
invalidStaticGroupDN |
40 |
静态组 DN 无效。 |
确保 XML 文件中的 DN 有效并为静态组对象。 |
invalidPeopleContainerDN |
41 |
人员容器 DN 无效。 |
确保 XML 文件中的 DN 有效并为人员容器对象。 |
invalidOrgUnitDN |
42 |
组织单元 DN 无效。 |
确保 XML 文件中的 DN 有效并为容器对象。 |
invalidServiceHostName |
43 |
服务主机名无效。 |
确保用于检索有效会话的主机名正确。 |
subschemaexception |
44 |
子模式错误。 |
只有全局属性和组织属性支持子模式。 |
serviceschemaexception |
45 |
无法定位服务的服务模式。 |
确保 XML 文件中的子模式有效。 |
roletemplateexception |
46 |
仅当模式类型为动态时,角色模板才可以为 true。 |
确保 XML 文件中的角色模板有效。 |
cannotAddusersToFileredRole |
47 |
无法将用户添加到过滤的角色。 |
确保 XML 文件中的角色 DN 不是过滤的角色。 |
templateDoesNotExist |
48 |
模板不存在。 |
确保 XML 文件中的服务模板有效。 |
cannotAdduUersToDynamic- Group |
49 |
无法将用户添加到动态组。 |
确保 XML 文件中的组 DN 不是动态组。 |
cannotCreatePolicyUnder- Container |
50 |
无法在容器的子组织中创建策略。 |
确保要在其中创建策略的组织不是容器的子组织。 |
defaultGroupContainer- NotFound |
51 |
未找到组容器。 |
创建父组织或容器的组容器。 |
cannotRemoveUserFrom- FilteredRole |
52 |
无法从过滤的角色中移除用户。 |
确保 XML 文件中的角色 DN 不是过滤的角色。 |
cannotRemoveUsersFrom- DynamicGroup |
53 |
无法从动态组中移除用户。 |
确保 XML 文件中的组 DN 不是动态组。 |
subSchemStringDoesNotExist |
54 |
子模式字符串不存在。 |
确保 XML 文件中存在子模式字符串。 |
defaultPeopleContainer- NotFound |
59 |
您正尝试向组织或容器添加用户。而组织或容器中不存在默认人员容器。 |
请确保存在默认人员容器。 |
nodefaulturlprefix |
60 |
在 --defaultURLPrefix 参数后未找到默认 URL 前缀 |
请相应提供默认的 URL 前缀。 |
nometaalias |
61 |
在 --metaalias 参数后未找到元数据别名 |
请相应提供元数据别名。 |
missingEntityName |
62 |
未指定实体名称。 |
请提供实体名称。 |
missingLibertyMetaInputFile |
63 |
缺少用于导入元数据的文件名。 |
请提供包含元数据的文件名。 |
missingLibertyMetaOutputFile |
64 |
缺少用于存储导出的元数据的文件名。 |
请提供用于存储元数据的文件名。 |
cannotObtainMetaHandler |
65 |
无法获得元数据属性的处理程序。指定的用户名和密码可能不正确。 |
确保用户名和密码正确。 |
missingResourceBundleName |
66 |
添加、查看或删除存储在目录服务器中的资源包时,缺少资源包名称。 |
请提供资源包名称 |
missingResourceFileName |
67 |
向目录服务器中添加资源包时,缺少包含资源字符串的文件的文件名。 |
请提供有效文件名。 |
failLoadLibertyMeta |
68 |
无法将 Liberty 元数据加载到 Directory Server。 |
再次加载元数据之前,请重新检查元数据。 |