这是《Sun Java System Access Manager 7 2005Q4 管理指南》的第五部分,包含错误代码列表和文件参考。本部分包含以下附录:
AMConfig.properties 是 Access Manager 的主配置文件。您可以配置此文件中的某些属性而不是全部属性。 本章提供了在 AMConfig.properties 中包含的属性说明、默认属性值以及有关修改某些值的说明(这些值可以被更改而不会导致 Access Manager 不可用)。
本章包括以下内容:
在安装期间,AMConfig.properties 位于以下目录:/etc/opt/SUNWam/config。
AMConfig.properties 每行包含一个属性,每个属性都有一个对应的值。属性和值区分大小写。以斜杠和星号 (/*) 开始的行为注释,应用程序会忽略这种注释。注释的最后一行以星号和斜杠(*/)结尾。
修改 AMConfig.properties 中的属性后,必须重新启动 Access Manager 以激活更改。
com.iplanet.am.console.deploymentDescriptor
其值在安装期间设置。示例:/amconsole
com.iplanet.am.console.host
其值在安装期间设置。示例:hostName.domain.Name.com
com.iplanet.am.console.port
其值在安装期间设置。示例:80
com.iplanet.am.console.protocol
其值在安装期间设置。示例:http
com.iplanet.am.install.basedir
此为“只读”属性。不要修改属性值。
其值在安装期间设置。示例:/opt/SUNWam/web-src/services/WEB-INF
com.iplanet.am.install.vardir
此为“只读”属性。不要修改属性值。
其值在安装期间设置。示例:/var/opt/SUNWam
com.iplanet.am.installdir
此为“只读”属性。不要修改属性值。
其值在安装期间设置。示例:/opt/SUNWam
com.iplanet.am.jdk.path
其值在安装期间设置。示例:/usr/jdk/entsys-j2se
com.iplanet.am.locale
其值在安装期间设置。示例:en_US
com.iplanet.am.server.host
其值在安装期间设置。示例:hostName.domainName.com
com.iplanet.am.server.port
其值在安装期间设置。示例:80
com.iplanet.am.server.protocol
其值在安装期间设置。示例:http
com.iplanet.am.version
其值在安装期间设置。示例:7 2005Q4
com.sun.identity.server.fqdnMap[ ]
启用 Access Manager 验证服务可以使 Access Manager 在用户输入了错误的 URL 时进行纠错。例如,当用户指定了部分主机名或使用 IP 地址访问受保护的资源时,这很有用。
该属性的语法表示无效的 FQDN 值被映射到相应的有效值。此属性使用以下格式: com.sun.identity.server.fqdnMap[invalid-name]=valid—name 。在此示例中,invalid-name 是用户可能使用的无效的 FQDN 主机名,valid—name 是过滤器将用户重定向到的 FQDN 主机名。如果同一个无效的 FQDN 存在重叠值,则应用程序可能会无法访问。使用此属性的无效值也可以导致应用程序无法访问。可以使用此属性映射多个主机名。当服务器托管的应用程序能用多个主机名访问时,这很有用。
可以使用此属性配置 Access Manager,以便不对特定主机名的 URL 进行修正操作。这在要求不进行修正操作(如不对使用原始 IP 地址访问应用程序资源的用户进行重定向)时会很有帮助。
可以指定映射条目,如:com.sun.identity.server.fqdnMap[IP ]=IP .
可以指定任意数量的此类属性,只要它们是有效属性并且符合上述要求。示例: com.sun.identity.server.fqdnMap[isserver]=isserver.mydomain.comcom.sun.identity.server.fqdnMap[isserver.mydomain]=isserver.mydomain.com com.sun.identity.server.fqdnMap[IP address]=isserver.mydomain.com
com.iplanet.am.util.xml.validating
默认值为 no。当使用 Access Manager XMLUtils 类解析 XML 文档时,确定是否需要进行验证。此属性仅在 com.iplanet.services.debug.level 属性的值设置为 warning 或 message 时才有效。允许的值为 yes 和 no。仅当此属性的值为 yes,并且 com.iplanet.services.debug.level 属性设置为 warning 或 message 时,才会启用 XML 文档验证。
每个 SDK 高速缓存条目存储用户的一组 AMObject 属性值。
com.iplanet.am.sdk.cache.maxSize
默认值为 10000。指定启用缓存时 SDK 高速缓存的大小。请使用大于 0 的整数,或者使用默认大小(10000 个用户)。
com.iplanet.am.sdk.userEntryProcessingImpl
此属性指定实现 com.iplanet.am.sdk.AMUserEntryProcessed 接口的插件以执行用户创建、删除和修改操作的一些后期处理。如果使用此属性,应指定实现以上接口的全限定类名。
com.iplanet.am.sdk.caching.enabled
将此属性设置为 true 将启用高速缓存,设置为 false 则禁用高速缓存。默认值为 false。
com.iplanet.am.iASConfig
其值在安装期间设置。示例:APPSERVERDEPLOYMENT
此属性用来确定 Access Manager 是否在 iPlanet Application Server 上运行。
com.sun.identity.auth.cookieName
默认值为 AMAuthCookie。指定用于“验证服务”的 Cookie 名称以设置验证过程中的会话处理程序 ID。一旦此过程完成(成功或失败),此 Cookie 就被会清除或删除。
com.sun.identity.authentication.ocsp.responder.nickname
其值在安装期间设置。该响应器的证书授权机构 (CA) 证书昵称。示例:证书管理器 - sun。如果设置了该值,则 CA 证书必须出现在 Web 服务器的证书数据库中。
com.sun.identity.authentication.ocsp.responder.url
其值在安装期间设置。示例: http://ocsp.sun.com/ocsp
指定此实例的全局 OCSP 响应器 URL。 如果设置了 OCSP 响应器 URL,也必须设置 OCSP 响应器的昵称。否则此二者将被忽略。如果二者都没有设置,则用户证书中出现的 OCSP 响应器 URL 将用于 OCSP 验证。 如果 OCSP 响应器 URL 没有出现在用户证书中,则不会执行 OCSP 验证。
com.sun.identity.authentication.ocspCheck
默认值为 true。启用或禁用 OCSP 检查的全局参数。 如果该值为 false,则不能使用“证书验证”模块类型中的 OCSP 功能。。
com.sun.identity.authentication.special.users
其值在安装期间设置。示例:cn=dsameuser,ou=DSAME Users,o=AMRoot|cn=amService-UrlAccessAgent,ou=DSAME Users,o=AMRoot
确定此 Access Manager 验证组件的特殊用户或用户组。“客户机 API”使用此用户根据完整用户 DN 向 Access Manager 服务器验证远程应用程序。始终根据本地目录服务器验证此用户。此特殊用户 DN 的多个值用管道字符 (|) 分隔开。 此属性仅限“验证”组件使用。
com.sun.identity.authentication.super.user
其值在安装期间设置。示例:uid=amAdmin,ou=People,o=AMRoot
确定此 Access Manager 实例的超级用户。此用户必须使用 LDAP 登录,并且必须使用完整 DN。始终根据本地 Directory Server 验证此用户。
com.sun.identity.authentication.uniqueCookieDomain
用于设置上述 Cookie 名称的 Cookie 域。此 Cookie 域的设置应包含网络中安装的 CDC(跨域控制器)服务的所有实例。例如 .example.com,如果所有 Access Manager 实例都在域 example.com 中。
com.sun.identity.authentication.uniqueCookieName
默认值为 sunIdentityServerAuthNServer。 指定当 Access Manager 遭遇会话 Cookie 劫持时设置给 Access Manager 服务器主机 URL 的 Cookie 名称。
com.iplanet.am.auth.ldap.createUserAttrList
指定将“验证服务”配置为动态创建用户时包含在 LDAP 验证期间将从外部 Directory Server 检索的值的用户属性列表。在本地 Directory Server 中创建的新用户将具有从外部 Directory Server 检索的属性的值。
示例:attribute1, attribute2, attribute3
当为 SSL 配置 iPlanet Web 服务器时,设置这些属性可以初始化 JSS Socket Factory。
com.iplanet.am.admin.cli.certdb.dir
其值在安装期间设置。示例:/opt/SUNWwbsvr/alias
指定证书数据库路径。
com.iplanet.am.admin.cli.certdb.passfile
其值在安装期间设置。示例:/etc/opt/SUNWam/config/.wtpass
指定证书数据库密码文件。
com.iplanet.am.admin.cli.certdb.prefix
其值在安装期间设置。示例:https-hostName.domainName.com-hostName-
指定证书数据库前缀。
com.iplanet.am.cookie.encode
此属性允许 Access Manager URL 编码 Cookie 值,即将字符转换为 HTTP 能够解读的字符。
其值在安装期间设置。示例:false
com.iplanet.am.cookie.name
默认值为 iPlanetDirectoryPro。“验证服务”用于设置有效会话处理程序 ID 的 Cookie 名称。此 Cookie 名称的值可用于检索有效会话信息。
com.iplanet.am.cookie.secure
允许在安全模式下设置 Access Manager Cookie,在此模式下,当使用安全协议(如 HTTP(s))时,浏览器将仅返回 Cookie。
默认值为 false。
com.iplanet.am.console.remote
其值在安装期间设置。示例:false
确定控制台是安装在远程机上还是安装在本地机上供验证控制台使用。
com.iplanet.am.pcookie.name
指定持久 Cookie 的 Cookie 名称。当浏览器窗口关闭以后,持久 Cookie 继续存在。这使用户能够用新的浏览器会话登录而无需重新验证。默认值为 DProPCookie。
com.sun.identity.cookieRewritingInPath
默认值为 true。当 Access Manager 被配置为在 Cookieless 模式下运行时,此属性由“验证服务”读取。此属性指定需要使用以下格式将 Cookie 作为附加路径信息重新写入 URL 中:protocol://server:port/uri;cookiename= cookieValue?queryString. 如果未指定此属性,则 Cookie 将作为查询字符串的一部分写入。
com.sun.identity.enableUniqueSSOTokenCookie
默认值为 false。当值设置为 true 时,表示 Access Manager 遭遇了会话 Cookie 劫持。
com.iplanet.services.debug.directory
指定将在其中创建调式文件的输出目录。其值在安装期间设置。示例:/var/opt/SUNWam/debug
com.iplanet.services.debug.level
指定调试级别。默认值为 error。可能的值包括:
不创建调试文件。
仅记录错误消息。
仅记录警告消息。
记录错误、警告和通知消息。
com.iplanet.am.defaultOrg
其值在安装期间设置。示例:o=AMRoot
指定 Access Manager 信息树中的顶级领域或组织。
com.iplanet.am.directory.host
其值在安装期间设置。示例:DirectoryServerHost.domainName.com
指定 Directory Server 的全限定主机名。
com.iplanet.am.directory.port
其值在安装期间设置。示例:389
指定 Directory Server 端口号。
com.iplanet.am.directory.ssl.enabled
默认值为 false。指明安全套接字层 (SSL) 是否已启用。
com.iplanet.am.domaincomponent
其值在安装期间设置。示例:o=AMRoot
指定 Access Manager 信息树的域组件 (dc) 属性。
com.iplanet.am.rootsuffix
其值在安装期间设置。示例:o=AMRoot
com.iplanet.am.event.connection.delay.between.retries
默认值为 3000。 指定重试重新建立事件服务连接之间的延时(以毫秒为单位)。
com.iplanet.am.event.connection.ldap.error.codes.retries
默认值为 80、81、91。指定重试重新建立事件服务连接将触发的 LDAP 异常错误代码。
com.iplanet.am.event.connection.num.retries
默认值为 3。指定尝试成功重新建立事件服务连接的次数。
com.sun.am.event.connection.idle.timeout
默认值为 0。指定重新启动持久搜索之前的分钟数。
该属性在负载平衡器或防火墙位于策略代理和 Directory Server 之间并且持久搜索连接因 TCP idle timeout 断开时使用。此属性的值应小于负载平衡器或防火墙 TCP 超时的值。这样可以确保在连接断开之前重新启动持久搜索。值 0 表示不重新启动持久搜索。仅重置超时的连接。
com.iplanet.am.service.secret
其值在安装期间设置。示例:AQICPX9e1cxSxB2RSy1WG1+O4msWpt/6djZl
com.iplanet.am.services.deploymentDescriptor
其值在安装期间设置。示例:/amserver
com.iplanet.services.comm.server.pllrequest.maxContentLength
默认值为 16384 或 16k。指定 Access Manager 接受的 HttpRequest 的最大内容长度。
com.iplanet.services.configpath
其值在安装期间设置。示例:/etc/opt/SUNWam/config
com.iplanet.am.daemons
默认值为 unix securid。说明
securidHelper.ports
默认值为 58943。该属性采用以空格分隔的列表,用于 SecurID 验证模块和帮助器。
unixHelper.ipaddrs
其值在安装期间设置。指定 IP 地址列表,当启动帮助器时,amserver 脚本读取此列表并将其传送给 UNIX 帮助器。此属性包含以空格分隔的可信赖 IPv4 格式 IP 地址列表。
unixHelper.port
默认值为 58946。用于 UNIX 验证模块类型。
com.sun.identity.federation.alliance.cache.enabled
默认值为 true。如果为 true,联合元数据将在内部缓存。
com.sun.identity.federation.fedCookieName
默认值为 fedCookie。指定联合服务 Cookie 的名称。
com.sun.identity.federation.proxyfinder
默认值为 com.sun.identity.federation.services.FSIDPProxyImpl。定义实现以查找要被代理的首选身份提供者。
com.sun.identity.federation.services.signingOn
默认值为 false。指定 Liberty 请求和响应的签名验证级别。
Liberty 请求和响应将在发送时签署,并且接收的 Liberty 请求和响应将进行签名有效性验证。
发送和接收的 Liberty 请求和响应将不进行签名验证。
仅当联合配置文件要求时,Liberty 请求和响应才会进行签署或验证。
com.sun.identity.password.deploymentDescriptor
其值在安装期间设置。示例:/ampassword
com.sun.identity.policy.Policy.policy_evaluation_weights
默认值为 10:10:10。指定评估策略主题、规则和条件的比例处理成本。指定的值将影响策略的主题、规则和条件的评估顺序。此值用三个代表主题、规则和条件的整数来表示。此值以冒号 (:) 分隔,指示评估策略主题、规则和条件的比例处理成本。
com.sun.identity.session.application.maxCacheTime
默认值为 3。指定“应用程序会话”缓存时间的最大分钟数。默认情况下,如果不启用该属性高速缓存就不会终止。
com.sun.identity.sm.ldap.enableProxy
默认值为 false。指定连接要使用的“代理服务器”。如果后端存储器支持 LDAPProxy,则将该值设为 true。如果为 true,则为连接使用“代理服务器”;如果为 false,则不为连接使用“代理服务器”。
com.sun.identity.webcontainer
其值在安装期间设置。示例:WEB_CONTAINER
指定 Web 容器的名称。尽管 servlet 或 JSP 与 Web 容器无关,但 Access Manager 仍然使用 servlet 2.3 API request.setCharacterEncoding() 对收到的非英语字符正确解码。如果将 Access Manager 部署在 Sun Java System Web Server 6.1 上,这些 API 将不会运行。Access Manager 使用 gx_charset 机制正确解码 Sun Java System Web 服务器版本 6.1 和 S1AS7.0 中接收的数据。可能的值包括 BEA6.1、BEA 8.1、IBM5.1 或 IAS7.0。如果 Web 容器为 Sun Java System Web Server,则不替换标记。
这些属性标识了 SSL ApprovalCallback 的值。如果启用了 checkSubjectAltName 或 resolveIPAddress 功能,则必须在 com.iplanet.am.admin.cli.certdb.dir 目录中创建带有前缀值 com.iplanet.am.admin.cli.certdb.prefix 的 cert7.db 和 key3.db。然后重新启动 Access Manager。
com.iplanet.am.jssproxy.checkSubjectAltName
默认值为 false。当启用时,服务器证书包括“主题替换名”(SubjectAltName) 扩展名, 并且 Access Manager 会检查扩展名中的所有名称条目。如果 SubjectAltName 扩展名中的名称之一与服务器 FQDN 相同,则 Access Manager 将继续进行 SSL 信息交换。要启用此属性,请将其设置为用逗号分隔的可信赖 FQDN 列表。例如:com.iplanet.am.jssproxy.checkSubjectAltName= amserv1.example.com,amserv2.example.com
com.iplanet.am.jssproxy.resolveIPAddress
默认值为 false。
com.iplanet.am.jssproxy.trustAllServerCerts
默认值为 false。如果启用 (true),Access Manager 将忽略所有与证书相关的问题(如名称冲突)并继续进行 SSL 信息交换。为防止可能的安全性风险,请仅在测试时,或企业网被严密控制时启用此属性。如果可能会出现安全性风险(例如,如果服务器连接到不同网络的服务器),请避免启用此属性。
com.iplanet.am.jssproxy.SSLTrustHostList 如果设置了此属性,则 Access Manager 将检查正在被访问的服务器主机的“平台服务器” 列表。如果“平台服务器”列表中两台服务器的服务器 FQDN 匹配,Access Manager 将继续 SSL 握手。使用以下语法来设置属性:
com.iplanet.am.jssproxy.SSLTrustHostList = fqdn_am_server1 ,fqdn_am_server2, fqdn_am_server3
com.sun.identity.jss.donotInstallAtHighestPriority
默认值为 false。确定是否以最高优先级将 JSS 添加到 JCE。如果应使用其他 JCE 提供者进行数字签名和加密,则将该值设置为 true。
com.iplanet.am.ldap.connection.delay.between.retries
默认值为 1000。指定重试间隔的毫秒数。
com.iplanet.am.ldap.connection.ldap.error.codes.retries
默认值为 80、81、91。指定重试重新建立 LDAP 连接将触发的 LDAPException 错误代码。
com.iplanet.am.ldap.connection.num.retries
默认值为 3。指定尝试成功重新建立 LDAP 连接的次数。
com.sun.identity.liberty.interaction.htmlStyleSheetLocation
其值在安装期间设置。示例: /opt/SUNWam/lib/is-html.xsl
指定生成 HTML 交互页面的样式表的路径。
com.sun.identity.liberty.interaction.wmlStyleSheetLocation
其值在安装期间设置。示例: /opt/SUNWam/lib/is-wml.xsl
指定提供 WML 格式的交互页面的样式表路径。
com.sun.identity.liberty.interaction.wscSpecifiedInteractionChoice
默认值为 interactIfNeeded。指明 Web 服务使用方是否参与交互。允许的值为:
仅在必要时进行交互。还在指定的值无效时使用。
无交互。
无数据交互。
com.sun.identity.liberty.interaction.wscSpecifiedMaxInteractionTime
默认值为 80。Web 服务使用方对于可接受交互持续时间的首选项。该值以秒表示。 如果没有指定值或指定了非整数的值,则使用默认值。
com.sun.identity.liberty.interaction.wscWillEnforceHttpsCheck
默认值为 yes。指明 Web 服务使用方是否强制执行重定向至 URL 的请求使用 HTTPS 的要求。有效值为 yes 和 no。不区分大小写。Liberty 规范要求值为 yes。如果没有指定值,则将使用默认值。
com.sun.identity.liberty.interaction.wscWillInlcudeUserInteractionHeader
默认值为 yes。如果没有指定值,则将使用默认值。指示 Web 服务使用方是否包括 userInteractionHeader。允许的值为 yes 和 no。不区分大小写。
com.sun.identity.liberty.interaction.wscWillRedirect
默认值为 yes。指示 Web 服务使用方是否重定向用户以进行交互。有效值为 yes 和 no。如果没有指定值,则将使用默认值。
com.sun.identity.liberty.interaction.wspRedirectHandler
其值在安装期间设置。示例: http://hostName.domainName.com:portNumber/amserver/WSPRedirectHandler
指定用来处理基于用户代理重定向的 Liberty WSF WSP 资源拥有者交互的 URL WSPRedirectHandlerServlet。这应与 Liberty 服务提供者运行于同一个 JVM 上。
com.sun.identity.liberty.interaction.wspRedirectTime
默认值为 30。Web 服务提供者预期的交互持续时间。 以秒表示。如果没有指定值或指定了非整数值,则使用默认值。
com.sun.identity.liberty.interaction.wspWillEnforceHttpsCheck
默认值为 yes。如果没有指定值,则将使用默认值。指明 Web 服务使用方是否强制执行 returnToURL 使用 HTTPS 的要求。有效值为 yes 和 no。(不区分大小写)Liberty 规范要求值为 yes。
com.sun.identity.liberty.interaction.
wspWillEnforceReturnToHostEqualsRequestHost
Liberty 规范要求值为 yes。 指示 Web 服务使用方是否强制要求 returnToHost 和 requestHost 相同。有效值为 yes 和 no。
com.sun.identity.liberty.interaction.wspWillRedirect
默认值为 yes。如果没有指定值,则将使用默认值。指示 Web 服务提供者是否重定向用户以进行交互。有效值为 yes 和 no。不区分大小写。
com.sun.identity.liberty.interaction.wspWillRedirectForData
默认值为 yes。如果没有指定值,则将使用默认值。指明 Web 服务提供者是否重定向用户以进行数据交互。有效值为 yes 和 no。不区分大小写。
com.sun.identity.liberty.ws.interaction.enable
默认值为 false。
com.sun.identity.liberty.ws.jaxb.namespacePrefixMappingList
默认值为
=S=http://schemas.xmlsoap.org/soap/envelope/|sb=urn:liberty:sb:2003-08 |pp=urn:liberty:id-sis-pp:2003-08|ispp=http://www.sun.com/identity/ liberty/pp|is=urn:liberty:is:2003-08 |
。指定将 JAXB 内容树结构化为 DOM 树时使用的名称空间前缀映射。语法为 prefix=namespace|prefix=namespace|...
com.sun.identity.liberty.ws.jaxb.packageList
指定构建 JAXBContext 时使用的 JAXB 软件包列表。每个软件包必须用冒号 (: ) 分隔。
com.sun.identity.liberty.ws.security.TokenProviderImpl
默认值为 com.sun.identity.liberty.ws.security.AMSecurityTokenProviderDescription。
com.sun.identity.liberty.ws.soap.certalias
其值在安装期间设置。SSL 连接中将用于“Liberty SOAP 绑定”的客户机证书别名。
com.sun.identity.liberty.ws.soap.messageIDCacheCleanupInterval
默认值为 60000。指定缓存清理事件开始前所需时间的毫秒数。存储在高速缓存中的每条消息都带有自身的 messageID 以免消息重复。当消息的当前时间减去接收的时间超出 staleTimeLimit 值时,此消息将被从高速缓存中删除。
com.sun.identity.liberty.ws.soap.staleTimeLimit
默认值为 300000。确定消息是否过时从而不再值得信赖。如果消息的时间戳比当前时间戳早指定毫秒数,则该消息将被视为过时。
com.sun.identity.liberty.ws.soap.supportedActors
默认值为 http://schemas.xmlsoap.org/soap/actor/next。指定支持的 SOAP 参与者。各个参与者之间必须用管道字符 (|) 分隔开。
com.sun.identity.liberty.ws.ta.certalias
其值在安装期间设置。为将用于签署 SAML 或 SAML 的可信赖授权机构指定证书别名。响应消息的 BEARER 令牌。
com.sun.identity.liberty.ws.wsc.certalias
其值在安装期间设置。为此 Web 服务客户机指定用于发布 Web 服务安全令牌的默认证书别名。
com.sun.identity.liberty.ws.ta.certalias
其值在安装期间设置。为将用于签署 SAML 或 SAML 的可信赖授权机构指定证书别名。响应消息的 BEARER 令牌。
com.sun.identity.liberty.ws.trustedca.certaliases
其值在安装期间设置。
为可信赖的 CA 指定证书别名。接收的请求的 SAML 或 SAML BEARER 令牌。消息必须由此列表中的可信赖 CA 签署。语法为 cert alias 1[:issuer 1 ]|cert alias 2[:issuer 2]|....。示例: myalias1:myissuer1|myalias2|myalias3:myissuer3。当签名中没有令牌的 KeyInfo 时,将使用值 issuer。令牌的发布者必须在此列表中,相应的证书别名将用于验证签名。如果 KeyInfo 存在,则关键字库必须包含与此 KeyInfo 相匹配的证书别名,并且该证书别名必须在此列表中。
com.sun.identity.liberty.ws.security.TokenProviderImpl
其值在安装期间设置。指定安全令牌提供者的实现。
com.sun.identity.saml.removeassertion
默认值为 true。该标记指示是否应该从缓存中删除去除引用的声明。适用于已创建的与辅件相关联且已去除引用的声明。
com.iplanet.am.logstatus
指定是打开 (ACTIVE) 还是关闭 (INACTIVE) 日志。在安装过程中,该值被设置为 ACTIVE。
通过在 AMConfig.properties 文件中添加属性,可以配置包含在特定日志文件中的信息的详细程度。请使用以下格式:
iplanet-am-logging.logfileName .level=java.util.logging.Level,此处,logfileName 为 Access Manager 服务(参见表 1)的日志文件名,java.util.logging.Level 为允许的属性值。Access Manager 服务在 INFO 级别记录日志。SAML 和身份联合服务也在更详细的级别 (FINE、FINER、FINEST) 记录日志。示例:
iplanet-am-logging.amSSO.access.level=FINER
也可以关闭登录到某个特定日志文件。示例:
iplanet-am-logging.amConsole.access.evel=OFF
表 A–1 Access Manager 日志文件
日志文件名 |
记录的记录 |
---|---|
amAdmin.access |
成功的 amadmin 命令行事件 |
amAdmin.error |
amadmin 命令行错误事件 |
amAuthLog.access |
与 Access Manager 策略代理相关的事件。请参阅此表后的注释。 |
amAuthentication.access |
成功的验证事件 |
amAuthentication.error |
验证失败 |
amConsole.access |
控制台事件 |
amConsole.error |
控制台错误事件。 |
amFederation.access |
成功的联合事件。 |
amFederation.error |
联合错误事件。 |
amPolicy.access |
策略存储允许事件 |
amPolicy.error |
策略存储拒绝事件 |
amSAML.access |
成功的 SAML 事件 |
amSAML.error |
SAME 错误事件 |
amLiberty.access |
成功的 Liberty 事件 |
amLiberty.error |
Liberty 错误事件 |
amSSO.access |
单点登录的创建和破坏 |
amSSO.error |
单点登录错误事件 |
amAuthLog 文件名取决于 AMAgent.properties 中的“策略代理”属性。对于“Web 策略代理”,此属性为 com.sun.am.policy.agents.config.remote.log。对于“J2EE 策略代理”,此属性为 com.sun.identity.agents.config.remote.logfile。默认为 amAuthLog.host.domain.port,其中 host.domain 是运行“策略代理”Web 服务器的主机的全限定主机名,port 是该 Web 服务器的端口号。如果部署了多个“策略代理”,则可以有此文件的多个实例。属性 com.sun.identity.agents.config.audit.accesstype(适用于 Web 和 J2EE 代理)用于确定哪些数据将被远程记录。记录的数据可以包括策略允许、策略拒绝、允许和拒绝或既不允许也不拒绝。
com.iplanet.am.naming.failover.url
此属性在 Access Manager 7.0 中不再使用。
com.iplanet.am.naming.url
其值在安装期间设置。示例:http://hostName.domainName.com:portNumber/amserver/namingservice
指定要使用的命名服务 URL。
使用以下关键字配置通知线程池。
com.iplanet.am.notification.threadpool.size
默认值为 10。通过指定总线程数定义线程池的大小。
com.iplanet.am.notification.threadpool.threshold
默认值为 100。指定任务队列最大长度。
通知任务到达后,被发送至任务队列等待处理。如果队列达到最大长度,则以后接收的请求将被拒绝,并出现 ThreadPoolException,直到队列出现空缺。
com.iplanet.am.notification.url
其值在安装期间设置。示例:http://hostName.domainName.com:portNumber/amserver/notificationservice
com.iplanet.am.policy.agents.url.deploymentDescriptor
其值在安装期间设置。示例: AGENT_DEPLOY_URI
com.sun.identity.agents.app.username
默认值为 UrlAccessAgent。为应用程序验证模块指定要使用的用户名。
com.sun.identity.agents.cache.size
默认值为 1000。指定资源结果高速缓存的大小。在安装策略代理的服务器上创建高速缓存。
com.sun.identity.agents.header.attributes
默认值为 cn、ou、o、mail、employeenumber、c。指定策略评估者要返回的策略属性。使用格式 a[,...]。在本示例中,a 是数据存储库中要获取的属性。
com.sun.identity.agents.logging.level
默认值为 NONE。控制策略客户机 API 日志记录级别的粒度。默认值为 NONE。可能的值包括:
记录允许的访问请求。
记录拒绝的访问请求。
记录允许的访问和拒绝的访问请求。
不记录请求。
com.sun.identity.agents.notification.enabled
默认值为 false。为策略客户机 API 启用或禁用通知。
com.sun.identity.agents.notification.url
策略代理 SDK 将其用于注册策略更改通知。 错误配置此属性将导致策略通知被禁用。
com.sun.identity.agents.polling.interval
默认值为 3。指定轮询间隔,该间隔为条目从客户机 API 高速缓存断开之前的分钟数。
com.sun.identity.agents.resource.caseSensitive
默认值为 false。说明
指示策略评估期间是开启还是关闭区分大小写。
com.sun.identity.agents.true.value
指示策略操作的真实值。如果应用程序不需要访问 PolicyEvaluator.isAllowed 方法,则可以忽略该值。该值表示应如何解释 Access Manager 的策略决策。默认值为 allow。
com.sun.identity.agents.resource.comparator.class
默认值为 com.sun.identity.policy.plugins.URLResourceName
指定资源比较类名。 可用的实现类包括:com.sun.identity.policy.plugins.PrefixResourceName 和 com.sun.identity.policy.plugins.URLResourceName.
com.sun.identity.agents.resource.delimiter
默认值为反斜线 (/)。为资源名称指定分隔符。
com.sun.identity.agents.resource.wildcard
默认值为 *。为资源名称指定通配符。
com.sun.identity.agents.server.log.file.name
默认值为 amRemotePolicyLog。指定将消息记录到 Access Manager 要使用的日志文件名。只需指定文件名。 文件目录由其他 Access Manager 配置设置决定。
com.sun.identity.agents.use.wildcard
默认值为 true。指示是否将通配符用于资源名称比较。
com.sun.identity.policy.client.booleanActionValues
iPlanetAMWebAgentService|POST|allow|deny
默认值为 iPlanetAMWebAgentService|GET|allow|deny:。
为策略操作名称指定布尔操作值。使用格式 serviceName|actionName|trueValue|falseValue。操作名称的值用冒号 (:) 分隔。
com.sun.identity.policy.client.cacheMode
默认值为 self。为客户机策略评估者指定高速缓存模式。有效值为 subtree 和 self。如果设置为 subtree,则策略评估者可以从服务器获得来自实际请求的资源根目录的所有资源的策略决策。如果设置为 self,则策略评估者仅可从服务器获得实际请求的资源的策略决策。
com.sun.identity.policy.client.clockSkew
调整策略客户机机器和策略服务器之间的时间差。如果该属性不存在,并且策略代理时间不同于策略服务器时间,则会偶尔遇到错误的策略决策。必须运行时间同步服务,以使策略服务器上的时间和策略客户机上的时间尽量保持一致。使用此属性调整微小的时间差,不考虑运行时间同步服务。时钟相位差(以秒计) = agentTime - serverTime。注释掉策略服务器上的属性。不注释行,设置策略客户机或运行策略代理代理 - 服务器时钟相位差(以秒计)的机器上适当的值。
com.sun.identity.policy.client.resourceComparators=
serviceType=iPlanetAMWebAgentService|class=
指定用于不同服务名的 ResourceComparators。 从 Access Manager 控制台复制值。 转到服务配置 > 策略配置 > 全局:资源比较器。从 Access Manager 中连接多个值,使用冒号 (: ) 作为分隔符。
com.sun.identity.policy.plugins.URLResourceName|wildcard
默认值为 *|delimiter=/|caseSensitive=trueDescription
com.iplanet.am.profile.host
此属性在 Access Manager 7 中不再使用。提供此属性只是为了向下兼容。 其值在安装期间设置。示例:hostName.domainName.com
com.iplanet.am.profile.port
此属性在 Access Manager 7 中不再使用。提供此属性只是为了向下兼容。 其值在安装期间设置。示例: 80
使用以下关键字配置复制设置。
com.iplanet.am.replica.delay.between.retries
默认值为 1000。指定重试间隔的毫秒数。
com.iplanet.am.replica.num.retries
默认值为 0。指定重试次数。
com.sun.identity.saml.assertion.version
默认值为 1.1。指定所用的默认的 SAML 版本。可能的值是 1.0 或 1.1。
com.sun.identity.saml.checkcert
默认值为 on。根据关键字库中的证书检查嵌入 KeyInfo 的证书的标志。由 com.sun.identity.saml.xmlsig.keystore 属性指定关键字库中的证书。可能的值包括:on|off。如果标志为“on”,则 XML 签名验证使用的 * 证书必须存在于关键字库中*。如果标志为“off”,则跳过 * 存在检查*/。
XML 签名验证使用的证书必须出现在关键字库中。
跳过存在检查。
com.sun.identity.saml.protocol.version
默认值为 1.1。指定所用的默认的 SAML 版本。可能的值是 1.0 或 1.1。
com.sun.identity.saml.removeassertion
com.sun.identity.saml.request.maxContentLength
默认值为 16384。指定在 SAML 中使用的 HTTP 请求的最大内容长度。
com.sun.identity.saml.xmlsig.certalias
默认值为 test。说明
com.sun.identity.saml.xmlsig.keypass
其值在安装期间设置。示例:/etc/opt/SUNWam/config/.keypass
指定 SAML XML 关键字密码文件的路径。
com.sun.identity.saml.xmlsig.keystore
其值在安装期间设置。示例:/etc/opt/SUNWam/config/keystore.jks
指定 SAML XML 关键字库密码文件的路径。
com.sun.identity.saml.xmlsig.storepass
其值在安装期间设置。示例:/etc/opt/SUNWam/config/.storepass
指定 SAML XML 关键字库密码文件的路径。
com.iplanet.security.encryptor
默认值为 com.iplanet.services.util.JSSEncryption。指定加密类实现。可用的类包括:com.iplanet.services.util.JCEEncryption and com.iplanet.services.util.JSSEncryption。
com.iplanet.security.SecureRandomFactoryImpl
默认值为 com.iplanet.am.util.JSSSecureRandomFactoryImpl。指定 SecureRandomFactory 的工厂类名。可用的实现类有:使用 JSS 的 com.iplanet.am.util.JSSSecureRandomFactoryImpl 和使用纯粹 Java 的 com.iplanet.am.util.SecureRandomFactoryImpl。
com.iplanet.security.SSLSocketFactoryImpl
默认值为 com.iplanet.services.ldap.JSSSocketFactory。指定 LDAPSocketFactory 的工厂类名。可用的类包括:使用 JSS 的 com.iplanet.services.ldap.JSSSocketFactory 和使用纯粹 Java 的 netscape.ldap.factory.JSSESocketFactory。
com.sun.identity.security.checkcaller
默认值为 false。为 Access Manager 启用或禁用 Java 安全管理器权限检查。默认情况下,此设置处于禁用状态。如果启用此设置,则应对容器(Access Manager 部署在该容器中)的 Java 策略文件进行适当的更改。这样,Access Manager JAR 文件可以信赖,可以用来执行敏感操作。有关详细信息,请参阅 com.sun.identity.security 的 Java API Reference (Javadoc) 条目。
am.encryption.pwd
其值在安装期间设置。示例:dSB9LkwPCSoXfIKHVMhIt3bKgibtsggd
指定用于加密和解密密码的密钥。
com.iplanet.am.clientIPCheckEnabled
默认值为 false。指定是否在所有的 SSOToken 创建或验证中检查客户机的 IP 地址。
com.iplanet.am.session.client.polling.enable
此为“只读”属性。请勿修改属性值。
默认值为 false。启用客户端会话轮询。 请注意,会话轮询模式和会话通知模式是互斥的。 如果启用轮询模式,则自动关闭会话通知,反之亦然。
com.iplanet.am.session.client.polling.period
默认值为 180。指定轮询周期的秒数。
com.iplanet.am.session.httpSession.enabled
默认值为 true。启用或禁用 USING httpSession。
com.iplanet.am.session.invalidsessionmaxtime
默认值为 10。指定当创建了会话且用户没有登录时,从会话表中删除无效会话前的分钟数。该值应始终大于验证模块属性文件中超时的值。
com.iplanet.am.session.maxSessions
默认值为 5000。指定允许的并发会话的最大数目。
如果最大并发会话值超出此数目,登录时将发送“最大会话数”错误。
com.iplanet.am.session.purgedelay
默认值为 60。指定清除会话操作延迟的分钟数。
会话超时后,这是延长的时间长度,在此期间会话继续驻留在会话服务器中。客户机应用程序使用此属性检查通过 SSO API 的会话是否超时。此延长时间结束时,会话被销毁。如果用户注销或会话直接被 Access Manager 组件销毁,则此会话不会在延长的时间长度内保留。在此延长时间内,会话处于 INVALID 状态。
com.sun.am.session.caseInsensitiveDN
默认值为 true。比较代理 DN。如果值为 false,则比较区分大小写。
com.sun.am.session.enableHostLookUp
默认值为 false。启用或禁用在会话记录期间进行主机查找。
com.iplanet.am.smtphost
默认值为 localhost。指定邮件服务器主机。
com.iplanet.am.smtpport
默认值为 25。指定邮件服务器端口。
com.iplanet.am.stats.interval
默认值为 60。指定统计记录时间间隔的分钟数。最短 5 秒钟,以免 CPU 饱和。Access Manager 将任何小于 5 秒的值都假设为 5 秒。
com.iplanet.services.stats.directory
其值在安装期间设置。示例:/var/opt/SUNWam/stats 指定在其中创建调试文件的目录。
com.iplanet.services.stats.state
默认值为 file。指定统计日志的位置。可能的值包括:
没有记录统计信息。
统计信息被写入指定目录下的文件。
统计信息被写入 Web Server 日志文件。
serverconfig.xml 文件为 Sun Java™ System Access Manager 提供了有关将 Directory Server 用作自身数据存储库的配置信息。本章说明了该文件的各个元素,以及如何针对故障转移配置该文件、如何拥有多个实例、如何对控制台解除部署以及从服务器中删除控制台文件。包括以下各节:
serverconfig.xml 位于 / AccessManager-base /SUNWam/config/ums 中。它包含“标识 SDK”在建立到 Directory Server 的 LDAP 连接池时所使用的参数。此产品的其他功能不使用该文件。该文件中定义了两个用户:user1 为 Directory Server 代理用户,而 user2 则为 Directory Server 管理员。
代理用户可以具有任一用户的权限(如组织管理员或最终用户)。绑定到代理用户的连接形成连接池。Access Manager 使用形为 cn=puser,ou=DSAME Users,dc=example,dc=com 的 DN 来创建代理用户。该用户用于所有针对 Directory Server 进行的查询。由于它受益于 Directory Server 中已配置的代理用户 ACI,因此必要时也可代表用户来执行操作。它保持开放式连接,通过此连接可传送所有查询(如服务配置、组织信息等的检索)。代理用户密码始终是加密的。代理用户举例说明了加密密码在 serverconfig.xml 中的位置。
<User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> |
当 Access Manager SDK 在未链接到特定用户的 Directory Server 上执行操作(例如,检索服务配置信息)时,dsameuser 可用于绑定。代理用户可代表 dsameuser 执行这些操作,但是绑定必须首先验证 dsameuser 证书。在安装期间,Access Manager 将创建 cn=dsameuser,ou=DSAME Users,dc=example,dc=com。代理用户举例说明了已加密的 dsameuser 密码在 serverconfig.xml 中的位置。
<User name="User2" type="admin"> <DirDN> cn=dsameuser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> |
server-config.dtd 定义 serverconfig.xml 的结构。它位于 AccessManager-base /SUNWam/dtd 中。本节定义 DTD 的主要元素。MiscConfig 元素是 serverconfig.xml 文件的一个示例。
iPlanetDataAccessLayer 是根元素。此根元素允许为每个 XML 文件定义多个服务器组。此根元素的直接子元素为ServerGroup 元素。此根元素不包含任何属性。
ServerGroup 定义了指向一个或多个目录服务器的指针。它们可以是主服务器或复制服务器。限定 ServerGroup 的子元素包括Server 元素、User 元素、BaseDN 元素和MiscConfig 元素。ServerGroup 的 XML 属性是服务器组的名称、minConnPool 和 maxConnPool,后两者分别定义可以为 LDAP 连接池打开的连接的最小数目 (1) 和最大数目 (10)。不支持多个已定义的 ServerGroup 元素。
Access Manager 使用连接池来访问 Directory Server。Access Manager 已启动且尚未关闭时会开启所有连接。这些连接可以重复使用。
服务器定义了特定 Directory Server 实例。它不包含子元素。服务器的必需 XML 属性是服务器的用户友好名称、主机名和运行 Directory Server 的端口号,以及必须打开的 LDAP 连接的类型(简单或 SSL)。
有关使用 Server 元素进行自动故障转移的示例,请参阅故障转移或多主体配置。
User 包含定义了用户(为 Directory Server 实例配置的)的子元素。限定 User 的子元素包括 DirDN 和 DirPassword。User 元素的必需 XML 属性是用户名和用户类型。类型的值标识用户的权限,以及将为 Directory Server 实例打开的连接的类型。选项包括:
验证—定义通过 Directory Server 进行验证的用户。
代理—定义 Directory Server 代理用户。有关详细信息,请参阅代理用户。
重新绑定—定义拥有可用于重新绑定的证书的用户。
管理员—定义拥有 Directory Server 管理权限的用户。有关详细信息,请参阅管理员用户。
DirDN 包括已定义用户的 LDAP 区别名。
DirPassword 包括已定义用户的加密密码。
在整个部署过程中,密码和加密密钥必须保持一致。例如,在此元素内定义的密码也存储于 Directory Server 中。如果要在一个地方更改密码,则两个地方的密码都必须更新。此外, 此密码是加密的。如果 am.encryption.pwd 属性中定义的加密密钥被更改,则 serverconfig.xml 中所有的密码必须使用 ampassword --encrypt 密码重新加密。
BaseDN 定义服务器组的基本区别名。此元素不包含子元素和 XML 属性。
MiscConfig 是一个占位符,用于定义任一 LDAP JDK 特性(如高速缓存大小)。它不包含子元素。它的必需 XML 属性是特性的名称及其定义的值。
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <!-- Copyright (c) 2002 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. --> <iPlanetDataAccessLayer> <ServerGroup name="default" minConnPool="1" maxConnPool="10"> <Server name="Server1" host=" ishost.domain_name" port="389" type="SIMPLE" /> <User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> <User name="User2" type="admin"> <DirDN> cn=dsameuser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQICkc3qIrCeZrpexyeoL4cdeXih4vv9aCZZ </DirPassword> </User> <BaseDN> dc=example,dc=com </BaseDN> </ServerGroup> </iPlanetDataAccessLayer> |
Access Manager 允许自动故障转移至任何在 serverconfig.xml 中定义为ServerGroup 元素Server 元素的 Directory Server。可以为故障转移或多主体配置多个服务器。如果最初配置的服务器停止运行,则随后配置的服务器将接替最初配置的服务器继续运行。故障转移或多主体配置举例说明了含有自动故障转移配置的 serverconfig.xml。
<?xml version="1.0" encoding="ISO-8859-1" standalone="yes"?> <!-- PROPRIETARY/CONFIDENTIAL. Use of this product is subject to license terms. Copyright 2002 Sun Microsystems, Inc. All rights reserved. --> <iPlanetDataAccessLayer> <ServerGroup name="default" minConnPool="1" maxConnPool="10"> <Server name="Server1" host=" amhost1.domain_name" port="389" type="SIMPLE" /> <Server name="Server2" host=" amhost2.domain_name" port="389" type="SIMPLE" /> <Server name="Server3" host=" amhost3.domain_name" port="390" type="SIMPLE" /> <User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQIC5wM2LY4Sfcy+AQBQxghVwhBE92i78cqf </DirPassword> </User> <User name="User2" type="admin"> <DirDN> cn=dsameuser,ou=DSAME Users,dc=example,dc=com </DirDN> <DirPassword> AQIC5wM2LY4Sfcy+AQBQxghVwhBE92i78cqf </DirPassword> </User> <BaseDN> o=isp </BaseDN> </ServerGroup> </iPlanetDataAccessLayer> |
本附录列出了每个 Access Manager 功能区域的可能日志文件。本附录中的表记录了以下日志文件项:
Id — 日志标识号。
日志级别 — 消息的“日志级别”属性。
说明 — 日志消息的说明。
数据 — 消息所属的数据类型。
触发 — 日志文件消息的原因。
操作 — 获取详细信息要执行的操作。
日志文件的定义和位置均在《Sun Java System Access Manager 7 2005Q4 Technical Overview》中进行介绍。
表 C–1 amAdmin 命令行实用程序的日志参考
Id |
日志级别 |
说明 |
数据 |
触发 |
操作 |
---|---|---|---|---|---|
1 |
INFO |
用户登录不成功。 |
用户 ID |
用户登录不成功。 | |
2 TEST |
INFO |
收到管理异常 |
元素名错误消息 |
在处理管理请求时收到管理异常。 |
有关详细信息,请查阅 amAdmin 调试文件。 |
3 |
INFO |
会话已破坏 |
用户名 |
会话已破坏。 | |
11 |
INFO |
服务模式已加载 |
模式名称 |
已成功加载服务模式。 | |
12 |
INFO |
服务已删除 |
服务名 |
已成功删除服务。 | |
13 |
INFO |
属性已添加 |
属性名 |
已成功添加属性。 | |
21 |
INFO |
此服务没有策略 |
服务名 |
指定了“删除策略规则标志”,但服务没有策略。 | |
22 |
INFO |
找不到“服务的策略模式” |
服务名 |
指定了“删除策略规则标志”,但没有找到服务的策略模式 | |
23 |
INFO |
正在删除服务策略 |
服务名 |
指定了“正在删除带有删除策略规则标志的服务”。 | |
24 |
INFO |
已完成删除服务策略 |
服务名 |
指定了“正在删除带有删除策略规则标志的服务”。 | |
25 |
INFO |
已在组织中创建策略 |
策略名组织 DN |
已在组织 DN 中创建策略。 | |
26 |
INFO |
已从组织中删除策略 |
策略名组织 DN |
已从组织 DN 中删除策略。 | |
31 |
INFO |
将语言环境资源包添加到 Directory Server |
资源包名称资源语言环境 |
语言环境资源包已成功存储到 Directory Server。 | |
32 |
INFO |
将默认资源包添加到 Directory Server |
资源包名称 |
默认资源包已成功存储到 Directory Server。 | |
33 |
INFO |
已从 Directory Server 中删除语言环境资源包 |
资源包名称资源语言环境 |
已从 Directory Server 中成功删除语言环境资源包。 | |
34 |
INFO |
已从 Directory Server 中删除默认语言环境资源包 |
资源包名称 |
已从 Directory Server 中成功删除默认资源包。 | |
41 |
INFO |
已修改服务的服务模式 |
服务名 |
已成功修改服务的服务模式。 | |
42 |
INFO |
已删除服务的服务子模式 |
子模式名称服务名 |
已成功删除服务的服务子模式。 | |
43 |
INFO |
已将服务子模式添加到服务。 |
服务名 |
已将服务子模式成功添加到服务。 | |
44 |
INFO |
已将子配置添加到服务。 |
子配置名称服务名 |
已将子配置成功添加到服务。 | |
45 |
INFO |
已修改服务的子配置 |
子配置名称服务名 |
已成功修改服务的子配置。 | |
46 |
INFO |
已删除服务的子配置 |
子配置名称服务名 |
已成功删除服务的子配置。 | |
47 |
INFO |
已删除服务的所有服务配置。 |
服务名 |
已成功删除服务的所有服务配置。 | |
91 |
INFO |
修改组织中的服务子配置 |
子配置名称服务名组织 DN |
已成功修改组织中的服务子配置。 | |
92 |
INFO |
已添加组织中的服务子配置 |
子配置名称服务名组织 DN |
已成功添加组织中的服务子配置。 | |
93 |
INFO |
已删除组织中的服务子配置 |
子配置名称服务名组织 DN |
已成功删除组织中的服务子配置。 | |
94 |
INFO |
已在组织中创建远程提供者 |
提供者名称组织 DN |
已在组织中成功创建远程提供者。 | |
95 |
INFO |
已修改组织中的远程提供者 |
提供者名称组织 DN |
已成功修改组织中的远程提供者。 | |
96 |
INFO |
已修改组织中的托管提供者 |
提供者名称组织 DN |
已成功修改组织中的托管提供者。 | |
97 |
INFO |
已在组织中创建托管提供者 |
提供者名称组织 DN |
已在组织中成功创建托管提供者。 |
有关详细信息,请查阅身份库日志。 |
98 |
INFO |
已删除组织中的远程提供者 |
提供者名称组织 DN |
已成功删除组织中的远程提供者。 | |
99 |
INFO |
已在组织中创建验证域 |
信任圈名称组织 DN |
已在组织中成功创建验证域。 | |
100 |
INFO |
已删除组织中的验证域。 |
信任圈名称组织 DN |
已成功删除组织中的验证域。 | |
101 |
INFO |
已修改组织中的验证域。 |
信任圈名称组织 DN |
已成功修改组织中的验证域。 | |
102 |
INFO |
尝试修改服务模板 |
服务模板的 DN |
已尝试修改服务模板。 | |
103 |
INFO |
已修改服务模板 |
服务模板的 DN |
已成功修改服务模板。 | |
104 |
INFO |
尝试移除服务模板 |
服务模板的 DN |
已尝试移除服务模板。 | |
105 |
INFO |
已移除服务模板 |
服务模板的 DN |
已成功移除服务模板。 | |
106 |
INFO |
尝试添加服务模板 |
服务模板的 DN |
已尝试添加服务模板。 | |
107 |
INFO |
已添加服务模板 |
服务模板的 DN |
已成功添加服务模板。 | |
108 |
INFO |
尝试将嵌套组添加到组 |
要添加的组名包含组的 DN |
已尝试将嵌套组添加到组。 | |
109 |
INFO |
已将嵌套组添加到组 |
要添加的组名包含组的 DN |
已将嵌套组成功添加到组。 | |
110 |
INFO |
尝试将用户添加到组或角色 |
用户名目标组或角色 |
已尝试将用户添加到组或角色。 | |
111 |
INFO |
已将用户添加到组或角色 |
用户名目标组或角色 |
已将用户成功添加到组或角色。 | |
112 |
INFO |
尝试创建实体。 |
实体的 DN |
已尝试创建实体。 | |
113 |
INFO |
已创建实体。 |
实体的本地化名称实体的 DN |
已创建实体。 | |
114 |
INFO |
尝试创建角色 |
角色 DN |
已尝试创建角色。 | |
115 |
INFO |
已创建角色 |
角色名 |
已创建角色。 | |
116 |
INFO |
尝试创建组容器 |
组容器名 |
已尝试创建组容器。 | |
117 |
INFO |
创建组容器 |
组容器名 |
已创建组容器。 | |
118 |
INFO |
尝试创建组。 |
组名 |
已尝试创建组。 | |
119 |
INFO |
创建组。 |
组名 |
已创建组。 | |
120 |
INFO |
尝试创建人员容器。 |
人员容器的 DN |
已尝试创建人员容器。 | |
121 |
INFO |
创建人员容器。 |
人员容器的 DN |
已创建人员容器。 | |
122 |
INFO |
尝试在组织或角色中创建服务模板 |
服务模板名称组织或角色名 |
已尝试在组织或角色中创建服务模板。 | |
123 |
INFO |
在组织或角色中创建服务模板 |
服务模板名称组织或角色名 |
已在组织或角色中创建服务模板。 | |
124 |
INFO |
尝试创建容器 |
容器名 |
已尝试创建容器。 | |
125 |
INFO |
创建容器 |
容器名 |
已创建容器。 | |
126 |
INFO |
尝试创建用户。 |
用户名 |
已尝试创建用户。 | |
127 |
INFO |
创建用户。 |
用户名 |
已创建用户。 | |
128 |
INFO |
尝试删除实体。 |
实体的 DN |
已尝试删除实体。 | |
129 |
INFO |
删除实体。 |
实体的本地化名称实体的 DN |
已删除实体。 | |
130 |
INFO |
尝试删除人员容器 |
人员容器的 DN |
已尝试删除人员容器。 | |
131 |
INFO |
删除人员容器 |
人员容器的 DN |
已删除人员容器。 | |
132 |
INFO |
尝试删除角色 |
角色名 |
已尝试删除角色。 | |
133 |
INFO |
删除角色 |
角色名 |
已删除角色。 | |
134 |
INFO |
尝试删除组织中的服务模板 |
服务模板名组织名 |
已尝试删除组织中的服务模板。 | |
135 |
INFO |
删除组织中的服务模板 |
服务模板名组织名 |
已删除组织中的服务模板。 | |
136 |
INFO |
尝试删除容器。 |
容器名 |
已尝试删除容器。 | |
137 |
INFO |
删除容器。 |
容器名 |
已删除容器。 | |
138 |
INFO |
尝试修改实体 |
实体的本地化名称实体的 DN |
已尝试修改实体。 | |
139 |
INFO |
修改实体 |
实体的本地化名称实体的 DN |
已修改实体。 | |
140 |
INFO |
尝试修改人员容器。 |
人员容器的 DN |
已尝试修改人员容器。 | |
141 |
INFO |
修改人员容器。 |
人员容器的 DN |
已修改人员容器。 | |
142 |
INFO |
尝试修改容器。 |
容器名 |
已尝试修改容器。 | |
143 |
INFO |
修改容器。 |
容器名 |
已修改容器。 | |
144 |
INFO |
尝试在组织下注册服务。 |
服务名组织名 |
已尝试在组织下注册服务 | |
145 |
INFO |
在组织下注册服务。 |
服务名组织名 |
已在组织下注册服务 | |
146 |
INFO |
尝试在组织下取消注册服务。 |
服务名组织名 |
已尝试在组织下取消注册服务 | |
147 |
INFO |
在组织下取消注册服务。 |
服务名组织名 |
已在组织下取消注册服务 | |
148 |
INFO |
尝试修改组。 |
组名 |
已尝试修改组 | |
149 |
INFO |
修改组。 |
组名 |
已修改组 | |
150 |
INFO |
尝试从组中移除嵌套组。 |
嵌套组名称组名 |
已尝试从组中移除嵌套组。 | |
151 |
INFO |
从组中移除嵌套组。 |
嵌套组名称组名 |
已从组中移除嵌套组。 | |
152 |
INFO |
尝试删除组 |
组名 |
已尝试删除组。 | |
153 |
INFO |
删除组 |
组名 |
已删除组。 | |
154 |
INFO |
尝试从角色中移除用户 |
用户名角色名 |
已尝试从角色中移除用户。 | |
155 |
INFO |
从角色中移除用户 |
用户名角色名 |
已从角色中移除用户。 | |
156 |
INFO |
尝试从组中移除用户 |
用户名组名 |
已尝试从组中移除用户。 | |
157 |
INFO |
从组中移除用户 |
用户名组名 |
已从组中移除用户。 | |
201 |
INFO |
尝试将身份添加到领域中的身份 |
要添加的身份名要添加的身份类型要添加到的身份名要添加到的身份类型领域名 |
已尝试将身份添加到领域中的身份。 | |
202 |
INFO |
将身份添加到领域中的身份 |
要添加的身份名要添加的身份类型要添加到的身份名要添加到的身份类型领域名 |
已将身份添加到领域中的身份。 | |
203 |
INFO |
尝试将服务指定到领域中的身份。 |
服务名身份名身份类型领域名 |
已尝试将服务指定到领域中的身份。 | |
204 |
INFO |
将服务指定到领域中的身份。 |
服务名身份名身份类型领域名 |
已将服务指定到领域中的身份。 | |
205 |
INFO |
尝试在领域中创建某种类型的多个身份。 |
身份类型领域名 |
已尝试在领域中创建某种类型的多个身份。 | |
206 |
INFO |
在领域中创建某种类型的多个身份。 |
身份类型领域名 |
已在领域中创建某种类型的多个身份。 | |
207 |
INFO |
尝试在领域中创建某种类型的身份。 |
身份名身份类型领域名 |
已尝试在领域中创建某种类型的身份。 | |
208 |
INFO |
在领域中创建某种类型的身份。 |
身份名身份类型领域名 |
已在领域中创建某种类型的身份。 | |
209 |
INFO |
尝试删除领域中某种类型的身份 |
身份名身份类型领域名 |
已尝试删除领域中某种类型的身份。 | |
210 |
INFO |
删除领域中某种类型的身份 |
身份名身份类型领域名 |
已删除领域中某种类型的身份。 | |
211 |
INFO |
尝试修改领域中身份的服务 |
服务名身份类型身份名领域名 |
已尝试修改领域中身份的服务。 | |
212 |
INFO |
修改领域中身份的服务 |
服务名身份类型身份名领域名 |
已修改领域中身份的服务。 | |
213 |
INFO |
尝试从领域中的身份移除身份 |
要移除的身份名要移除的身份类型要从中移除的身份名要从中移除的身份类型领域名 |
已尝试从领域中的身份移除身份。 | |
214 |
INFO |
从领域中的身份移除身份 |
要移除的身份名要移除的身份类型要从中移除的身份名要从中移除的身份类型领域名 |
已从领域中的身份移除身份。 | |
215 |
INFO |
尝试设置领域中身份的服务属性 |
服务名身份类型身份名领域名 |
已尝试设置领域中身份的服务属性。 | |
216 |
INFO |
设置领域中身份的服务属性 |
服务名身份类型身份名领域名 |
已设置领域中身份的服务属性。 | |
217 |
INFO |
尝试从领域中的身份取消指定服务 |
服务名身份类型身份名领域名 |
已尝试从领域中的身份取消指定服务。 | |
218 |
INFO |
从领域中的身份取消指定服务 |
服务名身份类型身份名领域名 |
已从领域中的身份取消指定服务。 | |
219 |
INFO |
尝试创建组织 |
组织名 |
已尝试创建组织。 | |
220 |
INFO |
创建组织 |
组织名 |
已创建组织。 | |
221 |
INFO |
尝试删除子配置 |
组织名 |
已尝试删除子组织。 | |
222 |
INFO |
删除子组织。 |
组织名 |
已删除子组织。 | |
223 |
INFO |
尝试修改角色 |
角色名 |
已尝试修改角色。 | |
224 |
INFO |
修改角色 |
角色名 |
已修改角色。 | |
225 |
INFO |
尝试修改子组织。 |
组织名 |
已尝试修改子组织。 | |
226 |
INFO |
修改子组织。 |
组织名 |
已修改子组织。 | |
227 |
INFO |
尝试删除用户。 |
用户名 |
已尝试删除用户。 | |
228 |
INFO |
删除用户。 |
用户名 |
已删除用户。 | |
229 |
INFO |
尝试修改用户。 |
用户名 |
已尝试修改用户。 | |
230 |
INFO |
修改用户。 |
用户名 |
已修改用户。 | |
231 |
INFO |
尝试在领域的服务属性中添加值。 |
属性名服务名领域名 |
已尝试在领域的服务属性中添加值。 | |
232 |
INFO |
在领域的服务属性中添加值。 |
属性名服务名领域名 |
已在领域的服务属性中添加值。 | |
233 |
INFO |
尝试将服务指定到领域 |
服务名领域名 |
已尝试将服务指定到领域。 | |
234 |
INFO |
将服务指定到领域 |
服务名领域名 |
已将服务指定到领域。 | |
235 |
INFO |
尝试创建领域 |
已创建的领域名父领域名 |
已尝试创建领域。 | |
236 |
INFO |
创建领域 |
已创建的领域名父领域名 |
已创建领域。 | |
237 |
INFO |
删除领域。 |
是否递归已删除的领域名 |
已删除领域。 | |
238 |
INFO |
删除领域。 |
是否递归已删除的领域名 |
已删除领域。 | |
239 |
INFO |
尝试修改领域中的服务。 |
服务名领域名 |
已尝试修改领域中的服务。 | |
240 |
INFO |
修改领域中的服务。 |
服务名领域名 |
已修改领域中的服务。 | |
241 |
INFO |
尝试移除领域中服务的属性 |
属性名服务名领域名 |
已尝试移除领域中服务的属性。 | |
242 |
INFO |
从领域中的服务移除属性 |
属性名服务名领域名 |
已从领域中的服务移除属性。 | |
243 |
INFO |
尝试从领域中服务的属性移除值 |
属性名服务名领域名 |
已尝试从领域中服务的属性移除值。 | |
244 |
INFO |
从领域中服务的属性移除值 |
属性名服务名领域名 |
已从领域中服务的属性移除值。 | |
245 |
INFO |
尝试设置领域中服务的属性。 |
服务名领域名 |
已尝试设置领域中服务的属性。 | |
246 |
INFO |
设置领域中服务的属性。 |
服务名领域名 |
设置领域中服务的属性。 | |
247 |
INFO |
尝试从领域取消指定服务。 |
服务名领域名 |
已尝试从领域取消指定服务。 | |
248 |
INFO |
从领域取消指定服务。 |
服务名领域名 |
已从领域取消指定服务。 | |
249 |
INFO |
尝试将服务指定到组织配置 |
服务名领域名 |
已尝试将服务指定到组织配置。 | |
250 |
INFO |
将服务指定到组织配置 |
服务名领域名 |
已将服务指定到组织配置。 | |
251 |
INFO |
将服务指定到组织配置未完成 |
服务名领域名 |
已将服务指定到组织配置,但此服务不是组织配置的可指定服务。 | |
252 |
INFO |
将服务指定到领域未完成 |
服务名领域名 |
已将服务指定到领域,但此服务不是领域的可指定服务。 | |
253 |
INFO |
尝试从组织配置取消指定服务。 |
服务名领域名 |
已尝试从组织配置取消指定服务。 | |
254 |
INFO |
从组织配置取消指定服务。 |
服务名领域名 |
已从组织配置取消指定服务。 | |
255 |
INFO |
取消指定非组织配置或领域中的服务。 |
服务名领域名 |
已请求取消指定非组织配置或领域中的服务。 | |
256 |
INFO |
尝试修改组织配置中的服务。 |
服务名领域名 |
已尝试修改组织配置中的服务。 | |
257 |
INFO |
修改组织配置中的服务。 |
服务名领域名 |
已修改组织配置中的服务。 | |
258 |
INFO |
修改非组织配置或领域中的服务。 |
服务名领域名 |
已尝试修改非组织配置或领域中的服务。 |
表 C–2 验证的日志参考
Id |
日志级别 |
说明 |
数据 |
触发 |
操作 |
---|---|---|---|---|---|
100 |
INFO |
验证成功 |
消息 |
用户使用有效凭证验证 | |
101 |
INFO |
基于用户的验证成功 |
消息验证类型用户名 |
用户使用有效凭证验证 | |
102 |
INFO |
基于角色的验证成功 |
消息验证类型角色名 |
属于角色的用户使用有效凭证验证 | |
103 |
INFO |
基于服务的验证成功 |
消息验证类型服务名 |
用户使用有效凭证向领域下的已配置服务进行验证 | |
104 |
INFO |
基于验证级别的验证成功 |
消息验证类型验证级别值 |
用户使用有效凭证向一个或多个验证级别值大于或等于指定验证级别的验证模块进行验证 | |
105 |
INFO |
基于模块的验证成功 |
消息验证类型模块名 |
用户使用有效凭证向领域下的验证模块进行验证 | |
200 |
INFO |
验证失败 |
错误消息 |
提交了错误/无效凭证用户被锁定/未激活 |
向必需的验证模块输入正确/有效凭证 |
201 |
INFO |
验证失败 |
错误消息 |
输入了无效凭证。 |
请输入正确的密码。 |
202 |
INFO |
验证失败 |
错误消息 |
命名的配置(验证链)不存在。 |
请为此组织创建并配置命名的配置。 |
203 |
INFO |
验证失败 |
错误消息 |
未找到此用户的用户概要文件。 |
用户在已配置的数据存储库插件中不存在,因此,请正确配置此领域/组织的数据存储库插件。 |
204 |
INFO |
验证失败 |
错误消息 |
此用户处于不活动状态。 |
请激活此用户。 |
205 |
INFO |
验证失败 |
错误消息 |
超过失败尝试的最大次数。用户已被锁定。 |
请联系系统管理员。 |
206 |
INFO |
验证失败 |
错误消息 |
用户帐户已过期。 |
请联系系统管理员。 |
207 |
INFO |
验证失败 |
错误消息 |
登录超时。 |
请再次尝试登录。 |
208 |
INFO |
验证失败 |
错误消息 |
验证模块被拒绝。 |
请配置此模块或使用其他模块。 |
209 |
INFO |
验证失败 |
错误消息 |
已达到允许的会话最大数量限制。 |
请注销会话或增加限制。 |
210 |
INFO |
验证失败 |
错误消息 |
组织/领域不存在。 |
请使用有效的组织/领域。 |
211 |
INFO |
验证失败 |
错误消息 |
组织/领域未激活。 |
请激活组织/领域。 |
212 |
INFO |
验证失败 |
错误消息 |
无法创建会话。 |
请确保已配置会话服务且未达到最大会话数量。 |
213 |
INFO |
基于用户的验证失败 |
错误消息验证类型用户名 |
没有为用户配置任何验证配置(一个或多个验证模块链)提交了错误/无效凭证用户被锁定/未激活 |
请为用户配置验证配置(一个或多个验证模块链)向必需的验证模块输入正确/有效凭证 |
214 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。输入了无效凭证。 |
请输入正确的密码。 |
215 |
INFO |
验证失败 |
错误消息验证类型用户名 |
此用户的命名的配置(验证链)不存在 |
请为此用户创建并配置命名的配置 |
216 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。未找到此用户的用户概要文件。 |
用户在已配置的数据存储库插件中不存在,因此,请正确配置此领域/组织的数据存储库插件。 |
217 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。此用户处于不活动状态。 |
请激活此用户。 |
218 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。超过失败尝试的最大次数。用户已被锁定。 |
请联系系统管理员。 |
219 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。用户帐户已过期。 |
请联系系统管理员。 |
220 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。登录超时。 |
请再次尝试登录。 |
221 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。验证模块被拒绝。 |
请配置此模块或使用其他模块。 |
222 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。已达到允许的会话最大数量限制。 |
请注销会话或增加限制。 |
223 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。组织/领域不存在。 |
请使用有效的组织/领域。 |
224 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。组织/领域未激活。 |
请激活组织/领域。 |
225 |
INFO |
验证失败 |
错误消息验证类型用户名 |
基于用户的验证。无法创建会话。 |
请确保已配置会话服务且未达到最大会话数量。 |
226 |
INFO |
基于角色的验证失败 |
错误消息验证类型角色名 |
没有为角色配置任何验证配置(一个或多个验证模块链)提交了错误/无效凭证用户不属于此角色用户被锁定/未激活 |
请为角色配置验证配置(一个或多个验证模块链)向必需的验证模块输入正确/有效凭证将此角色指定到验证用户 |
227 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。输入了无效凭证。 |
请输入正确的密码。 |
228 |
INFO |
验证失败 |
错误消息验证类型角色名 |
此角色的命名的配置(验证链)不存在。 |
请为此角色创建并配置命名的配置。 |
229 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。未找到此用户的用户概要文件。 |
用户在已配置的数据存储库插件中不存在,因此,请正确配置此领域/组织的数据存储库插件。 |
230 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。此用户处于不活动状态。 |
请激活此用户。 |
231 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。超过失败尝试的最大次数。用户已被锁定。 |
请联系系统管理员。 |
232 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。用户帐户已过期。 |
请联系系统管理员。 |
233 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。登录超时。 |
请再次尝试登录。 |
234 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。验证模块被拒绝。 |
请配置此模块或使用其他模块。 |
235 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。已达到允许的会话最大数量限制。 |
请注销会话或增加限制。 |
236 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。组织/领域不存在。 |
请使用有效的组织/领域。 |
237 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。组织/领域未激活。 |
请激活组织/领域。 |
238 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。无法创建会话。 |
请确保已配置会话服务且未达到最大会话数量。 |
239 |
INFO |
验证失败 |
错误消息验证类型角色名 |
基于角色的验证。用户不属于此角色。 |
请将用户添加到此角色。 |
240 |
INFO |
基于服务的验证失败 |
错误消息验证类型服务名 |
没有为服务配置任何验证配置(一个或多个验证模块链)提交了错误/无效凭证用户被锁定/未激活 |
请为服务配置验证配置(一个或多个验证模块链)向必需的验证模块输入正确/有效凭证 |
241 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。输入了无效凭证。 |
请输入正确的密码。 |
242 |
INFO |
验证失败 |
错误消息验证类型服务名 |
具有此服务名的命名的配置(验证链)不存在。 |
请创建并配置命名的配置。 |
243 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。未找到此用户的用户概要文件。 |
用户在已配置的数据存储库插件中不存在,因此,请正确配置此领域/组织的数据存储库插件。 |
244 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。此用户处于不活动状态。 |
请激活此用户。 |
245 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。超过失败尝试的最大次数。用户已被锁定。 |
请联系系统管理员。 |
246 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。用户帐户已过期。 |
请联系系统管理员。 |
247 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。登录超时。 |
请再次尝试登录。 |
248 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。验证模块被拒绝。 |
请配置此模块或使用其他模块。 |
249 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。服务不存在。 |
请仅使用有效服务。 |
250 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。已达到允许的会话最大数量限制。 |
请注销会话或增加限制。 |
251 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。组织/领域不存在。 |
请使用有效的组织/领域。 |
252 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。组织/领域未激活。 |
请激活组织/领域。 |
253 |
INFO |
验证失败 |
错误消息验证类型服务名 |
基于服务的验证。无法创建会话。 |
请确保已配置会话服务且未达到最大会话数量。 |
254 |
INFO |
基于验证级别的验证失败 |
错误消息验证类型验证级别值 |
没有验证级别值大于或等于指定验证级别的验证模块向一个或多个验证级别高于或等于指定验证级别的验证模块提交了错误/无效凭证用户被锁定/未激活 |
请配置一个或多个验证级别值大于或等于必需的验证级别的验证模块向一个或多个验证级别高于或等于指定验证级别的验证模块输入正确/有效凭证 |
255 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。输入了无效凭证。 |
请输入正确的密码。 |
256 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。没有可用的验证配置。 |
请创建验证配置。 |
257 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。未找到此用户的用户概要文件。 |
用户在已配置的数据存储库插件中不存在,因此,请正确配置此领域/组织的数据存储库插件。 |
258 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。此用户处于不活动状态。 |
请激活此用户。 |
259 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。超过失败尝试的最大次数。用户已被锁定。 |
请联系系统管理员。 |
260 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。用户帐户已过期。 |
请联系系统管理员。 |
261 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。登录超时。 |
请再次尝试登录。 |
262 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。验证模块被拒绝。 |
请配置此模块或使用其他模块。 |
263 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。验证级别无效。 |
请指定有效的验证级别。 |
264 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。已达到允许的会话最大数量限制。 |
请注销会话或增加限制。 |
265 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。组织/领域不存在。 |
请使用有效的组织/领域。 |
266 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。组织/领域未激活。 |
请激活组织/领域。 |
267 |
INFO |
验证失败 |
错误消息验证类型验证级别值 |
基于级别的验证。无法创建会话。 |
请确保已配置会话服务且未达到最大会话数量。 |
268 |
INFO |
基于模块的验证失败 |
错误消息验证类型模块名 |
未在领域下注册/配置模块提交了错误/无效凭证用户被锁定/未激活 |
请在领域下注册/配置验证模块向验证模块输入正确/有效凭证 |
269 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。输入了无效凭证。 |
请输入正确的密码。 |
270 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。未找到此用户的用户概要文件。 |
用户在已配置的数据存储库插件中不存在,因此,请正确配置此领域/组织的数据存储库插件。 |
271 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。此用户处于不活动状态。 |
请激活此用户。 |
272 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。超过失败尝试的最大次数。用户已被锁定。 |
请联系系统管理员。 |
273 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。用户帐户已过期。 |
请联系系统管理员。 |
274 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。登录超时。 |
请再次尝试登录。 |
275 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。验证模块被拒绝。 |
请配置此模块或使用其他模块。 |
276 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。已达到允许的会话最大数量限制。 |
请注销会话或增加限制。 |
277 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。组织/领域不存在。 |
请使用有效的组织/领域。 |
278 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。组织/领域未激活。 |
请激活组织/领域。 |
279 |
INFO |
验证失败 |
错误消息验证类型模块名 |
基于模块的验证。无法创建会话。 |
请确保已配置会话服务且未达到最大会话数量。 |
300 |
INFO |
用户注销成功 |
消息 |
用户已注销 | |
301 |
INFO |
用户从基于用户的验证注销成功 |
消息验证类型用户名 |
用户已注销 | |
302 |
INFO |
用户从基于角色的验证注销成功 |
消息验证类型角色名 |
属于此角色的用户已注销 | |
303 |
INFO |
用户从基于服务的验证注销成功 |
消息验证类型服务名 |
用户已从领域下的已配置服务中注销 | |
304 |
INFO |
用户从基于验证级别的验证注销成功 |
消息验证类型验证级别值 |
用户已从一个或多个验证级别值大于或等于指定验证级别的验证模块注销 | |
305 |
INFO |
用户从基于模块的验证注销成功 |
消息验证类型模块名 |
用户已从领域下的验证模块中注销 |
表 C–3 Access Manager 控制台的日志参考
Id |
日志级别 |
说明 |
数据 |
触发 |
操作 |
---|---|---|---|---|---|
1 |
INFO |
尝试创建身份 |
身份名身份类型领域名 |
单击“领域创建”页面中的“创建”按钮。 | |
2 |
INFO |
创建身份成功。 |
身份名身份类型领域名 |
单击“领域创建”页面中的“创建”按钮。 | |
3 |
SEVERE |
创建身份失败 |
身份名身份类型领域名 错误消息 |
无法在领域下创建身份。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
4 |
SEVERE |
创建身份失败 |
身份名身份类型领域名 错误消息 |
由于数据存储库错误,无法在领域下创建身份。 |
有关详细信息,请查阅数据存储库日志。 |
11 |
INFO |
尝试搜索身份 |
基本领域身份类型搜索模式 搜索大小限制搜索时间限制 |
单击“身份搜索”视图中的“搜索”按钮。 | |
12 |
INFO |
搜索身份成功 |
基本领域身份类型搜索模式 搜索大小限制搜索时间限制 |
单击“身份搜索”视图中的“搜索”按钮。 | |
13 |
SEVERE |
搜索身份失败 |
身份名身份类型领域名 错误消息 |
无法对领域下的身份执行搜索操作。 这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
14 |
SEVERE |
搜索身份失败 |
身份名身份类型领域名 错误消息 |
由于数据存储库错误,无法对领域下的身份执行搜索操作。 |
有关详细信息,请查阅数据存储库日志。 |
21 |
INFO |
尝试读取身份的属性值 |
身份名属性名 |
查看身份配置文件视图。 | |
22 |
INFO |
读取身份的属性值成功 |
身份名属性名 |
查看身份配置文件视图。 | |
23 |
SEVERE |
读取身份的属性值失败 |
身份名属性名错误消息 |
无法读取身份的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
24 |
SEVERE |
读取身份的属性值失败 |
身份名属性名错误消息 |
由于数据存储库错误,无法读取身份的属性值。 |
有关详细信息,请查阅数据存储库日志。 |
25 |
SEVERE |
读取身份的属性值失败 |
身份名属性名错误消息 |
由于服务管理器 API 异常,无法读取身份的属性值。 |
有关详细信息,请查阅服务管理日志。 |
31 |
INFO |
尝试修改身份的属性值 |
身份名属性名 |
单击“身份配置文件”视图中的“保存”按钮。 | |
32 |
INFO |
修改身份的属性值成功 |
身份名属性名 |
单击“身份配置文件”视图中的“保存”按钮。 | |
33 |
SEVERE |
修改身份的属性值失败 |
身份名属性名错误消息 |
无法修改身份的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
34 |
SEVERE |
修改身份的属性值失败 |
身份名属性名错误消息 |
由于数据存储库错误,无法修改身份的属性值。 |
有关详细信息,请查阅数据存储库日志。 |
41 |
INFO |
尝试删除身份 |
领域名要删除的身份名 |
单击“身份搜索”视图中的“删除”按钮。 | |
42 |
INFO |
删除身份成功 |
领域名要删除的身份名 |
单击“身份搜索”视图中的“删除”按钮。 | |
43 |
SEVERE |
删除身份失败 |
领域名要删除的身份名错误消息 |
无法删除身份。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
44 |
SEVERE |
删除身份失败 |
领域名要删除的身份名错误消息 |
由于数据存储库错误,无法删除身份。 |
有关详细信息,请查阅数据存储库日志。 |
51 |
INFO |
尝试读取身份的成员资格信息 |
身份名成员资格身份类型 |
查看身份的成员资格页面。 | |
52 |
INFO |
读取身份的成员资格信息成功 |
身份名成员资格身份类型 |
查看身份的成员资格页面。 | |
53 |
SEVERE |
读取身份的成员资格信息失败。 |
身份名成员资格身份类型错误消息 |
无法读取身份的成员资格信息。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
54 |
SEVERE |
读取身份的成员资格信息失败。 |
身份名成员资格身份类型错误消息 |
由于数据存储库错误,无法读取身份的成员资格信息。 |
有关详细信息,请查阅数据存储库日志。 |
61 |
INFO |
尝试读取身份的成员信息 |
身份名成员身份类型 |
查看身份的成员页面。 | |
62 |
INFO |
读取身份的成员信息成功 |
身份名成员身份类型 |
查看身份的成员页面。 | |
63 |
SEVERE |
读取身份的成员信息失败。 |
身份名成员身份类型错误消息 |
无法读取身份的成员信息。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
64 |
SEVERE |
读取身份的成员信息失败。 |
身份名成员身份类型错误消息 |
由于数据存储库错误,无法读取身份的成员信息。 |
有关详细信息,请查阅数据存储库日志。 |
71 |
INFO |
尝试将成员添加到身份 |
身份名要添加的身份名。 |
选择要添加到身份的成员。 | |
72 |
INFO |
将成员添加到身份成功 |
身份名已添加的身份名。 |
选择要添加到身份的成员。 | |
73 |
SEVERE |
将成员添加到身份失败。 |
身份名要添加的身份名。错误消息 |
无法将成员添加到身份。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
74 |
SEVERE |
将成员添加到身份失败。 |
身份名要添加的身份名。错误消息 |
由于数据存储库错误,无法将成员添加到身份。 |
有关详细信息,请查阅数据存储库日志。 |
81 |
INFO |
尝试从身份中移除成员 |
身份名要移除的身份名。 |
选择要从身份中移除的成员。 | |
82 |
INFO |
从身份中移除成员成功 |
身份名已移除的身份名。 |
选择要从身份中移除的成员。 | |
83 |
SEVERE |
从身份中移除成员失败。 |
身份名要移除的身份名。错误消息 |
无法从身份中移除成员。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
84 |
SEVERE |
从身份中移除成员失败。 |
身份名要移除的身份名。错误消息 |
由于数据存储库错误,无法从身份中移除成员。 |
有关详细信息,请查阅数据存储库日志。 |
91 |
INFO |
尝试读取身份的指定服务名 |
身份名 |
单击身份的服务指定视图中的“添加”按钮。 | |
92 |
INFO |
读取身份的指定服务名成功 |
身份名 |
单击身份的服务指定视图中的“添加”按钮。 | |
93 |
SEVERE |
读取身份的指定服务名失败。 |
身份名错误消息 |
无法读取身份的指定服务名。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
94 |
SEVERE |
读取身份的指定服务名失败。 |
身份名错误消息 |
由于数据存储库错误,无法读取身份的指定服务名。 |
有关详细信息,请查阅数据存储库日志。 |
101 |
INFO |
尝试读取身份的可指定服务名 |
身份名 |
查看身份的服务页面。 | |
102 |
INFO |
读取身份的可指定服务名成功 |
身份名 |
查看身份的服务页面。 | |
103 |
SEVERE |
读取身份的可指定服务名失败。 |
身份名错误消息 |
无法读取身份的可指定服务名。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
104 |
SEVERE |
读取身份的可指定服务名失败。 |
身份名错误消息 |
由于数据存储库错误,无法读取身份的可指定服务名。 |
有关详细信息,请查阅数据存储库日志。 |
111 |
INFO |
尝试将服务指定到身份 |
身份名服务名 |
单击身份的服务视图中的“添加”按钮。 | |
112 |
INFO |
将服务指定到身份成功 |
身份名服务名 |
单击身份的服务视图中的“添加”按钮。 | |
113 |
SEVERE |
将服务指定到身份失败。 |
身份名服务名错误消息 |
无法将服务指定到身份。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
114 |
SEVERE |
将服务指定到身份失败。 |
身份名服务名错误消息 |
由于数据存储库错误,无法将服务指定到身份。 |
有关详细信息,请查阅数据存储库日志。 |
121 |
INFO |
尝试从身份取消指定服务 |
身份名服务名 |
单击身份的服务视图中的“移除”按钮。 | |
122 |
INFO |
从身份取消指定服务成功 |
身份名服务名 |
单击身份的服务视图中的“移除”按钮。 | |
123 |
SEVERE |
从身份取消指定服务失败。 |
身份名服务名错误消息 |
无法从身份取消指定服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
124 |
SEVERE |
从身份取消指定服务失败。 |
身份名服务名错误消息 |
由于数据存储库错误,无法从身份取消指定服务。 |
有关详细信息,请查阅数据存储库日志。 |
131 |
INFO |
尝试读取身份的服务属性值 |
身份名服务名 |
查看身份的服务配置文件视图。 | |
132 |
INFO |
读取身份的服务属性值成功 |
身份名服务名 |
查看身份的服务配置文件视图。 | |
133 |
SEVERE |
读取身份的服务属性值失败。 |
身份名服务名错误消息 |
无法读取身份的服务属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
134 |
SEVERE |
读取身份的服务属性值失败。 |
身份名服务名错误消息 |
由于数据存储库错误,无法读取身份的服务属性值。 |
有关详细信息,请查阅数据存储库日志。 |
141 |
INFO |
尝试向身份写入服务属性值 |
身份名服务名 |
单击身份的服务配置文件视图中的“保存”按钮。 | |
142 |
INFO |
向身份写入服务属性值成功 |
身份名服务名 |
单击身份的服务配置文件视图中的“保存”按钮。 | |
143 |
SEVERE |
向身份写入服务属性值失败。 |
身份名服务名错误消息 |
无法向身份写入服务属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
144 |
SEVERE |
向身份写入服务属性值失败。 |
身份名服务名错误消息 |
由于数据存储库错误,无法向身份写入服务属性值。 |
有关详细信息,请查阅数据存储库日志。 |
201 |
INFO |
尝试读取所有全局服务的默认属性值 |
服务名 |
查看服务的全局配置视图。 | |
202 |
INFO |
读取所有全局服务的默认属性值成功 |
服务名 |
查看服务的全局配置视图。 | |
203 |
INFO |
尝试读取全局服务的默认属性值 |
服务名属性名 |
查看服务的全局配置视图。 | |
204 |
INFO |
读取全局服务的默认属性值成功 |
服务名属性名 |
查看服务的全局配置视图。 | |
205 |
INFO |
读取全局服务的默认属性值失败 |
服务名属性名 |
查看服务的全局配置视图。 |
有关详细信息,请查阅服务管理日志。 |
211 |
INFO |
尝试写入全局服务的默认属性值 |
服务名属性名 |
单击服务的全局配置视图中的“保存”按钮。 | |
212 |
INFO |
写入全局服务的默认属性值成功 |
服务名属性名 |
单击服务的全局配置视图中的“保存”按钮。 | |
213 |
SEVERE |
写入全局服务的默认属性值失败。 |
服务名属性名错误消息 |
无法写入全局服务的默认属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
214 |
SEVERE |
写入全局服务的默认属性值失败。 |
服务名属性名错误消息 |
由于服务管理错误,无法写入服务默认属性值。 |
有关详细信息,请查阅服务管理日志。 |
221 |
INFO |
尝试获取子配置名称 |
服务名基本全局子配置名称 |
查看其服务具有子模式的全局服务视图。 | |
222 |
INFO |
读取全局子配置名称成功 |
服务名基本全局子配置名称 |
查看其服务具有子模式的全局服务视图。 | |
223 |
SEVERE |
读取全局子配置名称失败。 |
服务名基本全局子配置名称错误消息 |
无法获取全局子配置名称。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
224 |
SEVERE |
读取全局子配置名称失败。 |
服务名基本全局子配置名称错误消息 |
由于服务管理错误,无法获取全局子配置名称。 |
有关详细信息,请查阅服务管理日志。 |
231 |
INFO |
尝试删除子配置 |
服务名基本全局子配置名称要删除的子配置名称 |
单击全局服务配置文件视图中的“删除选定”按钮。 | |
232 |
INFO |
删除子配置成功 |
服务名基本全局子配置名称要删除的子配置名称 |
单击全局服务配置文件视图中的“删除选定”按钮。 | |
233 |
SEVERE |
删除子配置失败。 |
服务名基本全局子配置名称要删除的子配置名称错误消息 |
无法删除子配置。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
234 |
SEVERE |
删除子配置失败。 |
服务名基本全局子配置名称要删除的子配置名称错误消息 |
由于服务管理错误,无法删除子配置。 |
有关详细信息,请查阅服务管理日志。 |
241 |
INFO |
尝试创建子配置 |
服务名基本全局子配置名称要创建的子配置名称要创建的子模式名称 |
单击创建子配置视图中的“添加”按钮。 | |
242 |
INFO |
创建子配置成功 |
服务名基本全局子配置名称要创建的子配置名称要创建的子模式名称 |
单击创建子配置视图中的“添加”按钮。 | |
243 |
SEVERE |
创建子配置失败。 |
服务名基本全局子配置名称要创建的子配置名称要创建的子模式名称错误消息 |
无法创建子配置。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
244 |
SEVERE |
创建子配置失败。 |
服务名基本全局子配置名称要创建的子配置名称要创建的子模式名称错误消息 |
由于服务管理错误,无法创建子配置。 |
有关详细信息,请查阅服务管理日志。 |
251 |
INFO |
读取子配置的属性值成功 |
服务名子配置名称 |
查看子配置配置文件视图。 | |
261 |
INFO |
尝试写入子配置的属性值 |
服务名子配置名称 |
单击子配置配置文件视图中的“保存”按钮。 | |
262 |
INFO |
写入子配置的属性值成功 |
服务名子配置名称 |
单击子配置配置文件视图中的“保存”按钮。 | |
263 |
SEVERE |
写入子配置的属性值失败。 |
服务名子配置名称错误消息 |
无法写入子配置的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
264 |
SEVERE |
写入子配置的属性值失败。 |
服务名子配置名称错误消息 |
由于服务管理错误,无法写入子配置的属性值。 |
有关详细信息,请查阅服务管理日志。 |
301 |
INFO |
尝试获取领域下的策略名。 |
领域名 |
查看策略主页。 | |
302 |
INFO |
获取领域下的策略名成功 |
领域名 |
查看策略主页。 | |
303 |
SEVERE |
获取领域下的策略名失败。 |
领域名错误消息 |
无法获取领域下的策略名。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅策略日志。 |
304 |
SEVERE |
获取领域下的策略名失败。 |
领域名错误消息 |
由于与策略 SDK 相关的错误,无法获取领域下的策略名。 |
有关详细信息,请查阅策略日志。 |
311 |
INFO |
尝试在领域下创建策略。 |
领域名策略名 |
单击策略创建页面中的“新建”按钮。 | |
312 |
INFO |
创建策略成功 |
领域名策略名 |
单击策略创建页面中的“新建”按钮。 | |
313 |
SEVERE |
创建策略失败。 |
领域名策略名错误消息 |
无法在领域下创建策略。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅策略日志。 |
314 |
SEVERE |
创建策略失败。 |
领域名策略名错误消息 |
由于与策略 SDK 相关的错误,无法在领域下创建策略。 |
有关详细信息,请查阅策略日志。 |
321 |
INFO |
尝试修改策略。 |
领域名策略名 |
单击策略配置文件页面中的“保存”按钮。 | |
322 |
INFO |
修改策略成功 |
领域名策略名 |
单击策略配置文件页面中的“保存”按钮。 | |
323 |
SEVERE |
修改策略失败。 |
领域名策略名错误消息 |
无法修改领域下的策略。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅策略日志。 |
324 |
SEVERE |
修改策略失败。 |
领域名策略名错误消息 |
由于与策略 SDK 相关的错误,无法修改策略。 |
有关详细信息,请查阅策略日志。 |
331 |
INFO |
尝试删除策略。 |
领域名策略名 |
单击策略主页中的“删除”按钮。 | |
332 |
INFO |
删除策略成功 |
领域名策略名 |
单击策略主页中的“删除”按钮。 | |
333 |
SEVERE |
删除策略失败。 |
领域名策略名错误消息 |
无法删除策略。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅策略日志。 |
334 |
SEVERE |
删除策略失败。 |
领域名策略名错误消息 |
由于与策略 SDK 相关的错误,无法删除策略。 |
有关详细信息,请查阅策略日志。 |
401 |
INFO |
尝试获取领域名 |
父领域名 |
查看领域主页。 | |
402 |
INFO |
获取领域名成功。 |
父领域名 |
查看领域主页。 | |
403 |
SEVERE |
获取领域名失败。 |
父领域名错误消息 |
由于服务管理 SDK 异常,无法获取领域名。 |
有关详细信息,请查阅服务管理日志。 |
411 |
INFO |
尝试创建领域 |
父领域名新领域名 |
单击创建领域页面中的“新建”按钮。 | |
412 |
INFO |
创建领域成功。 |
父领域名新领域名 |
单击创建领域页面中的“新建”按钮。 | |
413 |
SEVERE |
创建领域失败。 |
父领域名新领域名错误消息 |
由于服务管理 SDK 异常,无法创建新领域。 |
有关详细信息,请查阅服务管理日志。 |
421 |
INFO |
尝试删除领域 |
父领域名要删除的领域名 |
单击领域主页中的“删除”按钮。 | |
422 |
INFO |
删除领域成功。 |
父领域名要删除的领域名 |
单击领域主页中的“删除”按钮。 | |
423 |
SEVERE |
删除领域失败。 |
父领域名要删除的领域名错误消息 |
由于服务管理 SDK 异常,无法删除领域。 |
有关详细信息,请查阅服务管理日志。 |
431 |
INFO |
尝试获取领域的属性值 |
领域名 |
查看领域配置文件页面。 | |
432 |
INFO |
获取领域的属性值成功。 |
领域名 |
查看领域配置文件页面。 | |
433 |
SEVERE |
获取领域的属性值失败。 |
领域名错误消息 |
由于服务管理 SDK 异常,无法获取领域的属性值。 |
有关详细信息,请查阅服务管理日志。 |
441 |
INFO |
尝试修改领域的配置文件 |
领域名 |
单击领域配置文件页面中的“保存”按钮。 | |
442 |
INFO |
修改领域的配置文件成功。 |
领域名 |
单击领域配置文件页面中的“保存”按钮。 | |
443 |
SEVERE |
修改领域的配置文件失败。 |
领域名错误消息 |
由于服务管理 SDK 异常,无法修改领域的配置文件。 |
有关详细信息,请查阅服务管理日志。 |
501 |
INFO |
尝试获取领域下的委托主题 |
领域名搜索模式 |
查看委托主页。 | |
502 |
INFO |
获取领域下的委托主题成功。 |
领域名搜索模式 |
查看委托主页。 | |
503 |
SEVERE |
获取领域下的委托主题失败。 |
领域名搜索模式错误消息 |
无法获取委托主题。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅委托管理日志。 |
504 |
SEVERE |
获取领域下的委托主题失败。 |
领域名搜索模式错误消息 |
由于与委托管理 SDK 相关的错误,无法获取委托主题。 |
有关详细信息,请查阅委托管理日志。 |
511 |
INFO |
尝试获取委托主题的权限 |
领域名委托主题的 ID |
查看委托主题配置文件页面。 | |
512 |
INFO |
获取委托主题的权限成功。 |
领域名委托主题的 ID |
查看委托主题配置文件页面。 | |
513 |
SEVERE |
获取委托主题的权限失败。 |
领域名委托主题的 ID 错误消息 |
无法获取委托主题的权限。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅委托管理日志。 |
514 |
SEVERE |
获取委托主题的权限失败。 |
领域名委托主题的 ID 错误消息 |
由于与委托管理 SDK 相关的错误,无法获取委托主题的权限。 |
有关详细信息,请查阅委托管理日志。 |
521 |
INFO |
尝试修改委托权限 |
领域名委托权限的 ID 主题 ID |
单击委托主题配置文件页面中的“保存”按钮。 | |
522 |
INFO |
修改委托权限成功。 |
领域名委托权限的 ID 主题 ID |
单击委托主题配置文件页面中的“保存”按钮。 | |
523 |
SEVERE |
修改委托权限失败。 |
领域名委托权限的 ID 主题 ID 错误消息 |
无法修改委托权限。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅委托管理日志。 |
524 |
SEVERE |
修改委托权限失败。 |
领域名委托权限的 ID 主题 ID 错误消息 |
由于与委托管理 SDK 相关的错误,无法修改委托权限。 |
有关详细信息,请查阅委托管理日志。 |
601 |
INFO |
尝试获取数据存储库名称 |
领域名 |
查看数据存储库主页。 | |
602 |
INFO |
获取数据存储库名称成功。 |
领域名 |
查看数据存储库主页。 | |
603 |
SEVERE |
获取数据存储库名称失败。 |
领域名错误消息 |
无法获取数据存储库名称。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
604 |
SEVERE |
获取数据存储库名称失败。 |
领域名错误消息 |
由于服务管理 SDK 异常,无法获取数据存储库名称。 |
有关详细信息,请查阅服务管理日志。 |
611 |
INFO |
尝试获取身份库的属性值 |
领域名身份库名 |
查看数据存储库配置文件页面。 | |
612 |
INFO |
获取数据存储库的属性值成功。 |
领域名身份库名 |
查看数据存储库配置文件页面。 | |
613 |
SEVERE |
获取数据存储库的属性值失败。 |
领域名身份库名错误消息 |
无法获取身份库的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
614 |
SEVERE |
获取数据存储库的属性值失败。 |
领域名身份库名错误消息 |
由于服务管理 SDK 异常,无法获取数据存储库的属性值。 |
有关详细信息,请查阅服务管理日志。 |
621 |
INFO |
尝试创建身份库 |
领域名身份库名身份库类型 |
单击数据存储库创建页面中的“新建”按钮。 | |
622 |
INFO |
创建数据存储库成功。 |
领域名身份库名身份库类型 |
单击数据存储库创建页面中的“新建”按钮。 | |
623 |
SEVERE |
创建数据存储库失败。 |
领域名身份库名身份库类型错误消息 |
无法创建身份库。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
624 |
SEVERE |
创建数据存储库失败。 |
领域名身份库名身份库类型错误消息 |
由于服务管理 SDK 异常,无法创建数据存储库。 |
有关详细信息,请查阅服务管理日志。 |
631 |
INFO |
尝试删除身份库 |
领域名身份库名 |
单击数据存储库主页中的“删除”按钮。 | |
632 |
INFO |
删除数据存储库成功。 |
领域名身份库名 |
单击数据存储库主页中的“删除”按钮。 | |
633 |
SEVERE |
删除数据存储库失败。 |
领域名身份库名错误消息 |
无法删除身份库。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
634 |
SEVERE |
删除数据存储库失败。 |
领域名身份库名错误消息 |
由于服务管理 SDK 异常,无法删除数据存储库。 |
有关详细信息,请查阅服务管理日志。 |
641 |
INFO |
尝试修改身份库 |
领域名身份库名 |
单击数据存储库配置文件页面中的“保存”按钮。 | |
642 |
INFO |
修改数据存储库成功。 |
领域名身份库名 |
单击数据存储库配置文件页面中的“保存”按钮。 | |
643 |
SEVERE |
修改数据存储库失败。 |
领域名身份库名错误消息 |
无法修改身份库。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
644 |
SEVERE |
修改数据存储库失败。 |
领域名身份库名错误消息 |
由于服务管理 SDK 异常,无法修改数据存储库。 |
有关详细信息,请查阅服务管理日志。 |
701 |
INFO |
尝试获取领域的指定服务 |
领域名 |
查看领域的服务主页。 | |
702 |
INFO |
获取领域的指定服务成功。 |
领域名 |
查看领域的服务主页。 | |
703 |
SEVERE |
获取领域的指定服务失败。 |
领域名错误消息 |
由于验证配置异常,无法获取领域的指定服务。 |
有关详细信息,请查阅验证日志。 |
704 |
SEVERE |
获取领域的指定服务失败。 |
领域名错误消息 |
由于服务管理 SDK 异常,无法获取领域的指定服务。 |
有关详细信息,请查阅服务管理日志。 |
705 |
SEVERE |
获取领域的指定服务失败。 |
领域名错误消息 |
由于数据存储库 SDK 异常,无法获取领域的指定服务。 |
有关详细信息,请查阅服务管理日志。 |
706 |
SEVERE |
获取领域的指定服务失败。 |
领域名错误消息 |
无法获取领域的指定服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
711 |
INFO |
尝试获取领域的可指定服务 |
领域名 |
查看领域的服务主页。 | |
712 |
INFO |
获取领域的可指定服务成功。 |
领域名 |
查看领域的服务主页。 | |
713 |
SEVERE |
获取领域的可指定服务失败。 |
领域名错误消息 |
由于验证配置异常,无法获取领域的可指定服务。 |
有关详细信息,请查阅验证日志。 |
714 |
SEVERE |
获取领域的可指定服务失败。 |
领域名错误消息 |
由于服务管理 SDK 异常,无法获取领域的可指定服务。 |
有关详细信息,请查阅服务管理日志。 |
715 |
SEVERE |
获取领域的可指定服务失败。 |
领域名错误消息 |
由于 ID 库管理 SDK 异常,无法获取领域的可指定服务。 |
有关详细信息,请查阅 ID 库管理日志。 |
716 |
SEVERE |
获取领域的可指定服务失败。 |
领域名错误消息 |
无法获取领域的可指定服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
721 |
INFO |
尝试从领域取消指定服务 |
领域名服务名 |
单击领域的服务页面中的“取消指定”按钮。 | |
722 |
INFO |
从领域取消指定服务成功。 |
领域名服务名 |
单击领域的服务页面中的“取消指定”按钮。 | |
723 |
SEVERE |
从领域取消指定服务失败。 |
领域名服务名错误消息 |
由于服务管理 SDK 异常,无法从领域取消指定服务。 |
有关详细信息,请查阅服务管理日志。 |
725 |
SEVERE |
从领域取消指定服务失败。 |
领域名服务名错误消息 |
无法从领域取消指定服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库管理日志。 |
724 |
SEVERE |
从领域取消指定服务失败。 |
领域名服务名错误消息 |
由于数据存储库管理 SDK 异常,无法从领域取消指定服务。 |
有关详细信息,请查阅数据存储库管理日志。 |
731 |
INFO |
尝试将服务指定到领域 |
领域名服务名 |
单击领域的服务页面中的“指定”按钮。 | |
732 |
INFO |
将服务指定到领域成功。 |
领域名服务名 |
单击领域的服务页面中的“指定”按钮。 | |
733 |
SEVERE |
将服务指定到领域失败。 |
领域名服务名错误消息 |
由于服务管理 SDK 异常,无法将服务指定到领域。 |
有关详细信息,请查阅服务管理日志。 |
734 |
SEVERE |
将服务指定到领域失败。 |
领域名服务名错误消息 |
无法将服务指定到领域。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
735 |
SEVERE |
将服务指定到领域失败。 |
领域名服务名错误消息 |
由于数据存储库 SDK 异常,无法将服务指定到领域。 |
有关详细信息,请查阅服务管理日志。 |
741 |
INFO |
尝试获取领域中服务的属性值 |
领域名服务名属性模式名称 |
查看领域的服务配置文件页面。 | |
742 |
INFO |
获取领域下服务的属性值成功。 |
领域名服务名属性模式名称 |
查看领域的服务配置文件页面。 | |
743 |
SEVERE |
获取领域下服务的属性值失败。 |
领域名服务名属性模式名称错误消息 |
由于服务管理 SDK 异常,无法获取服务的属性值。 |
有关详细信息,请查阅服务管理日志。 |
744 |
INFO |
获取领域下服务的属性值失败。 |
领域名服务名属性模式名称错误消息 |
由于数据存储库 SDK 异常,无法获取服务的属性值。 |
有关详细信息,请查阅服务管理日志。 |
745 |
SEVERE |
获取领域下服务的属性值失败。 |
领域名服务名属性模式名称错误消息 |
无法获取服务的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
751 |
INFO |
尝试修改领域中服务的属性值 |
领域名服务名 |
单击领域的服务配置文件页面中的“保存”按钮。 | |
752 |
INFO |
修改领域下服务的属性值成功。 |
领域名服务名 |
单击领域的服务配置文件页面中的“保存”按钮。 | |
753 |
SEVERE |
修改领域下服务的属性值失败。 |
领域名服务名错误消息 |
由于服务管理 SDK 异常,无法修改服务的属性值。 |
有关详细信息,请查阅服务管理日志。 |
754 |
SEVERE |
修改领域下服务的属性值失败。 |
领域名服务名错误消息 |
由于数据存储库错误,无法修改服务的属性值。 |
有关详细信息,请查阅数据存储库日志。 |
755 |
SEVERE |
修改领域下服务的属性值失败。 |
领域名服务名错误消息 |
无法修改服务的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅数据存储库日志。 |
801 |
INFO |
尝试获取验证类型 |
查看验证配置文件页面。 | ||
802 |
INFO |
获取验证类型成功。 |
查看验证配置文件页面。 | ||
803 |
SEVERE |
获取验证类型失败。 |
错误消息 |
由于验证配置 SDK 异常,无法获取验证类型。 |
有关详细信息,请查阅验证管理日志。 |
811 |
INFO |
尝试获取领域下的验证实例 |
领域名 |
查看验证配置文件页面。 | |
812 |
INFO |
获取领域下的验证实例成功。 |
领域名 |
查看验证配置文件页面。 | |
813 |
SEVERE |
获取领域下的验证实例失败。 |
领域名错误消息 |
由于验证配置 SDK 异常,无法获取验证实例。 |
有关详细信息,请查阅验证管理日志。 |
821 |
INFO |
尝试移除领域下的验证实例 |
领域名验证实例名 |
查看验证配置文件页面。 | |
822 |
INFO |
移除领域下的验证实例成功。 |
领域名验证实例名 |
查看验证配置文件页面。 | |
823 |
SEVERE |
移除领域下的验证实例失败。 |
领域名验证实例名错误消息 |
由于验证配置 SDK 异常,无法移除验证实例。 |
有关详细信息,请查阅验证管理日志。 |
831 |
INFO |
尝试在领域下创建验证实例 |
领域名验证实例名验证实例类型 |
单击验证创建页面中的“新建”按钮。 | |
832 |
INFO |
在领域下创建验证实例成功。 |
领域名验证实例名验证实例类型 |
单击验证创建页面中的“新建”按钮。 | |
833 |
SEVERE |
在领域下创建验证实例失败。 |
领域名验证实例名验证实例类型错误消息 |
由于验证配置异常,无法创建验证实例。 |
有关详细信息,请查阅验证配置日志。 |
841 |
INFO |
尝试修改验证实例 |
领域名验证服务名 |
单击验证配置文件页面中的“保存”按钮。 | |
842 |
INFO |
修改验证实例成功。 |
领域名验证服务名 |
单击验证配置文件页面中的“保存”按钮。 | |
843 |
SEVERE |
修改验证实例失败。 |
领域名验证服务名错误消息 |
由于服务管理 SDK 异常,无法修改验证实例。 |
有关详细信息,请查阅服务管理日志。 |
844 |
SEVERE |
修改验证实例失败。 |
领域名验证服务名错误消息 |
无法修改验证实例。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
851 |
INFO |
尝试获取验证实例配置文件 |
领域名验证实例名 |
查看验证实例配置文件页面。 | |
852 |
INFO |
获取验证实例配置文件成功。 |
领域名验证实例名 |
查看验证实例配置文件页面。 | |
853 |
SEVERE |
获取验证实例配置文件失败。 |
领域名验证实例名错误消息 |
由于验证配置 SDK 异常,无法获取验证实例配置文件。 |
有关详细信息,请查阅验证管理日志。 |
861 |
INFO |
尝试修改验证实例配置文件 |
领域名验证实例名 |
单击验证实例配置文件页面中的“保存”按钮。 | |
862 |
INFO |
修改验证实例配置文件成功。 |
领域名验证实例名 |
单击验证实例配置文件页面中的“保存”按钮。 | |
863 |
SEVERE |
修改验证实例配置文件失败。 |
领域名验证实例名错误消息 |
由于验证配置 SDK 异常,无法修改验证实例配置文件。 |
有关详细信息,请查阅验证管理日志。 |
864 |
SEVERE |
修改验证实例配置文件失败。 |
领域名验证实例名错误消息 |
由于服务管理 SDK 异常,无法修改验证实例配置文件。 |
有关详细信息,请查阅服务管理日志。 |
864 |
SEVERE |
修改验证实例配置文件失败。 |
领域名验证实例名错误消息 |
无法修改验证实例配置文件。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
871 |
INFO |
尝试获取领域下的验证配置文件 |
领域名 |
查看领域页面下的验证配置文件。 | |
872 |
INFO |
获取领域下的验证配置文件成功。 |
领域名 |
查看领域页面下的验证配置文件。 | |
873 |
SEVERE |
获取领域下的验证配置文件失败。 |
领域名错误消息 |
由于服务管理 SDK 异常,无法获取领域下的验证配置文件。 |
有关详细信息,请查阅服务管理日志。 |
881 |
INFO |
尝试获取验证配置配置文件 |
领域名验证配置名称 |
查看验证配置配置文件页面。 | |
882 |
INFO |
获取验证配置配置文件成功。 |
领域名验证配置名称 |
查看验证配置配置文件页面。 | |
883 |
SEVERE |
获取验证配置配置文件失败。 |
领域名验证配置名称错误消息 |
无法获取验证配置配置文件。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
884 |
SEVERE |
获取验证配置配置文件失败。 |
领域名验证配置名称错误消息 |
由于服务管理 SDK 异常,无法获取验证配置配置文件。 |
有关详细信息,请查阅服务管理日志。 |
885 |
SEVERE |
获取验证配置配置文件失败。 |
领域名验证配置名称错误消息 |
由于验证配置 SDK 异常,无法获取验证配置配置文件。 |
有关详细信息,请查阅验证配置日志。 |
891 |
INFO |
尝试修改验证配置配置文件 |
领域名验证配置名称 |
单击验证配置配置文件页面中的“保存”按钮。 | |
892 |
INFO |
修改验证配置配置文件成功。 |
领域名验证配置名称 |
单击验证配置配置文件页面中的“保存”按钮。 | |
893 |
SEVERE |
修改验证配置配置文件失败。 |
领域名验证配置名称错误消息 |
无法修改验证配置配置文件。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
894 |
SEVERE |
修改验证配置配置文件失败。 |
领域名验证配置名称错误消息 |
由于服务管理 SDK 异常,无法修改验证配置配置文件。 |
有关详细信息,请查阅服务管理日志。 |
895 |
SEVERE |
修改验证配置配置文件失败。 |
领域名验证配置名称错误消息 |
由于验证配置 SDK 异常,无法修改验证配置配置文件。 |
有关详细信息,请查阅验证配置日志。 |
901 |
INFO |
尝试创建验证配置 |
领域名验证配置名称 |
单击验证配置创建页面中的“新建”按钮。 | |
902 |
INFO |
创建验证配置成功。 |
领域名验证配置名称 |
单击验证配置创建页面中的“新建”按钮。 | |
903 |
SEVERE |
创建验证配置失败。 |
领域名验证配置名称错误消息 |
无法创建验证配置。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
904 |
SEVERE |
创建验证配置失败。 |
领域名验证配置名称错误消息 |
由于服务管理 SDK 异常,无法创建验证配置。 |
有关详细信息,请查阅服务管理日志。 |
905 |
SEVERE |
创建验证配置失败。 |
领域名验证配置名称错误消息 |
由于验证配置 SDK 异常,无法创建验证配置。 |
有关详细信息,请查阅验证配置日志。 |
1001 |
INFO |
尝试获取实体描述符名称。 |
搜索模式 |
查看实体描述符主页。 | |
1002 |
INFO |
获取实体描述符名称成功 |
搜索模式 |
查看实体描述符主页。 | |
1003 |
SEVERE |
获取实体描述符名称失败。 |
搜索模式错误消息 |
由于与联合 SDK 相关的错误,无法获取实体描述符名称。 |
有关详细信息,请查阅联合日志。 |
1011 |
INFO |
尝试创建实体描述符。 |
描述符名称描述符类型 |
单击实体描述符创建页面中的“新建”按钮。 | |
1012 |
INFO |
创建实体描述符成功 |
描述符名称描述符类型 |
单击实体描述符创建页面中的“新建”按钮。 | |
1013 |
SEVERE |
创建实体描述符失败。 |
描述符名称描述符类型错误消息 |
由于与联合 SDK 相关的错误,无法创建实体描述符。 |
有关详细信息,请查阅联合日志。 |
1021 |
INFO |
尝试删除实体描述符。 |
描述符名称 |
单击实体描述符主页中的“删除”按钮。 | |
1022 |
INFO |
删除实体描述符成功 |
描述符名称 |
单击实体描述符主页中的“删除”按钮。 | |
1023 |
SEVERE |
删除实体描述符失败。 |
描述符名称错误消息 |
由于与联合 SDK 相关的错误,无法删除实体描述符。 |
有关详细信息,请查阅联合日志。 |
1031 |
INFO |
尝试获取联合提供者实体描述符的属性值。 |
描述符名称 |
查看联合提供者实体描述符配置文件页面。 | |
1032 |
INFO |
获取联合提供者实体描述符的属性值成功。 |
描述符名称 |
查看联合提供者实体描述符配置文件页面。 | |
1033 |
SEVERE |
获取联合提供者实体描述符的属性值失败。 |
描述符名称错误消息 |
由于与联合 SDK 相关的错误,无法获取联合提供者实体描述符的属性值。 |
有关详细信息,请查阅联合日志。 |
1041 |
INFO |
尝试修改联合提供者实体描述符。 |
描述符名称 |
单击联合提供者实体描述符配置文件页面中的“保存”按钮。 | |
1042 |
INFO |
修改联合提供者实体描述符成功。 |
描述符名称 |
单击联合提供者实体描述符配置文件页面中的“保存”按钮。 | |
1043 |
SEVERE |
修改联合提供者实体描述符失败。 |
描述符名称错误消息 |
由于与联合 SDK 相关的错误,无法修改联合提供者实体描述符。 |
有关详细信息,请查阅联合日志。 |
1044 |
SEVERE |
修改联合提供者实体描述符失败。 |
描述符名称错误消息 |
由于一个或多个属性值的编号格式错误,无法修改联合提供者实体描述符。 |
有关详细信息,请查阅联合日志。 |
1051 |
INFO |
尝试获取实体描述符的属性值。 |
描述符名称 |
查看实体描述符配置文件页面。 | |
1052 |
INFO |
获取实体描述符的属性值成功。 |
描述符名称 |
查看实体描述符配置文件页面。 | |
1053 |
SEVERE |
获取实体描述符的属性值失败。 |
描述符名称错误消息 |
由于与联合 SDK 相关的错误,无法获取实体描述符的属性值。 |
有关详细信息,请查阅联合日志。 |
1061 |
INFO |
尝试修改实体描述符。 |
描述符名称 |
单击实体描述符配置文件页面中的“保存”按钮。 | |
1062 |
INFO |
修改实体描述符成功。 |
描述符名称 |
单击实体描述符配置文件页面中的“保存”按钮。 | |
1063 |
SEVERE |
修改实体描述符失败。 |
描述符名称错误消息 |
由于与联合 SDK 相关的错误,无法修改实体描述符。 |
有关详细信息,请查阅联合日志。 |
1101 |
INFO |
尝试获取验证域名。 |
搜索模式 |
查看验证域主页。 | |
1102 |
INFO |
获取验证域名成功。 |
搜索模式 |
查看验证域主页。 | |
1103 |
SEVERE |
获取验证域名失败。 |
搜索模式错误消息 |
由于与联合 SDK 相关的错误,无法获取验证域名。 |
有关详细信息,请查阅联合日志。 |
1111 |
INFO |
尝试创建验证域 |
验证域名 |
单击验证域创建页面中的“新建”按钮。 | |
1112 |
INFO |
创建验证域成功。 |
验证域名 |
单击验证域创建页面中的“新建”按钮。 | |
1113 |
SEVERE |
创建验证域失败。 |
验证域名错误消息 |
由于与联合 SDK 相关的错误,无法创建验证域。 |
有关详细信息,请查阅联合日志。 |
1121 |
INFO |
尝试删除验证域 |
验证域名 |
单击验证域主页中的“删除”按钮。 | |
1122 |
INFO |
删除验证域成功。 |
验证域名 |
单击验证域主页中的“删除”按钮。 | |
1123 |
SEVERE |
删除验证域失败。 |
验证域名错误消息 |
由于与联合 SDK 相关的错误,无法删除验证域。 |
有关详细信息,请查阅联合日志。 |
1131 |
INFO |
尝试获取验证域的属性值 |
验证域名 |
查看验证域配置文件页面。 | |
1132 |
INFO |
获取验证域的属性值成功。 |
验证域名 |
查看验证域配置文件页面。 | |
1133 |
SEVERE |
获取验证域的属性值失败。 |
验证域名错误消息 |
由于与联合 SDK 相关的错误,无法获取验证域的属性值。 |
有关详细信息,请查阅联合日志。 |
1141 |
INFO |
尝试修改验证域 |
验证域名 |
单击验证域配置文件页面中的“保存”按钮。 | |
1142 |
INFO |
修改验证域成功。 |
验证域名 |
单击验证域配置文件页面中的“保存”按钮。 | |
1143 |
SEVERE |
修改验证域失败。 |
验证域名错误消息 |
由于与联合 SDK 相关的错误,无法修改验证域。 |
有关详细信息,请查阅联合日志。 |
1151 |
INFO |
尝试获取所有提供者名称 |
查看验证域配置文件页面。 | ||
1152 |
INFO |
获取所有提供者名称成功。 |
查看验证域配置文件页面。 | ||
1153 |
SEVERE |
获取所有提供者名称失败。 |
错误消息 |
由于与联合 SDK 相关的错误,无法获取所有提供者名称。 |
有关详细信息,请查阅联合日志。 |
1161 |
INFO |
尝试获取验证域下的提供者名称 |
验证域名 |
查看验证域配置文件页面。 | |
1162 |
INFO |
获取验证域下的提供者名称成功。 |
验证域名 |
查看验证域配置文件页面。 | |
1163 |
SEVERE |
获取验证域下的提供者名称失败。 |
验证域名错误消息 |
由于与联合 SDK 相关的错误,无法获取验证域下的提供者名称。 |
有关详细信息,请查阅联合日志。 |
1171 |
INFO |
尝试将提供者添加到验证域 |
验证域名提供者名称 |
单击提供者分配页面中的“保存”按钮。 | |
1172 |
INFO |
将提供者添加到验证域成功。 |
验证域名提供者名称 |
单击提供者分配页面中的“保存”按钮。 | |
1173 |
SEVERE |
将提供者添加到验证域失败。 |
验证域名提供者名称错误消息 |
由于与联合 SDK 相关的错误,无法将提供者添加到验证域。 |
有关详细信息,请查阅联合日志。 |
1181 |
INFO |
尝试从验证域移除提供者。 |
验证域名提供者名称 |
单击提供者分配页面中的“保存”按钮。 | |
1182 |
INFO |
从验证域删除提供者成功。 |
验证域名提供者名称 |
单击提供者分配页面中的“保存”按钮。 | |
1183 |
SEVERE |
从验证域删除提供者失败。 |
验证域名提供者名称错误消息 |
由于与联合 SDK 相关的错误,无法从验证域中移除提供者。 |
有关详细信息,请查阅联合日志。 |
1301 |
INFO |
尝试创建提供者 |
提供者名称提供者角色提供者类型 |
单击提供者分配页面中的“保存”按钮。 | |
1302 |
INFO |
创建提供者成功。 |
提供者名称提供者角色提供者类型 |
单击提供者分配页面中的“保存”按钮。 | |
1303 |
SEVERE |
创建提供者失败。 |
提供者名称提供者角色提供者类型错误消息 |
由于与联合 SDK 相关的错误,无法创建提供者。 |
有关详细信息,请查阅联合日志。 |
1303 |
SEVERE |
创建提供者失败。 |
提供者名称提供者角色提供者类型错误消息 |
由于与联合 SDK 相关的错误,无法创建提供者。 |
有关详细信息,请查阅联合日志。 |
1304 |
SEVERE |
创建提供者失败。 |
提供者名称提供者角色提供者类型错误消息 |
由于管理控制台无法找到为此提供者设置值的适当方法,因此无法创建提供者。 |
这是 Web 应用程序错误。请联系 Sun 技术支持获得帮助。 |
1311 |
INFO |
尝试获取提供者的属性值 |
提供者名称提供者角色提供者类型 |
查看提供者配置文件页面。 | |
1312 |
INFO |
获取提供者的属性值成功。 |
提供者名称提供者角色提供者类型 |
查看提供者配置文件页面。 | |
1321 |
INFO |
尝试获取提供者的处理程序 |
提供者名称提供者角色 |
查看提供者配置文件页面。 | |
1322 |
INFO |
获取提供者处理程序成功。 |
提供者名称提供者角色 |
查看提供者配置文件页面。 | |
1323 |
SEVERE |
获取提供者处理程序失败。 |
提供者名称提供者角色错误消息 |
由于与联合 SDK 相关的错误,无法获取提供者处理程序。 |
有关详细信息,请查阅联合日志。 |
1331 |
INFO |
尝试修改提供者 |
提供者名称提供者角色 |
单击提供者配置文件页面中的“保存”按钮。 | |
1332 |
INFO |
修改提供者成功。 |
提供者名称提供者角色 |
单击提供者配置文件页面中的“保存”按钮。 | |
1333 |
SEVERE |
修改提供者失败。 |
提供者名称提供者角色错误消息 |
由于与联合 SDK 相关的错误,无法修改提供者。 |
有关详细信息,请查阅联合日志。 |
1334 |
SEVERE |
修改提供者失败。 |
提供者名称提供者角色错误消息 |
由于管理控制台无法找到为此提供者设置值的适当方法,因此无法修改提供者。 |
这是 Web 应用程序错误。请联系 Sun 技术支持获得帮助。 |
1341 |
INFO |
尝试删除提供者 |
提供者名称提供者角色 |
单击提供者配置文件页面中的“删除提供者”按钮。 | |
1342 |
INFO |
删除提供者成功。 |
提供者名称提供者角色 |
单击提供者配置文件页面中的“删除提供者”按钮。 | |
1343 |
SEVERE |
删除提供者失败。 |
提供者名称提供者角色错误消息 |
由于与联合 SDK 相关的错误,无法删除提供者。 |
有关详细信息,请查阅联合日志。 |
1351 |
INFO |
尝试获取预期的可信赖提供者 |
提供者名称提供者角色 |
查看添加可信赖提供者页面。 | |
1352 |
INFO |
获取预期的可信赖提供者成功。 |
提供者名称提供者角色 |
查看添加可信赖提供者页面。 | |
1353 |
SEVERE |
获取预期的可信赖提供者失败。 |
提供者名称提供者角色错误消息 |
由于与联合 SDK 相关的错误,无法获取预期的可信赖提供者。 |
有关详细信息,请查阅联合日志。 |
2001 |
INFO |
尝试获取服务模式的模式类型的属性值 |
服务名模式类型名称属性模式名称 |
查看服务配置文件页面。 | |
2002 |
INFO |
获取服务模式的模式类型的属性值成功。 |
服务名模式类型名称属性模式名称 |
查看服务配置文件页面。 | |
2003 |
SEVERE |
获取服务模式的模式类型的属性值失败。 |
服务名模式类型名称属性类型名称错误消息 |
无法获取服务模式的模式类型的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
2004 |
SEVERE |
获取服务模式的模式类型的属性值失败。 |
服务名模式类型名称属性类型名称错误消息 |
由于与服务管理 SDK 相关的错误,无法获取服务模式的模式类型的属性值。 |
有关详细信息,请查阅服务管理日志。 |
2005 |
INFO |
获取服务模式的模式类型的属性值失败。 |
服务名模式类型名称属性模式名称 |
查看服务配置文件页面。 |
无需对此事件执行任何操作。控制台尝试从服务获取模式,但模式不存在。 |
2011 |
INFO |
尝试获取服务模式的模式类型的属性模式的属性值 |
服务名模式类型名称属性模式名称 |
查看服务配置文件页面。 | |
2012 |
INFO |
获取服务模式的模式类型的属性模式的属性值成功。 |
服务名模式类型名称属性模式名称 |
查看服务配置文件页面。 | |
2013 |
SEVERE |
获取服务模式的模式类型的属性模式的属性值失败。 |
服务名模式类型名称属性类型名称错误消息 |
无法获取服务模式的模式类型的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
2014 |
SEVERE |
获取服务模式的模式类型的属性模式的属性值失败。 |
服务名模式类型名称属性类型名称错误消息 |
由于与服务管理 SDK 相关的错误,无法获取服务模式的模式类型的属性值。 |
有关详细信息,请查阅服务管理日志。 |
2021 |
INFO |
尝试修改服务模式的模式类型的属性模式的属性值 |
服务名模式类型名称属性模式名称 |
单击服务配置文件页面中的“保存”按钮。 | |
2022 |
INFO |
修改服务模式的模式类型的属性模式的属性值成功。 |
服务名模式类型名称属性模式名称 |
单击服务配置文件页面中的“保存”按钮。 | |
2023 |
SEVERE |
修改服务模式的模式类型的属性模式的属性值失败。 |
服务名模式类型名称属性类型名称错误消息 |
无法修改服务模式的模式类型的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅服务管理日志。 |
2024 |
SEVERE |
修改服务模式的模式类型的属性模式的属性值失败。 |
服务名模式类型名称属性类型名称错误消息 |
由于与服务管理 SDK 相关的错误,无法修改服务模式的模式类型的属性值。 |
有关详细信息,请查阅服务管理日志。 |
2501 |
INFO |
尝试获取客户机检测服务的设备名称 |
配置文件名样式名搜索模式 |
查看客户机配置文件页面。 | |
2502 |
INFO |
获取客户机检测服务的设备名称成功。 |
配置文件名样式名搜索模式 |
查看客户机配置文件页面。 | |
2511 |
INFO |
尝试删除客户机检测服务中的客户机 |
客户机类型 |
单击客户机类型删除超级链接页面。 | |
2512 |
INFO |
删除客户机检测服务中的客户机成功。 |
客户机类型 |
单击客户机类型删除超级链接页面。 | |
2513 |
SEVERE |
删除客户机检测服务中的客户机失败。 |
客户机类型错误消息 |
由于与客户机检测 SDK 相关的错误,无法删除客户机。 |
有关详细信息,请查阅客户机检测管理日志。 |
2521 |
INFO |
尝试创建客户机检测服务中的客户机 |
客户机类型 |
单击“客户机创建”页面中的“新建”按钮。 | |
2522 |
INFO |
创建客户机检测服务中的客户机成功。 |
客户机类型 |
单击“客户机创建”页面中的“新建”按钮。 | |
2523 |
SEVERE |
创建客户机检测服务中的客户机失败。 |
客户机类型错误消息 |
由于与客户机检测 SDK 相关的错误,无法创建客户机。 |
有关详细信息,请查阅客户机检测管理日志。 |
2524 |
INFO |
创建客户机检测服务中的客户机失败。 |
客户机类型错误消息 |
由于客户机类型无效,因此无法创建客户机。 |
创建前请再次检查客户机类型。 |
2531 |
INFO |
尝试获取客户机检测服务中的客户机配置文件 |
客户机类型分类 |
查看客户机配置文件页面。 | |
2532 |
INFO |
获取客户机检测服务中的客户机配置文件成功。 |
客户机类型分类 |
查看客户机配置文件页面。 | |
2541 |
INFO |
尝试修改客户机检测服务中的客户机配置文件 |
客户机类型 |
单击客户机配置文件页面中的“保存”按钮。 | |
2542 |
INFO |
修改客户机检测服务中的客户机配置文件成功。 |
客户机类型 |
单击客户机配置文件页面中的“保存”按钮。 | |
2543 |
SEVERE |
修改客户机检测服务中的客户机配置文件失败。 |
客户机类型错误消息 |
由于与客户机检测 SDK 相关的错误,无法修改客户机配置文件。 |
有关详细信息,请查阅客户机检测管理日志。 |
3001 |
INFO |
尝试获取当前会话 |
服务器名搜索模式 |
查看会话主页。 | |
3002 |
INFO |
获取当前会话成功。 |
服务器名搜索模式 |
查看会话主页。 | |
3003 |
SEVERE |
获取当前会话失败。 |
服务器名领域名错误消息 |
由于会话 SDK 异常,无法获取当前会话。 |
有关详细信息,请查阅会话管理日志。 |
3011 |
INFO |
尝试使会话无效 |
服务器名会话 ID |
单击会话主页中的“使无效”按钮。 | |
3012 |
INFO |
使会话无效成功。 |
服务器名会话 ID |
单击会话主页中的“使无效”按钮。 | |
3013 |
SEVERE |
使会话无效失败。 |
服务器名会话 ID 错误消息 |
由于会话 SDK 异常,无法使会话无效。 |
有关详细信息,请查阅会话管理日志。 |
10001 |
INFO |
尝试从组织搜索容器 |
组织 DN 搜索模式 |
单击组织的容器页面中的“搜索”按钮。 | |
10002 |
INFO |
从组织搜索容器成功。 |
组织 DN 搜索模式 |
单击组织的容器页面中的“搜索”按钮。 | |
10003 |
SEVERE |
从组织搜索容器失败。 |
组织 DN 搜索模式错误消息 |
无法搜索容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10004 |
SEVERE |
从组织搜索容器失败。 |
组织 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10011 |
INFO |
尝试从容器搜索容器 |
容器 DN 搜索模式 |
单击容器的子容器页面中的“搜索”按钮。 | |
10012 |
INFO |
从容器搜索容器成功。 |
容器 DN 搜索模式 |
单击容器的子容器页面中的“搜索”按钮。 | |
10013 |
SEVERE |
从容器搜索容器失败。 |
容器 DN 搜索模式错误消息 |
无法搜索容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10014 |
SEVERE |
从容器搜索容器失败。 |
容器 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10021 |
INFO |
尝试在组织下创建容器 |
组织 DN 容器名 |
单击“容器创建”页面中的“新建”按钮。 | |
10022 |
INFO |
在组织下创建容器成功。 |
组织 DN 容器名 |
单击“容器创建”页面中的“新建”按钮。 | |
10023 |
SEVERE |
在组织下创建容器失败。 |
组织 DN 容器名错误消息 |
无法创建容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10024 |
SEVERE |
在组织下创建容器失败。 |
组织 DN 容器名错误消息 |
由于访问管理 SDK 异常,无法创建容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10031 |
INFO |
尝试在容器下创建容器 |
容器 DN 容器名 |
单击“容器创建”页面中的“新建”按钮。 | |
10032 |
INFO |
在容器下创建容器成功。 |
容器 DN 容器名 |
单击“容器创建”页面中的“新建”按钮。 | |
10033 |
SEVERE |
在容器下创建容器失败。 |
容器 DN 容器名错误消息 |
无法创建容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10034 |
SEVERE |
在容器下创建容器失败。 |
容器 DN 容器名错误消息 |
由于访问管理 SDK 异常,无法创建容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10041 |
INFO |
尝试获取容器的指定服务 |
容器 DN |
查看容器的服务配置文件页面。 | |
10042 |
INFO |
获取容器的指定服务成功。 |
容器 DN |
查看容器的服务配置文件页面。 | |
10043 |
SEVERE |
获取容器的指定服务失败。 |
容器 DN 错误消息 |
无法获取指定给容器的服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10044 |
SEVERE |
获取容器的指定服务失败。 |
容器 DN 错误消息 |
由于访问管理 SDK 异常,无法获取指定给容器的服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10101 |
INFO |
尝试获取组织下的服务模板 |
组织 DN 服务名模板类型 |
查看组织的服务配置文件页面。 | |
10102 |
INFO |
获取组织下的服务模板成功。 |
组织 DN 服务名模板类型 |
查看组织的服务配置文件页面。 | |
10103 |
SEVERE |
获取组织下的服务模板失败。 |
组织 DN 服务名模板类型错误消息 |
无法获取服务模板。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10104 |
SEVERE |
获取组织下的服务模板失败。 |
组织 DN 服务名模板类型错误消息 |
由于访问管理 SDK 异常,无法获取服务模板。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10111 |
INFO |
尝试获取容器下的服务模板 |
容器 DN 服务名模板类型 |
查看容器的服务配置文件页面。 | |
10112 |
INFO |
获取容器下的服务模板成功。 |
容器 DN 服务名模板类型 |
查看容器的服务配置文件页面。 | |
10113 |
SEVERE |
获取容器下的服务模板失败。 |
容器 DN 服务名模板类型错误消息 |
无法获取服务模板。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10114 |
SEVERE |
获取容器下的服务模板失败。 |
容器 DN 服务名模板类型错误消息 |
由于访问管理 SDK 异常,无法获取服务模板。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10121 |
INFO |
尝试删除目录对象 |
对象名 |
单击对象主页中的“删除”按钮。 | |
10122 |
INFO |
删除目录对象成功。 |
对象名 |
单击对象主页中的“删除”按钮。 | |
10123 |
SEVERE |
删除目录对象失败。 |
对象名错误消息 |
无法删除目录对象。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10124 |
SEVERE |
删除目录对象失败。 |
对象名错误消息 |
由于访问管理 SDK 异常,无法删除目录对象。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10131 |
INFO |
尝试修改目录对象 |
对象 DN |
单击对象配置文件页面。 | |
10132 |
INFO |
修改目录对象成功。 |
对象 DN |
单击对象配置文件页面。 | |
10133 |
SEVERE |
修改目录对象失败。 |
对象 DN 错误消息 |
由于访问管理 SDK 异常,无法修改目录对象。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10141 |
INFO |
尝试从组织中删除服务 |
组织 DN 服务名 |
单击组织的服务页面中的“取消指定”按钮。 | |
10142 |
INFO |
从组织中删除服务成功。 |
组织 DN 服务名 |
单击组织的服务页面中的“取消指定”按钮。 | |
10143 |
SEVERE |
从组织中删除服务失败。 |
组织 DN 服务名错误消息 |
无法删除服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10144 |
SEVERE |
从组织中删除服务失败。 |
组织 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法删除服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10151 |
INFO |
尝试从容器中删除服务 |
容器 DN 服务名 |
单击容器的服务页面中的“取消指定”按钮。 | |
10152 |
INFO |
从容器中删除服务成功。 |
容器 DN 服务名 |
单击容器的服务页面中的“取消指定”按钮。 | |
10153 |
SEVERE |
从容器中删除服务失败。 |
容器 DN 服务名错误消息 |
无法删除服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10154 |
SEVERE |
从容器中删除服务失败。 |
容器 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法删除服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10201 |
INFO |
尝试搜索组织下的组容器 |
组织 DN 搜索模式 |
单击组织的组容器页面中的“搜索”按钮。 | |
10202 |
INFO |
搜索组织下的组容器成功。 |
组织 DN 搜索模式 |
单击组织的组容器页面中的“搜索”按钮。 | |
10203 |
SEVERE |
搜索组织下的组容器失败。 |
组织 DN 搜索模式错误消息 |
无法搜索组容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10204 |
SEVERE |
搜索组织下的组容器失败。 |
组织 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10211 |
INFO |
尝试搜索容器下的组容器 |
容器 DN 搜索模式 |
单击容器的组容器页面中的“搜索”按钮。 | |
10212 |
INFO |
搜索容器下的组容器成功。 |
容器 DN 搜索模式 |
单击容器的组容器页面中的“搜索”按钮。 | |
10213 |
SEVERE |
搜索容器下的组容器失败。 |
容器 DN 搜索模式错误消息 |
无法搜索组容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10214 |
SEVERE |
搜索容器下的组容器失败。 |
容器 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10221 |
INFO |
尝试搜索组容器下的组容器 |
组容器 DN 搜索模式 |
单击组容器的组容器页面中的“搜索”按钮。 | |
10222 |
INFO |
搜索组容器下的组容器成功。 |
组容器 DN 搜索模式 |
单击组容器的组容器页面中的“搜索”按钮。 | |
10223 |
SEVERE |
搜索组容器下的组容器失败。 |
组容器 DN 搜索模式错误消息 |
无法搜索组容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10224 |
SEVERE |
搜索组容器下的组容器失败。 |
组容器 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10231 |
INFO |
尝试在组织中创建组容器 |
组织 DN 组容器名 |
单击组容器创建页面中的“新建”按钮。 | |
10232 |
INFO |
在组织下创建组容器成功。 |
组织 DN 组容器名 |
单击组容器创建页面中的“新建”按钮。 | |
10233 |
SEVERE |
在组织下创建组容器失败。 |
组织 DN 组容器名错误消息 |
无法创建组容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10234 |
SEVERE |
在组织下创建组容器失败。 |
组织 DN 组容器名错误消息 |
由于访问管理 SDK 异常,无法创建组容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10241 |
INFO |
尝试在容器中创建组容器 |
容器 DN 组容器名 |
单击组容器创建页面中的“新建”按钮。 | |
10242 |
INFO |
在容器下创建组容器成功。 |
容器 DN 组容器名 |
单击组容器创建页面中的“新建”按钮。 | |
10243 |
SEVERE |
在容器下创建组容器失败。 |
容器 DN 组容器名错误消息 |
无法创建组容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10244 |
SEVERE |
在容器下创建组容器失败。 |
容器 DN 组容器名错误消息 |
由于访问管理 SDK 异常,无法创建组容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10251 |
INFO |
尝试在组容器中创建组容器 |
组容器 DN 组容器名 |
单击组容器创建页面中的“新建”按钮。 | |
10252 |
INFO |
在组容器下创建组容器成功。 |
组容器 DN 组容器名 |
单击组容器创建页面中的“新建”按钮。 | |
10253 |
SEVERE |
在组容器下创建组容器失败。 |
组容器 DN 组容器名错误消息 |
无法创建组容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10254 |
SEVERE |
在组容器下创建组容器失败。 |
组容器 DN 组容器名错误消息 |
由于访问管理 SDK 异常,无法创建组容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10301 |
INFO |
尝试搜索组织下的组 |
组织 DN 搜索模式 |
单击组织的组页面中的“搜索”按钮。 | |
10302 |
INFO |
搜索组织下的组成功。 |
组织 DN 搜索模式 |
单击组织的组页面中的“搜索”按钮。 | |
10303 |
SEVERE |
搜索组织下的组失败。 |
组织 DN 搜索模式错误消息 |
无法搜索组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10304 |
SEVERE |
搜索组织下的组失败。 |
组织 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10311 |
INFO |
尝试搜索容器下的组 |
容器 DN 搜索模式 |
单击容器的组页面中的“搜索”按钮。 | |
10312 |
INFO |
搜索容器下的组成功。 |
容器 DN 搜索模式 |
单击容器的组页面中的“搜索”按钮。 | |
10313 |
SEVERE |
搜索容器下的组失败。 |
容器 DN 搜索模式错误消息 |
无法搜索组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10314 |
SEVERE |
搜索容器下的组失败。 |
容器 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10321 |
INFO |
尝试搜索静态组下的组 |
静态组 DN 搜索模式 |
单击静态组的组页面中的“搜索”按钮。 | |
10322 |
INFO |
搜索静态组下的组成功。 |
静态组 DN 搜索模式 |
单击静态组的组页面中的“搜索”按钮。 | |
10323 |
SEVERE |
搜索静态组下的组失败。 |
静态组 DN 搜索模式错误消息 |
无法搜索组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10324 |
SEVERE |
搜索静态组下的组失败。 |
静态组 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10331 |
INFO |
尝试搜索动态组下的组 |
动态组 DN 搜索模式 |
单击动态组的组页面中的“搜索”按钮。 | |
10332 |
INFO |
搜索动态组下的组成功。 |
动态组 DN 搜索模式 |
单击动态组的组页面中的“搜索”按钮。 | |
10333 |
SEVERE |
搜索动态组下的组失败。 |
动态组 DN 搜索模式错误消息 |
无法搜索组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10334 |
SEVERE |
搜索动态组下的组失败。 |
动态组 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10341 |
INFO |
尝试搜索可指定动态组下的组 |
可指定动态组 DN 搜索模式 |
单击可指定动态组的组页面中的“搜索”按钮。 | |
10342 |
INFO |
搜索可指定动态组下的组成功。 |
可指定动态组 DN 搜索模式 |
单击可指定动态组的组页面中的“搜索”按钮。 | |
10343 |
SEVERE |
搜索可指定动态组下的组失败。 |
可指定动态组 DN 搜索模式错误消息 |
无法搜索组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10344 |
SEVERE |
搜索可指定动态组下的组失败。 |
可指定动态组 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10351 |
INFO |
尝试在组织下创建组 |
组织 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10352 |
INFO |
在组织下创建组成功。 |
组织 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10353 |
SEVERE |
在组织下创建组失败。 |
组织 DN 组名错误消息 |
无法创建组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10354 |
SEVERE |
在组织下创建组失败。 |
组织 DN 组名错误消息 |
由于访问管理 SDK 异常,无法创建组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10361 |
INFO |
尝试在容器下创建组 |
容器 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10362 |
INFO |
在容器下创建组成功。 |
容器 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10363 |
SEVERE |
在容器下创建组失败。 |
容器 DN 组名错误消息 |
无法创建组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10364 |
SEVERE |
在容器下创建组失败。 |
容器 DN 组名错误消息 |
由于访问管理 SDK 异常,无法创建组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10371 |
INFO |
尝试在组容器下创建组 |
组容器 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10372 |
INFO |
在组容器下创建组成功。 |
组容器 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10373 |
SEVERE |
在组容器下创建组失败。 |
组容器 DN 组名错误消息 |
无法创建组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10374 |
SEVERE |
在组容器下创建组失败。 |
组容器 DN 组名错误消息 |
由于访问管理 SDK 异常,无法创建组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10381 |
INFO |
尝试在动态组下创建组 |
动态组 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10382 |
INFO |
在动态组下创建组成功。 |
动态组 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10383 |
SEVERE |
在动态组下创建组失败。 |
动态组 DN 组名错误消息 |
无法创建组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10384 |
SEVERE |
在动态组下创建组失败。 |
动态组 DN 组名错误消息 |
由于访问管理 SDK 异常,无法创建组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10391 |
INFO |
尝试在静态组下创建组 |
静态组 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10392 |
INFO |
在静态组下创建组成功。 |
静态组 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10393 |
SEVERE |
在静态组下创建组失败。 |
静态组 DN 组名错误消息 |
无法创建组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10394 |
SEVERE |
在静态组下创建组失败。 |
静态组 DN 组名错误消息 |
由于访问管理 SDK 异常,无法创建组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10401 |
INFO |
尝试在可指定动态组下创建组 |
可指定动态组 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10402 |
INFO |
在可指定动态组下创建组成功。 |
可指定动态组 DN 组名 |
单击组创建页面中的“新建”按钮。 | |
10403 |
SEVERE |
在可指定动态组下创建组失败。 |
可指定动态组 DN 组名错误消息 |
无法创建组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10404 |
SEVERE |
在可指定动态组下创建组失败。 |
可指定动态组 DN 组名错误消息 |
由于访问管理 SDK 异常,无法创建组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10411 |
INFO |
尝试修改组 |
组 DN |
单击组配置文件页面中的“保存”按钮。 | |
10412 |
INFO |
修改组成功。 |
组 DN |
单击组配置文件页面中的“保存”按钮。 | |
10414 |
SEVERE |
修改组失败。 |
可指定动态组 DN 组名错误消息 |
由于访问管理 SDK 异常,无法修改组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10421 |
INFO |
尝试在组中搜索用户 |
组 DN 搜索模式 |
查看组的用户页面。 | |
10422 |
INFO |
在组中搜索用户成功。 |
组 DN 搜索模式 |
查看组的用户页面。 | |
10423 |
SEVERE |
在组中搜索用户失败。 |
组 DN 搜索模式错误消息 |
无法搜索用户。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10424 |
SEVERE |
在组中搜索用户失败。 |
组 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索用户。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10431 |
INFO |
尝试获取嵌套组 |
组 DN |
查看组的成员页面。 | |
10432 |
INFO |
获取嵌套组成功。 |
组 DN |
查看组的成员页面。 | |
10433 |
SEVERE |
获取嵌套组失败。 |
组 DN 错误消息 |
无法获取嵌套组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10434 |
SEVERE |
获取嵌套组失败。 |
组 DN 错误消息 |
由于访问管理 SDK 异常,无法获取嵌套组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10441 |
INFO |
尝试移除嵌套组 |
组 DN 嵌套组 DN |
单击组的成员页面中的“移除”按钮。 | |
10442 |
INFO |
移除嵌套组成功。 |
组 DN 嵌套组 DN |
单击组的成员页面中的“移除”按钮。 | |
10443 |
SEVERE |
移除嵌套组失败。 |
组 DN 嵌套组 DN 错误消息 |
无法移除嵌套组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10444 |
SEVERE |
移除嵌套组失败。 |
组 DN 嵌套组 DN 错误消息 |
由于访问管理 SDK 异常,无法移除嵌套组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10451 |
INFO |
尝试从组中移除用户 |
组 DN 用户 DN |
单击组的成员页面中的“移除”按钮。 | |
10452 |
INFO |
从组中移除用户成功。 |
组 DN 用户 DN |
单击组的成员页面中的“移除”按钮。 | |
10453 |
SEVERE |
从组中移除用户失败。 |
组 DN 用户 DN 错误消息 |
无法移除用户。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10454 |
SEVERE |
从组中移除用户失败。 |
组 DN 用户 DN 错误消息 |
由于访问管理 SDK 异常,无法移除用户。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10501 |
INFO |
尝试在组织中搜索人员容器 |
组织 DN 搜索模式 |
查看组织的人员容器页面。 | |
10502 |
INFO |
在组织中搜索人员容器成功。 |
组织 DN 搜索模式 |
查看组织的人员容器页面。 | |
10503 |
SEVERE |
在组织中搜索人员容器失败。 |
组织 DN 搜索模式错误消息 |
无法搜索人员容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10504 |
SEVERE |
在组织中搜索人员容器失败。 |
组织 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索人员容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10511 |
INFO |
尝试在容器中搜索人员容器 |
容器 DN 搜索模式 |
查看容器的人员容器页面。 | |
10512 |
INFO |
在容器中搜索人员容器成功。 |
容器 DN 搜索模式 |
查看容器的人员容器页面。 | |
10513 |
SEVERE |
在容器中搜索人员容器失败。 |
容器 DN 搜索模式错误消息 |
无法搜索人员容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10514 |
SEVERE |
在容器中搜索人员容器失败。 |
容器 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索人员容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10521 |
INFO |
尝试在人员容器中搜索人员容器 |
人员容器 DN 搜索模式 |
查看人员容器的人员容器页面。 | |
10522 |
INFO |
在人员容器中搜索人员容器成功。 |
人员容器 DN 搜索模式 |
查看人员容器的人员容器页面。 | |
10523 |
SEVERE |
在人员容器中搜索人员容器失败。 |
人员容器 DN 搜索模式错误消息 |
无法搜索人员容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10524 |
SEVERE |
在人员容器中搜索人员容器失败。 |
人员容器 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索人员容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10531 |
INFO |
尝试在组织中创建人员容器 |
组织 DN 人员容器名 |
单击人员容器创建页面中的“新建”按钮。 | |
10532 |
INFO |
在组织中创建人员容器成功。 |
组织 DN 人员容器名 |
单击人员容器创建页面中的“新建”按钮。 | |
10533 |
SEVERE |
在组织中创建人员容器失败。 |
组织 DN 人员容器名错误消息 |
无法创建人员容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10534 |
SEVERE |
在组织中创建人员容器失败。 |
组织 DN 人员容器名错误消息 |
由于访问管理 SDK 异常,无法创建人员容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10541 |
INFO |
尝试在容器中创建人员容器 |
容器 DN 人员容器名 |
单击人员容器创建页面中的“新建”按钮。 | |
10542 |
INFO |
在容器中创建人员容器成功。 |
容器 DN 人员容器名 |
单击人员容器创建页面中的“新建”按钮。 | |
10543 |
SEVERE |
在容器中创建人员容器失败。 |
容器 DN 人员容器名错误消息 |
无法创建人员容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10544 |
SEVERE |
在容器中创建人员容器失败。 |
容器 DN 人员容器名错误消息 |
由于访问管理 SDK 异常,无法创建人员容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10551 |
INFO |
尝试在人员容器中创建人员容器 |
人员容器 DN 人员容器名 |
单击人员容器创建页面中的“新建”按钮。 | |
10552 |
INFO |
在人员容器中创建人员容器成功。 |
人员容器 DN 人员容器名 |
单击人员容器创建页面中的“新建”按钮。 | |
10553 |
SEVERE |
在人员容器中创建人员容器失败。 |
人员容器 DN 人员容器名错误消息 |
无法创建人员容器。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10554 |
SEVERE |
在人员容器中创建人员容器失败。 |
人员容器 DN 人员容器名错误消息 |
由于访问管理 SDK 异常,无法创建人员容器。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10601 |
INFO |
尝试获取组织的指定服务 |
组织 DN |
查看组织的服务配置文件页面。 | |
10602 |
INFO |
获取组织的指定服务成功。 |
组织 DN |
查看组织的服务配置文件页面。 | |
10603 |
SEVERE |
获取组织的指定服务失败。 |
组织 DN 错误消息 |
无法获取指定服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10604 |
SEVERE |
获取组织的指定服务失败。 |
组织 DN 错误消息 |
由于访问管理 SDK 异常,无法获取指定服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10611 |
INFO |
尝试从组织中移除服务 |
组织 DN 服务名 |
单击组织的服务配置文件页面中的“取消指定”按钮。 | |
10612 |
INFO |
从组织中移除服务成功。 |
组织 DN 服务名 |
单击组织的服务配置文件页面中的“取消指定”按钮。 | |
10613 |
SEVERE |
从组织中移除服务失败。 |
组织 DN 服务名错误消息 |
无法移除服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10614 |
SEVERE |
从组织中移除服务失败。 |
组织 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法移除服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10621 |
INFO |
尝试在组织中搜索组织 |
组织 DN 搜索模式 |
查看组织的子组织页面。 | |
10622 |
INFO |
在组织中搜索组织成功。 |
组织 DN 搜索模式 |
查看组织的子组织页面。 | |
10623 |
SEVERE |
在组织中搜索组织失败。 |
组织 DN 搜索模式错误消息 |
无法搜索组织。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10624 |
SEVERE |
在组织中搜索组织失败。 |
组织 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索组织。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10631 |
INFO |
尝试修改组织 |
组织 DN |
单击组织配置文件页面中的“保存”按钮。 | |
10632 |
INFO |
修改组织成功。 |
组织 DN |
单击组织配置文件页面中的“保存”按钮。 | |
10633 |
SEVERE |
修改组织失败。 |
组织 DN 错误消息 |
无法修改组织。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10634 |
SEVERE |
修改组织失败。 |
组织 DN 错误消息 |
由于访问管理 SDK 异常,无法修改组织。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10641 |
INFO |
尝试在组织中创建组织 |
组织 DN 新组织名 |
单击组织创建页面中的“新建”按钮。 | |
10642 |
INFO |
在组织中创建组织成功。 |
组织 DN 新组织名 |
单击组织创建页面中的“新建”按钮。 | |
10643 |
SEVERE |
在组织中创建组织失败。 |
组织 DN 新组织名错误消息 |
无法创建组织。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10644 |
SEVERE |
在组织中创建组织失败。 |
组织 DN 新组织名错误消息 |
由于访问管理 SDK 异常,无法创建组织。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10651 |
INFO |
尝试获取组织的属性值 |
组织 DN |
查看组织配置文件页面。 | |
10652 |
INFO |
获取组织的属性值成功。 |
组织 DN |
查看组织配置文件页面。 | |
10653 |
SEVERE |
获取组织的属性值失败。 |
组织 DN 错误消息 |
无法获取组织的属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10654 |
SEVERE |
获取组织的属性值失败。 |
组织 DN 错误消息 |
由于访问管理 SDK 异常,无法获取组织的属性值。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10661 |
INFO |
尝试将服务添加到组织 |
组织 DN 服务名 |
单击组织的服务页面中的“指定”按钮。 | |
10662 |
INFO |
将服务添加到组织成功。 |
组织 DN 服务名 |
单击组织的服务页面中的“指定”按钮。 | |
10663 |
SEVERE |
将服务添加到组织失败。 |
组织 DN 服务名错误消息 |
无法将服务添加到组织。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10664 |
SEVERE |
将服务添加到组织失败。 |
组织 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法将服务添加到组织。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10701 |
INFO |
尝试从角色中移除用户 |
角色 DN 用户名 |
单击角色的用户页面中的“移除”按钮。 | |
10702 |
INFO |
从角色中移除用户成功。 |
角色 DN 用户名 |
单击角色的用户页面中的“移除”按钮。 | |
10703 |
SEVERE |
从角色中移除用户失败。 |
角色 DN 用户名错误消息 |
无法移除用户。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10704 |
SEVERE |
从角色中移除用户失败。 |
角色 DN 用户名错误消息 |
由于访问管理 SDK 异常,无法移除用户。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10711 |
INFO |
尝试获取角色的属性值 |
角色 DN |
查看角色配置文件页面。 | |
10712 |
INFO |
获取角色的属性值成功。 |
角色 DN |
查看角色配置文件页面。 | |
10713 |
SEVERE |
获取角色的属性值失败。 |
角色 DN 错误消息 |
无法获取属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10714 |
SEVERE |
获取角色的属性值失败。 |
角色 DN 错误消息 |
由于访问管理 SDK 异常,无法获取属性值。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10721 |
INFO |
尝试修改角色 |
角色 DN |
单击角色配置文件页面中的“保存”按钮。 | |
10722 |
INFO |
修改角色成功。 |
角色 DN |
单击角色配置文件页面中的“保存”按钮。 | |
10723 |
SEVERE |
修改角色失败。 |
角色 DN 错误消息 |
无法修改角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10724 |
SEVERE |
修改角色失败。 |
角色 DN 错误消息 |
由于访问管理 SDK 异常,无法修改角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10731 |
INFO |
尝试获取角色中的成员 |
角色 DN 搜索模式 |
查看角色的成员页面。 | |
10732 |
INFO |
获取角色中的成员成功。 |
角色 DN 搜索模式 |
查看角色的成员页面。 | |
10733 |
SEVERE |
获取角色中的成员失败。 |
角色 DN 搜索模式错误消息 |
无法获取成员。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10734 |
SEVERE |
获取角色中的成员失败。 |
角色 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法获取成员。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10741 |
INFO |
尝试获取组织中的角色 |
角色 DN 搜索模式 |
查看组织的角色页面。 | |
10742 |
INFO |
获取组织中的角色成功。 |
角色 DN 搜索模式查看角色的成员页面。 |
查看组织的角色页面。 | |
10743 |
SEVERE |
获取组织中的角色失败。 |
角色 DN 搜索模式错误消息 |
无法获取角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10744 |
SEVERE |
获取组织中的角色失败。 |
角色 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法获取角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10751 |
INFO |
尝试获取容器中的角色 |
角色 DN 搜索模式 |
查看容器的角色页面。 | |
10752 |
INFO |
获取容器中的角色成功。 |
角色 DN 搜索模式查看角色的成员页面。 |
查看容器的角色页面。 | |
10753 |
SEVERE |
获取容器中的角色失败。 |
角色 DN 搜索模式错误消息 |
无法获取角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10754 |
SEVERE |
获取容器中的角色失败。 |
角色 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法获取角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10761 |
INFO |
尝试在容器中创建角色 |
容器 DN 角色名 |
单击角色创建页面中的“新建”按钮。 | |
10762 |
INFO |
在容器中创建角色成功。 |
容器 DN 角色名 |
单击角色创建页面中的“新建”按钮。 | |
10763 |
SEVERE |
在容器中创建角色失败。 |
容器 DN 角色名 |
无法创建角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10764 |
SEVERE |
在容器中创建角色失败。 |
容器 DN 角色名错误消息 |
由于访问管理 SDK 异常,无法创建角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10771 |
INFO |
尝试在组织中创建角色 |
组织 DN 角色名 |
单击角色创建页面中的“新建”按钮。 | |
10772 |
INFO |
在组织中创建角色成功。 |
组织 DN 角色名 |
单击角色创建页面中的“新建”按钮。 | |
10773 |
SEVERE |
在组织中创建角色失败。 |
组织 DN 角色名 |
无法创建角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10774 |
SEVERE |
在组织中创建角色失败。 |
组织 DN 角色名错误消息 |
由于访问管理 SDK 异常,无法创建角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10781 |
INFO |
尝试获取角色中的指定服务 |
角色 DN |
查看角色的服务页面。 | |
10782 |
INFO |
获取角色中的指定服务成功。 |
角色 DN |
查看角色的服务页面。 | |
10783 |
SEVERE |
获取角色中的指定服务失败。 |
角色 DN 错误消息 |
无法获取角色中的服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10784 |
SEVERE |
获取角色中的指定服务失败。 |
角色 DN 错误消息 |
由于访问管理 SDK 异常,无法获取角色中的服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10791 |
INFO |
尝试从角色中移除服务 |
角色 DN 服务名 |
单击角色的服务页面中的“取消指定”按钮。 | |
10792 |
INFO |
从角色中移除服务成功。 |
角色 DN 服务名 |
单击角色的服务页面中的“取消指定”按钮。 | |
10793 |
SEVERE |
从角色中移除服务失败。 |
角色 DN 服务名错误消息 |
无法从角色中移除服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10794 |
SEVERE |
从角色中移除服务失败。 |
角色 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法从角色中移除服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10801 |
INFO |
尝试将服务添加到角色 |
角色 DN 服务名 |
单击角色的服务页面中的“指定”按钮。 | |
10802 |
INFO |
将服务添加到角色成功。 |
角色 DN 服务名 |
单击角色的服务页面中的“指定”按钮。 | |
10803 |
SEVERE |
将服务添加到角色失败。 |
角色 DN 服务名错误消息 |
无法将服务添加到角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10804 |
SEVERE |
将服务添加到角色失败。 |
角色 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法将服务添加到角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10901 |
INFO |
尝试获取用户的指定角色 |
用户 DN |
查看用户的角色页面。 | |
10902 |
INFO |
获取用户的指定角色成功。 |
用户 DN |
查看用户的角色页面。 | |
10903 |
SEVERE |
获取用户的指定角色失败。 |
用户 DN 错误消息 |
无法获取指定角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10904 |
SEVERE |
获取用户的指定角色失败。 |
用户 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法获取指定角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10911 |
INFO |
尝试从用户中移除角色 |
用户 DN 角色 DN |
单击用户的角色页面中的“删除”按钮。 | |
10912 |
INFO |
从用户中移除角色成功。 |
用户 DN 角色 DN |
单击用户的角色页面中的“删除”按钮。 | |
10913 |
SEVERE |
从用户中移除角色失败。 |
用户 DN 角色 DN 错误消息 |
无法移除角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10914 |
SEVERE |
从用户中移除角色失败。 |
用户 DN 角色 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法移除角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10921 |
INFO |
尝试将角色添加到用户 |
用户 DN 角色 DN |
单击用户的角色页面中的“添加”按钮。 | |
10922 |
INFO |
将角色添加到用户成功。 |
用户 DN 角色 DN |
单击用户的角色页面中的“添加”按钮。 | |
10923 |
SEVERE |
将角色添加到用户失败。 |
用户 DN 角色 DN 错误消息 |
无法添加角色。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10924 |
SEVERE |
将角色添加到用户失败。 |
用户 DN 角色 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法添加角色。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10931 |
INFO |
尝试获取用户的指定服务 |
用户 DN |
查看用户的服务页面。 | |
10932 |
INFO |
获取用户的指定服务成功。 |
用户 DN |
查看用户的服务页面。 | |
10933 |
SEVERE |
获取用户的指定服务失败。 |
用户 DN 错误消息 |
无法获取服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10934 |
SEVERE |
获取用户的指定服务失败。 |
用户 DN 错误消息 |
由于访问管理 SDK 异常,无法获取服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10941 |
INFO |
尝试从用户中移除服务 |
用户 DN 服务名 |
单击用户的服务页面中的“移除”按钮。 | |
10942 |
INFO |
从用户中移除服务成功。 |
用户 DN 服务名 |
单击用户的服务页面中的“移除”按钮。 | |
10943 |
SEVERE |
从用户中移除服务失败。 |
用户 DN 服务名错误消息 |
无法移除服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10944 |
SEVERE |
从用户中移除服务失败。 |
用户 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法移除服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10951 |
INFO |
尝试在组织中搜索用户 |
组织 DN 搜索模式 |
查看组织的用户页面。 | |
10952 |
INFO |
在组织中搜索用户成功。 |
组织 DN 搜索模式 |
查看组织的用户页面。 | |
10953 |
SEVERE |
在组织中搜索用户失败。 |
组织 DN 搜索模式错误消息 |
无法搜索用户。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10954 |
SEVERE |
在组织中搜索用户失败。 |
组织 DN 搜索模式错误消息 |
由于访问管理 SDK 异常,无法搜索用户。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10961 |
INFO |
尝试修改用户 |
用户 DN |
单击用户概要文件页面中的“保存”按钮。 | |
10962 |
INFO |
修改用户概要文件成功。 |
用户 DN |
单击用户概要文件页面中的“保存”按钮。 | |
10963 |
SEVERE |
修改用户概要文件失败。 |
用户 DN 错误消息 |
无法修改用户。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10964 |
SEVERE |
修改用户概要文件失败。 |
用户 DN 错误消息 |
由于访问管理 SDK 异常,无法修改用户。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10971 |
INFO |
尝试创建用户 |
人员容器 DN 用户名 |
单击用户创建页面中的“添加”按钮。 | |
10972 |
INFO |
创建用户成功。 |
人员容器 DN 用户名 |
单击用户创建页面中的“添加”按钮。 | |
10973 |
SEVERE |
创建用户失败。 |
人员容器 DN 用户名错误消息 |
无法创建用户。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10974 |
SEVERE |
创建用户失败。 |
人员容器 DN 用户名错误消息 |
由于访问管理 SDK 异常,无法创建用户。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10981 |
INFO |
尝试获取用户的属性值 |
用户 DN |
查看用户概要文件页面。 | |
10982 |
INFO |
获取用户的属性值成功。 |
用户 DN |
查看用户概要文件页面。 | |
10983 |
SEVERE |
获取用户的属性值失败。 |
用户 DN 错误消息 |
无法获取属性值。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10984 |
SEVERE |
获取用户的属性值失败。 |
用户 DN 错误消息 |
由于访问管理 SDK 异常,无法获取属性值。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10991 |
INFO |
尝试将服务添加到用户 |
用户 DN 服务名 |
单击用户的服务页面中的“添加”按钮。 | |
10992 |
INFO |
将服务添加到用户成功。 |
用户 DN 服务名 |
单击用户的服务页面中的“添加”按钮。 | |
10993 |
SEVERE |
将服务添加到用户失败。 |
用户 DN 服务名错误消息 |
无法添加服务。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
10994 |
SEVERE |
将服务添加到用户失败。 |
用户 DN 服务名错误消息 |
由于访问管理 SDK 异常,无法添加服务。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
11001 |
INFO |
尝试获取用户的指定组 |
用户 DN |
查看用户的组页面。 | |
11002 |
INFO |
获取用户的指定组成功。 |
用户 DN |
查看用户的组页面。 | |
11003 |
SEVERE |
获取用户的指定组失败。 |
用户 DN 错误消息 |
无法获取指定组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
11004 |
SEVERE |
获取用户的指定组失败。 |
用户 DN 错误消息 |
由于访问管理 SDK 异常,无法获取指定组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
11011 |
INFO |
尝试从用户中移除组 |
用户 DN 组 DN |
单击用户的组页面中的“移除”按钮。 | |
11012 |
INFO |
从用户中移除组成功。 |
用户 DN 组 DN |
单击用户的组页面中的“移除”按钮。 | |
11013 |
SEVERE |
从用户中移除组失败。 |
用户 DN 组 DN 错误消息 |
无法移除组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
11014 |
SEVERE |
从用户中移除组失败。 |
用户 DN 组 DN 错误消息 |
由于访问管理 SDK 异常,无法移除组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
11021 |
INFO |
尝试将组添加到用户 |
用户 DN 组 DN |
单击用户的组页面中的“添加”按钮。 | |
11022 |
INFO |
将组添加到用户成功。 |
用户 DN 组 DN |
单击用户的组页面中的“添加”按钮。 | |
11023 |
SEVERE |
将组添加到用户失败。 |
用户 DN 组 DN 错误消息 |
无法添加组。这可能是用户的单点登录令牌已过期;或者用户没有权限执行此操作。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
11024 |
SEVERE |
将组添加到用户失败。 |
用户 DN 组 DN 错误消息 |
由于访问管理 SDK 异常,无法添加组。 |
有关详细信息,请查阅访问管理 SDK 日志。 |
表 C–4 联合的日志参考
Id |
日志级别 |
说明 |
数据 |
触发 |
操作 |
---|---|---|---|---|---|
1 |
INFO |
验证域创建 |
验证域名 |
已创建验证域 | |
2 |
INFO |
验证域删除 |
验证域名 |
已删除验证域 | |
3 |
INFO |
修改验证域 |
验证域名 |
已修改验证域 | |
4 |
INFO |
远程提供者创建 |
提供者 ID |
已创建远程提供者 | |
5 |
INFO |
托管提供者创建 |
提供者 ID |
已创建托管提供者 | |
6 |
INFO |
已删除联合提供者 |
联合提供者 ID |
已删除联合提供者 | |
7 |
INFO |
删除实体 |
实体 ID |
已删除实体 | |
8 |
INFO |
已删除提供者 |
提供者 ID |
已删除提供者 | |
9 |
INFO |
修改实体 |
实体 ID |
已修改实体 | |
10 |
INFO |
修改联合提供者 |
联合提供者 ID |
已修改联合提供者 | |
11 |
INFO |
修改提供者 |
提供者 ID |
已修改提供者 | |
12 |
INFO |
创建实体 |
实体 ID |
已创建实体 | |
13 |
INFO |
创建联合提供者 |
联合提供者 ID |
已创建联合提供者 | |
14 |
INFO |
写入帐户联合信息 |
用户 DN 联合信息密钥联合信息值 |
带有密钥的帐户联合信息已添加到用户 | |
15 |
INFO |
移除帐户联合信息 |
用户 DN 提供者 ID 现有联合信息密钥 |
带有密钥的帐户联合信息已从用户中移除 | |
16 |
FINER |
创建声明 |
声明 ID 或字符串 |
已创建声明 | |
17 |
INFO |
Liberty 未启用。 |
消息 |
Liberty 未启用。 无法处理请求。 |
请登录到管理控制台以启用管理控制台服务中的联合管理。 |
18 |
INFO |
注销请求处理失败。 |
消息 |
注销请求处理失败 | |
19 |
INFO |
终止请求处理失败 |
消息 |
终止请求处理失败 | |
20 |
INFO |
无法创建 SOAP URL 端点。 |
SOAP 端点 URL |
无法创建 SOAP URL 端点 | |
21 |
INFO |
验证类型和协议(基于 SOAP URL)不匹配。 |
协议验证类型 |
验证类型和协议(基于 SOAP URL)不匹配。 | |
22 |
INFO |
验证类型错误 |
验证类型 |
验证类型错误 | |
23 |
FINER |
SAML SOAP 接收方 URL |
soap url |
SAML SOAP 接收方 URL | |
24 |
INFO |
SOAP 响应无效 |
消息 |
SOAP 响应无效。 | |
25 |
INFO |
声明无效 |
消息 |
此声明无效 | |
26 |
INFO |
单点登录失败 |
消息 |
单点登录失败 | |
27 |
INFO |
授予权限后重定向到 URL。 |
重定向 URL |
授予权限后重定向到 URL。 | |
28 |
INFO |
缺少验证响应 |
消息 |
未找到验证响应 | |
29 |
INFO |
帐户联合失败 |
消息 |
帐户联合失败 | |
30 |
INFO |
SSO 令牌生成失败 |
消息 |
无法生成 SSO 令牌 | |
31 |
INFO |
验证响应无效 |
验证响应无效 |
验证响应无效 | |
32 |
INFO |
验证请求处理失败 |
消息 |
验证请求处理失败。 | |
33 |
INFO |
签名验证失败。 |
消息 |
签名验证失败。 | |
34 |
FINER |
已创建 SAML 响应 |
SAML 响应 |
已创建 SAML 响应 | |
35 |
FINER |
重定向 URL |
重定向 URL |
重定向到: | |
36 |
INFO |
未找到公共域服务信息 |
消息 |
未找到公共域服务信息。 | |
37 |
INFO |
提供者不被信赖 |
提供者 ID |
提供者不被信赖。 | |
38 |
INFO |
验证请求无效 |
消息 |
验证请求无效 | |
39 |
INFO |
未找到用户的帐户联合信息 |
用户名 |
未找到用户的帐户联合信息: | |
40 |
INFO |
找不到用户。 |
用户名 |
找不到用户。 | |
41 |
INFO |
不支持注销配置文件。 |
注销配置文件 |
不支持注销配置文件。 |
验证元数据是否正确。 |
42 |
INFO |
注销成功。 |
用户名 |
注销成功。 | |
43 |
INFO |
由于错误的 URL 导致注销无法重定向。 |
消息 |
由于错误的 URL 导致注销无法重定向。 | |
44 |
INFO |
注销请求格式不正确。 |
用户名 |
注销请求格式不正确。 | |
45 |
INFO |
未能获取 Pre/Logout 处理程序。 |
注销 URL |
未能获取 Pre/Logout 处理程序。 | |
46 |
INFO |
单一注销失败。 |
用户名 |
单一注销失败。 | |
47 |
INFO |
无法创建 SPProvidedNameIdentifier。 |
消息 |
无法创建 SPProvidedNameIdentifier。 | |
48 |
INFO |
签名无效。 |
消息 |
签名无效。 | |
49 |
INFO |
联合终止失败。 |
用户名 |
联合终止失败。 无法更新帐户。 | |
50 |
FINER |
联合终止成功。 |
用户 DN |
联合终止成功。 用户帐户已更新。 | |
51 |
INFO |
响应无效 |
SAML 响应 |
SAML 响应无效。 | |
52 |
INFO |
提供者注册无效。 |
提供者 ID |
提供者无效。 |
表 C–5 Liberty 的日志参考
Id |
日志级别 |
说明 |
数据 |
触发 |
操作 |
---|---|---|---|---|---|
1 |
INFO |
无法处理 SASL 请求 |
消息 ID 验证机制验证 ID 建议验证 ID |
无法处理 SASL 请求。 | |
2 |
INFO |
SASL 响应正常 |
消息 ID 验证机制验证 ID 建议验证 ID |
SASL 响应正常。 | |
3 |
INFO |
返回 SASL 验证响应 |
消息 ID 验证机制验证 ID 建议验证 ID |
已返回 SASL 响应,继续验证。 | |
4 |
INFO |
未在数据存储库中找到用户 |
用户名 |
未在数据存储库中找到用户 | |
5 |
INFO |
已在数据存储库中找到用户 |
用户名 |
已在数据存储库中找到用户 | |
6 |
INFO |
无法从资源 ID 找到用户 |
资源 ID |
无法从资源 ID 找到用户 | |
7 |
INFO |
已成功更新用户概要文件 |
用户名 |
已成功更新用户概要文件 | |
8 |
INFO |
未授权。 无法查询个人配置文件服务 |
资源 ID |
无法查询个人配置文件服务 | |
9 |
INFO |
交互式操作失败 |
资源 ID |
与个人配置文件服务的交互失败 | |
10 |
INFO |
已成功查询 PP 服务 |
资源 ID |
个人配置文件服务查询成功 | |
11 |
INFO |
修改失败 |
资源 ID |
无法修改个人配置文件服务 | |
12 |
INFO |
修改成功 |
资源 ID |
个人配置文件服务修改成功。 | |
13 |
INFO |
交互式操作成功 |
交互式操作成功消息 |
与个人配置文件服务交互成功 | |
14 |
INFO |
正在发送消息 |
请求消息 ID |
正向 WSP 发送 SOAP 请求消息。 | |
15 |
INFO |
正在返回响应消息 |
响应消息 ID 请求消息 ID |
正在返回 SOAP 请求的响应消息。 | |
16 |
INFO |
正在重新发送消息 |
消息 ID |
正向 WSP 重新发送 SOAP 请求消息 | |
17 |
INFO |
交互式管理器正在将用户代理重定向到交互式服务 |
请求消息 ID |
交互式管理器正在将用户代理重定向到交互式服务 | |
18 |
INFO |
交互式管理器正在返回响应元素 |
消息 ID 参考消息 ID 高速缓存条目状态 |
交互式管理器正在返回响应元素 | |
19 |
INFO |
已向用户代理提交交互式查询 |
消息 ID |
已向用户代理提交交互式查询 | |
20 |
INFO |
用户代理已响应交互式查询 |
消息 ID |
用户代理已响应交互式查询 | |
21 |
INFO |
用户代理已重定向至 SP |
消息 ID |
用户代理已重定向至 SP | |
22 |
INFO |
Web 服务成功 |
消息 ID 处理程序密钥 |
Web 服务成功。 | |
23 |
INFO |
Web 服务失败 |
错误消息 |
Web 服务失败。 |
表 C–6 策略的日志参考
Id |
日志级别 |
说明 |
数据 |
触发 |
操作 |
---|---|---|---|---|---|
1 |
INFO |
评估策略成功 |
策略名领域名服务类型名称资源名操作名策略决策 |
正在评估策略。 | |
2 |
INFO |
获取受保护的策略资源成功 |
负责人名称资源名保护策略 |
正在获取受保护的策略资源。 | |
3 |
INFO |
在领域中创建策略成功 |
策略名领域名 |
正在领域中创建策略。 | |
4 |
INFO |
修改领域中的策略成功。 |
策略名领域名 |
正在修改领域中的策略。 | |
5 |
INFO |
从领域中移除策略成功 |
策略名领域名 |
正在从领域中移除策略。 | |
6 |
INFO |
策略已存在于领域中 |
策略名领域名 |
正在领域中创建策略。 | |
7 |
INFO |
在领域中创建策略失败 |
策略名领域名 |
正在领域中创建策略。 |
请检查用户是否有在领域中创建策略的权限。 |
8 |
INFO |
替换领域中的策略失败 |
策略名领域名 |
正在替换领域中的策略。 |
请检查用户是否有替换领域中策略的权限。 |
81 |
INFO |
未替换策略 - 领域中已经存在具有此新名称的其他策略 |
新的策略名领域名 |
正在替换领域中的策略 | |
9 |
INFO |
从领域中移除策略失败 |
策略名领域名 |
正在从领域中移除策略。 |
请检查用户是否有从领域中移除策略的权限。 |
10 |
INFO |
管理员计算策略决策成功 |
管理员名称负责人名称资源名策略决策 |
管理员正在计算策略决策。 | |
11 |
INFO |
管理员计算忽略主题的策略决策成功 |
管理员名称资源名策略决策 |
管理员正在计算忽略主题的策略决策。 |
表 C–7 SAML 的日志参考
Id |
日志级别 |
说明 |
数据 |
触发 |
操作 |
---|---|---|---|---|---|
1 |
INFO |
已创建新声明 |
消息 ID 当日志级别为 LL_FINER 时的声明 ID 或声明 |
浏览器附件配置文件浏览器 POST 配置文件创建声明辅件验证查询属性查询验证决策查询 | |
2 |
INFO |
已创建新的声明辅件 |
消息 ID 声明辅件与辅件对应的声明 ID |
浏览器附件配置文件创建声明辅件 | |
3 |
FINE |
已从映射中移除声明辅件 |
消息 ID 声明辅件 |
SAML 辅件查询声明辅件过期 | |
4 |
FINE |
已从映射中移除声明 |
消息 ID 声明 ID |
SAML 辅件查询声明过期 | |
5 |
INFO |
已验证声明辅件的访问权限 |
消息 ID 声明辅件 |
SAML 辅件查询 | |
6 |
INFO |
已配置的验证类型和实际的 SOAP 协议不匹配。 |
消息 ID |
SAML SOAP 查询 |
请登录到控制台,转到“联合”,然后转到“ SAML”,编辑“可信赖伙伴配置”,检查选中的“验证类型”字段,确保与 SOAP URL 字段中指定的协议相匹配。 |
7 |
INFO |
验证类型无效 |
消息 ID |
SAML SOAP 查询 |
请登录到控制台,转到“联合”,然后转到“SAML”,编辑“可信赖伙伴配置”,选择“验证类型”字段的其中一个值,然后保存。 |
8 |
FINE |
远程 SOAP 接收方 URL |
消息 ID SOAP 接收方 URL |
SAML SOAP 查询 | |
9 |
INFO |
SAML 响应中没有声明 |
消息 ID SAML 响应 |
SAML 辅件查询 |
如有错误,请联系远程伙伴 |
10 |
INFO |
SAML 响应中的声明数目不等于 SAML 请求中的辅件数目。 |
消息 ID SAML 响应 |
SAML 辅件查询 |
如有错误,请联系远程伙伴 |
11 |
INFO |
要发送到远程伙伴的辅件 |
消息 ID SAML 辅件 |
SAML 辅件查询 | |
12 |
INFO |
可信赖伙伴配置中的 SOAP URL 错误 |
消息 ID |
SAML 辅件查询 |
请登录到控制台,转到“联合”,然后转到“SAML”,编辑“可信赖伙伴配置”,输入 SOAP URL 字段的值,然后保存。 |
13 |
FINE |
SAML 辅件查询 SOAP 请求 |
消息 ID SAML 辅件查询消息 |
SAML 辅件查询 | |
14 |
INFO |
没有来自远程 SAML SOAP 接收方的回复 |
消息 ID |
SAML 辅件查询 |
如有错误,请向远程伙伴核实 |
15 |
FINE |
SAML 辅件查询响应 |
消息 ID SAML 辅件查询响应消息 |
SAML 辅件查询 | |
16 |
INFO |
SOAP 响应中没有 SAML 响应 |
消息 ID |
SAML 辅件查询 |
如有错误,请向远程伙伴核实 |
17 |
INFO |
SAML 响应的 XML 签名无效 |
消息 ID |
SAML 辅件查询 |
如有关于 XML 数字签名的错误,请向远程伙伴核实 |
18 |
INFO |
获取 SAML 响应状态代码时出错 |
消息 ID |
SAML 辅件查询 |
如有关于响应状态代码的错误,请向远程伙伴核实 |
19 |
INFO |
请求中缺少 TARGET 参数 |
消息 ID |
SAML 辅件配置文件SAML POST 配置文件 |
请在请求中将“TARGET=target_url”作为查询参数添加 |
20 |
INFO |
SAML 辅件源站点中的重定向 URL |
消息 ID 目标重定向 URL当 POST 配置文件和日志级别为 LL_FINER 时的 SAML 响应消息 |
SAML 辅件配置文件源SAML POST 配置文件源 | |
21 |
INFO |
禁止访问指定的目标站点 |
消息 ID 目标 URL |
SAML 辅件配置文件源SAML POST 配置文件源 |
任何可信赖伙伴都不能处理请求中指定的 TARGET URL,请检查 TARGET URL,确保与可信赖伙伴站点中配置的目标 URL 之一相匹配 |
22 |
INFO |
无法创建单点登录令牌 |
消息 ID |
SAML 辅件配置文件目标SAML POST 配置文件目标 |
验证组件无法创建 SSO 令牌,有关详细信息,请检查验证日志和调试 |
23 |
INFO |
单点登录成功,已批准访问目标的权限 |
消息 ID 当 POST 配置文件和日志级别为 LL_FINER 或更高时的响应消息 |
SAML 辅件配置文件目标SAML POST 配置文件目标 | |
24 |
INFO |
servlet 请求或响应为空 |
消息 ID |
SAML 辅件配置文件SAML POST 配置文件 |
有关详细信息,请检查 Web 容器错误日志 |
25 |
INFO |
POST 主体中缺少 SAML 响应 |
消息 ID |
SAML POST 配置文件目标 |
请向远程 SAML 伙伴核实,以查看 HTTP POST 主体中缺少 SAML 响应对象的原因 |
26 |
INFO |
响应消息出错 |
消息 ID |
SAML POST 配置文件目标 |
无法将已编码的 POST 主体属性转换为 SAML 响应对象,请向远程 SAML 伙伴核实,以查看 SAML 响应创建是否存在错误,例如,编码错误、响应子元素无效等 |
27 |
INFO |
响应无效 |
消息 ID |
SAML POST 配置文件目标 |
SAML 响应中的收件人属性与此站点的 POST 配置文件 URL 不匹配响应状态代码为 NOT SUCCESS |
28 |
INFO |
无法获得消息工厂的实例 |
消息 ID |
SAML SOAP 接收方初始化 |
请检查 SOAP 工厂属性 (javax.xml.soap.MessageFactory),以确保使用的是有效的 SOAP 工厂实现 |
29 |
INFO |
接收到来自不可信站点的请求 |
消息 ID 远程站点主机名或 IP 地址 |
SAML SOAP 查询 |
请登录到控制台,转到“联合”,然后转到“SAML”服务,编辑“可信赖伙伴配置”,检查“主机列表”字段,确保远程主机/IP 地址的值是其中之一。 如果是带有客户机验证的 SSL,请确保“主机列表”包含远程站点的客户机证书别名。 |
30 |
INFO |
来自远程伙伴站点的请求无效 |
消息 ID 和请求主机名/IP 地址返回响应 |
SAML SOAP 查询 |
请向远程伙伴站点的管理员核实 |
31 |
FINE |
来自伙伴站点的请求消息 |
消息 ID 和请求主机名/IP 地址请求 XML |
SAML SOAP 查询 | |
32 |
INFO |
由于内部服务器错误,无法生成响应 |
消息 ID |
SAML SOAP 查询 |
请检查调试消息以查看失败的原因,例如,无法创建响应状态、主要/次要版本错误等 |
33 |
INFO |
正在向伙伴站点发送 SAML 响应 |
消息 ID SAML 响应或响应 ID |
SAML SOAP 查询 | |
32 |
INFO |
无法生成 SOAP 故障响应主体 |
消息 ID |
SAML SOAP 查询 |
请检查调试消息以查看失败的原因,例如,无法创建 SOAP 故障等。 |
表 C–8 会话的日志参考
Id |
日志级别 |
说明 |
数据 |
触发 |
操作 |
---|---|---|---|---|---|
1 |
INFO |
会话已创建 |
用户 ID |
用户已验证。 | |
2 |
INFO |
会话有空闲超时 |
用户 ID |
用户会话已长时间空闲。 | |
3 |
INFO |
会话已过期 |
用户 ID |
用户会话已达到其最大时间限制。 | |
4 |
INFO |
用户已注销 |
用户 ID |
用户已从系统注销。 | |
5 |
INFO |
会话已重新激活 |
用户 ID |
用户会话状态为活动。 | |
6 |
INFO |
会话已破坏 |
用户 ID |
用户会话已破坏且不能引用。 | |
7 |
INFO |
会话的属性已更改。 |
用户 ID |
用户已更改会话的不受保护的属性。 | |
8 |
INFO |
会话收到未知事件 |
用户 ID |
未知会话事件 | |
9 |
INFO |
尝试设置受保护的属性 |
用户 ID |
尝试设置受保护的属性 | |
10 |
INFO |
用户的会话配额已用尽。 |
用户 ID |
会话配额已用尽 | |
11 |
INFO |
用于会话故障转移和会话约束的会话数据库不可用。 |
用户 ID |
无法连接会话数据库。 | |
12 |
INFO |
会话数据库重新联机。 |
用户 ID |
会话数据库重新联机。 | |
13 |
INFO |
AM 服务器上托管的有效会话总数已达到最大限制。 |
用户 ID |
已达到会话最大限制。 |
本附录提供一个由 Access Manager 生成的错误消息列表。此列表并不全面,但本章提供的信息可作为解决一般问题的良好开端。本附录中列出的表格提供了错误代码、错误说明和/或可能的原因,并介绍了为解决所遇到的问题可以采取的操作。
本附录列出了以下功能方面的错误代码:
如果在诊断错误时需要更多帮助,请与 Sun 技术支持联系:
http://www.sun.com/service/sunone/software/index.html
下表描述由 Access Manager 控制台生成并显示的错误代码。
表 D–1 Access Manager 控制台错误
错误消息 |
说明/可能的原因 |
操作 |
---|---|---|
删除下列对象时出错: |
当前用户移除该对象之前,该对象可能已被其他用户移除。 |
重新显示正试图删除的对象,然后再次尝试删除操作。 |
您输入的 URL 无效 |
如果在 Access Manager 控制台窗口输入的 URL 不正确,则显示上述消息。 | |
没有匹配搜索条件的条目。 |
在搜索窗口或“过滤”字段中输入的参数与目录中的任何对象都不匹配。 |
输入另一组参数,然后再次运行搜索 |
没有属性可以显示。 |
选中的对象不包含任何在其模式中定义的可编辑属性。 | |
没有为此服务显示的信息。 |
从“服务配置”模块查看到的服务不具有全局或基于组织的属性 | |
超出搜索范围限制。请改进搜索。 |
搜索中指定的参数所返回的条目数超过了允许返回的条目数 |
将“管理”服务中的“搜索返回的结果的最大数目”属性修改为一个更大的值。您也可以修改搜索参数以加强限制。 |
已超出搜索时间限制。请改进搜索。 |
指定参数的搜索所耗费的时间已超出允许的范围。 |
将“管理”服务中的“搜索的超时时间”属性修改为一个更大的值。您也可以修改搜索参数,使其放宽限制,以返回更多的值。 |
用户的起始位置无效。请联系您的管理员。 |
用户条目中的起始位置 DN 已无效 |
在“用户概要文件”页面中,将起始 DN 的值更改为有效 DN。 |
不能建立身份对象。用户没有足够的访问权限。 |
操作由不具有足够权限的用户执行。用户拥有的权限决定了他们可以执行何种操作。 |
下表介绍了由验证服务生成的错误代码。这些错误在验证模块中显示给用户/管理员。
表 D–2 验证错误代码
错误消息 |
说明/可能的原因 |
操作 |
---|---|---|
authentication.already.login. |
用户已经登录并具有有效会话,但没有定义成功 URL 重定向。 |
请注销,或通过 Access Manager 控制台设置登录成功重定向 URL。使用以“管理控制台 URL”作为参数值的“goto”查询参数。 |
logout.failure. |
用户不能注销 Access Manager。 |
重新启动服务器。 |
uncaught_exception |
由于不正确的处理程序而抛出验证异常 |
检查登录 URL 是否包含无效或特殊字符。 |
redirect.error |
Access Manager 不能转向成功或失败重定向 URL。 |
检查 Web 容器的错误日志以查看是否有错误。 |
gotoLoginAfterFail |
多数错误出现时均生成该链接。该链接将使用户返回原始登录 URL 页面。 | |
invalid.password |
输入的密码无效。 |
密码必须包含至少 8 个字符。检查密码是否包含相应数量的字符并确保其未过期。 |
auth.failed |
验证失败。这是显示在默认登录失败模板中的一般错误消息。最常见的原因是凭证无效/不正确。 |
输入有效并正确的用户名/密码(被调用的验证模块所需要的证书。) |
nouser.profile |
在给定组织中未找到匹配输入的用户名的用户概要文件。登录到成员资格/自注册验证模块时,可能显示此错误。 |
请再次输入您的登录信息。如果是第一次登录,请在登录屏幕中选择“新用户”。 |
notenough.characters |
输入密码的字符数不够。登录到成员资格/自注册验证模块时,可能显示此错误。 |
默认情况下,登录密码必须包含至少 8 个字符(此数目可通过成员资格验证模块配置)。 |
useralready.exists |
在给定组织中已存在此用户名。登录到成员资格/自注册验证模块时,可能显示此错误。 |
用户 ID 在组织内必须唯一。 |
uidpasswd.same |
用户名和密码字段的值不能相同。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保用户名和密码不相同。 |
nouser.name |
未输入用户名。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保输入用户名。 |
no.password |
未输入密码。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保输入密码。 |
missing.confirm.passwd |
缺少确认密码字段。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保在“确认密码”字段中输入密码。 |
password.mismatch |
密码和确认密码不匹配。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保密码与确认密码匹配。 |
存储用户概要文件时出错。 |
存储用户概要文件时出错。登录到成员资格/自注册验证模块时,可能显示此错误。 |
确保 Membership.xml 文件里自注册的属性和元素是有效和正确的。 |
orginactive |
此组织未激活。 |
将组织的状态从不活动转变到活动,通过 Access Manager 控制台激活该组织。 |
internal.auth.error |
内部验证错误。这是一个通用验证错误,可能是由不同和多个环境和/或配置问题所导致。 | |
usernot.active |
用户已不处于活动状态。 |
将用户的状态从不活动转变到活动,通过 Admin 控制台激活该用户。 如果用户已通过“内存锁定”被封锁,请重新启动服务器。 |
user.not.inrole |
用户不属于指定的角色。进行基于角色的验证时显示此错误。 |
确保登录用户属于为基于角色的验证指定的角色。 |
session.timeout |
用户会话已超时。 |
请重新登录。 |
authmodule.denied |
指定的验证模块被拒绝。 |
确保必需的验证模块在必需的组织下注册,并为该模块创建和保存模板,还要在“核心验证”模块的“组织验证模块”列表中选择该模块。 |
noconfig.found |
未找到任何配置。 |
检查验证配置服务以查找必需的验证方法。 |
cookie.notpersistent |
持久 Cookie 用户名在持久 Cookie 域中不存在。 | |
nosuch.domain |
已找到组织。 |
确保请求的组织有效并且正确。 |
userhasnoprofile.org |
用户在指定的组织中没有概要文件。 |
确保用户在本地 Directory Server 中的指定的组织中存在并且有效。 |
reqfield.missing |
未完成某一必需字段。请确保在所有必需字段中均输入值。 |
确保在所有必需字段中均输入值。 |
session.max.limit |
达到最大会话数限制。 |
注销,然后再次登录。 |
下表描述由策略框架生成的并在 Access Manager 控制台中显示的错误代码。
表 D–3 策略错误代码
错误消息 |
说明/可能的原因 |
操作 |
---|---|---|
illegal_character_/_in_name |
策略名称中含有非法字符“/”。 |
确保策略名称中不包含“/”字符。 |
policy_already_exists_in_org |
具有相同名称的规则已存在。 |
使用其他名称创建策略。 |
rule_name_already_present |
同名的另一个规则已经存在 |
使用其他规则名称创建策略。 |
rule_already_present |
具有相同规则值的规则已存在。 |
使用其他规则值。 |
no_referral_can_not_create_policy |
组织中不存在参照策略。 |
为了在子组织下创建策略,必须在其父组织创建参照策略,以表明该子组织可以引用何种资源。 |
ldap_search_exceed_size_limit |
已超出 LDAP 搜索大小限制。由于搜索找到的结果数目超出结果的最大数目而出现错误。 |
请更改搜索控制参数中的搜索模式或组织的策略配置。“搜索大小限制”位于“策略配置”服务中。 |
ldap_search_exceed_time_limit |
已超出 LDAP 搜索时间限制。由于搜索找到的结果数目超出结果的最大数目而出现错误。 |
请更改搜索控制参数中的搜索模式或组织的策略配置。“搜索时间限制”位于“策略配置”服务中。 |
ldap_invalid_password |
LDAP 绑定密码无效。 |
策略配置中定义的 LDAP 绑定用户的密码不正确。这会导致无法获得通过验证的 LDAP 连接从而执行策略操作。 |
app_sso_token_invalid |
应用程序 SSO 令牌无效。 |
服务器无法验证应用程序 SSO 令牌。很可能 SSO 令牌已过期。 |
user_sso_token_invalid |
用户 SSO 令牌无效。 |
服务器无法验证用户 SSO 令牌。很可能 SSO 令牌已过期。 |
property_is_not_an_Integer |
属性值不是整数。 |
该插件的属性值应该是整数。 |
property_value_not_defined |
应定义属性值。 |
为给定属性提供一个值。 |
start_ip_can_not_be_greater_than_end_ip |
起始 IP 大于结束 IP |
尝试在 IP 地址条件中将结束 IP 地址设置为大于起始 IP 地址。起始 IP 不能大于结束 IP。 |
start_date_can_not_be_larger_than_end_date |
起始日期大于结束日期 |
尝试在策略的“时间条件”中将结束日期设置为大于起始日期。起始日期不能大于结束日期。 |
policy_not_found_in_organization |
在组织中未找到策略。试图在组织中定位不存在的策略时出现错误。 |
确保策略在指定的组织下存在。 |
insufficient_access_rights |
用户没有足够的访问权限。用户不具有执行策略操作的足够权限。 |
具有相应访问权限的用户才能执行策略操作。 |
invalid_ldap_server_host |
LDAP 服务器主机无效。 |
更改在策略配置服务中输入的无效 LDAP 服务器主机。 |
下表描述由 amadmin 命令行工具为 Access Manager 的调试文件生成的错误代码。
表 D–4 amadmin 错误代码
错误消息 |
代码 |
说明/可能的原因 |
操作 |
---|---|---|---|
nocomptype |
1 |
变量过少。 |
确保在命令行中提供必需参数(--runasdn、--password、--passwordfile、--schema、--data 和 --addAttributes)及其值。 |
file |
2 |
未找到输入 XML 文件。 |
检查语法并确保输入 XML 有效。 |
nodnforadmin |
3 |
缺少 --runasdn 值的用户 DN。 |
提供 --runasdn 值的用户 DN。 |
noservicename |
4 |
缺少 --deletservice 值的服务名称。 |
提供 --deleteservice 值的服务名称。 |
nopwdforadmin |
5 |
缺少 --password 值的密码。 |
提供 --password 值的密码。 |
nolocalename |
6 |
未提供语言环境名称。默认语言环境为 en_US。 |
参见联机帮助里的语言环境列表。 |
nofile |
7 |
缺少 XML 输入文件。 |
至少提供一个输入 XML 文件名以供处理。 |
invopt |
8 |
一个或多个变量不正确。 |
检查是否所有变量均有效。要获得一组有效的参数,键入 amadmin --help。 |
oprfailed |
9 |
操作失败。 |
当 amadmin 失败时,会产生更明确的错误代码指明特定错误。 请参考这些错误代码来评估问题。 |
execfailed |
10 |
无法处理请求。 |
当 amadmin 失败时,会产生更明确的错误代码指明特定错误。 请参考这些错误代码来评估问题。 |
policycreatexception |
12 |
无法创建策略。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
policydelexception |
13 |
无法删除策略。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
smsdelexception |
14 |
无法删除服务。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
ldapauthfail |
15 |
无法验证用户。 |
确保用户 DN 和密码正确。 |
parserror |
16 |
无法分析输入 XML 文件。 |
确保 XML 格式正确且遵守 amAdmin.dtd。 |
parseiniterror |
17 |
由于应用程序错误或分析器初始化错误导致无法分析。 |
确保 XML 格式正确且遵守 amAdmin.dtd。 |
parsebuilterror |
18 |
由于无法生成具有指定选项的分析器导致无法分析。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
ioexception |
19 |
无法读取输入 XML 文件。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
fatalvalidationerror |
20 |
由于 XML 文件不是有效文件导致无法分析。 |
检查语法并确保输入 XML 有效。 |
nonfatalvalidationerror |
21 |
由于 XML 文件不是有效文件导致无法分析。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
validwarn |
22 |
XML 文件验证时出现的警告。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
failedToProcessXML |
23 |
无法处理 XML 文件。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
nodataschemawarning |
24 |
--data 或 --schema 选项都不在命令中。 |
检查是否所有变量均有效。要获得一组有效的参数,键入 amadmin --help。 |
doctyperror |
25 |
XML 文件不符合正确的 DTD。 |
查看 XML 文件中的 DOCTYPE 元素。 |
statusmsg9 |
26 |
由于 DN、密码、主机名或端口号无效导致 LDAP 验证失败。 |
确保用户 DN 和密码正确。 |
statusmsg13 |
28 |
服务管理器异常(SSO 异常)。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
statusmsg14 |
29 |
服务管理器异常。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
statusmsg15 |
30 |
模式文件输入流异常。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
statusmsg30 |
31 |
策略管理器异常(SSO 异常)。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
statusmsg31 |
32 |
策略管理器异常。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
dbugerror |
33 |
指定了多个调试选项。 |
只能指定一个调试选项。 |
loginFalied |
34 |
登录失败。 |
amadmin 产生异常消息以指示特定错误。请参考这些消息来评估问题。 |
levelerr |
36 |
属性值无效。 |
检查为 LDAP 搜索设置的级别。应该是 SCOPE_SUB 或 SCOPE_ONE。 |
failToGetObjType |
37 |
获得对象类型时出现的错误。 |
确保 XML 文件中的 DN 有效且包含正确的对象类型。 |
invalidOrgDN |
38 |
组织 DN 无效。 |
确保 XML 文件中的 DN 有效并为组织对象。 |
invalidRoleDN |
39 |
角色 DN 无效。 |
确保 XML 文件中的 DN 有效并为角色对象。 |
invalidStaticGroupDN |
40 |
静态组 DN 无效。 |
确保 XML 文件中的 DN 有效并为静态组对象。 |
invalidPeopleContainerDN |
41 |
人员容器 DN 无效。 |
确保 XML 文件中的 DN 有效并为人员容器对象。 |
invalidOrgUnitDN |
42 |
组织单元 DN 无效。 |
确保 XML 文件中的 DN 有效并为容器对象。 |
invalidServiceHostName |
43 |
服务主机名无效。 |
确保用于检索有效会话的主机名正确。 |
subschemaexception |
44 |
子模式错误。 |
只有全局属性和组织属性支持子模式。 |
serviceschemaexception |
45 |
无法定位服务的服务模式。 |
确保 XML 文件中的子模式有效。 |
roletemplateexception |
46 |
仅当模式类型为动态时,角色模板才可以为 true。 |
确保 XML 文件中的角色模板有效。 |
cannotAddusersToFileredRole |
47 |
无法将用户添加到过滤的角色。 |
确保 XML 文件中的角色 DN 不是过滤的角色。 |
templateDoesNotExist |
48 |
模板不存在。 |
确保 XML 文件中的服务模板有效。 |
cannotAdduUersToDynamic- Group |
49 |
无法将用户添加到动态组。 |
确保 XML 文件中的组 DN 不是动态组。 |
cannotCreatePolicyUnder- Container |
50 |
无法在容器的子组织中创建策略。 |
确保要在其中创建策略的组织不是容器的子组织。 |
defaultGroupContainer- NotFound |
51 |
未找到组容器。 |
创建父组织或容器的组容器。 |
cannotRemoveUserFrom- FilteredRole |
52 |
无法从过滤的角色中移除用户。 |
确保 XML 文件中的角色 DN 不是过滤的角色。 |
cannotRemoveUsersFrom- DynamicGroup |
53 |
无法从动态组中移除用户。 |
确保 XML 文件中的组 DN 不是动态组。 |
subSchemStringDoesNotExist |
54 |
子模式字符串不存在。 |
确保 XML 文件中存在子模式字符串。 |
defaultPeopleContainer- NotFound |
59 |
您正尝试向组织或容器添加用户。而组织或容器中不存在默认人员容器。 |
请确保存在默认人员容器。 |
nodefaulturlprefix |
60 |
在 --defaultURLPrefix 参数后未找到默认 URL 前缀 |
请相应提供默认的 URL 前缀。 |
nometaalias |
61 |
在 --metaalias 参数后未找到元数据别名 |
请相应提供元数据别名。 |
missingEntityName |
62 |
未指定实体名称。 |
请提供实体名称。 |
missingLibertyMetaInputFile |
63 |
缺少用于导入元数据的文件名。 |
请提供包含元数据的文件名。 |
missingLibertyMetaOutputFile |
64 |
缺少用于存储导出的元数据的文件名。 |
请提供用于存储元数据的文件名。 |
cannotObtainMetaHandler |
65 |
无法获得元数据属性的处理程序。指定的用户名和密码可能不正确。 |
确保用户名和密码正确。 |
missingResourceBundleName |
66 |
添加、查看或删除存储在目录服务器中的资源包时,缺少资源包名称。 |
请提供资源包名称 |
missingResourceFileName |
67 |
向目录服务器中添加资源包时,缺少包含资源字符串的文件的文件名。 |
请提供有效文件名。 |
failLoadLibertyMeta |
68 |
无法将 Liberty 元数据加载到 Directory Server。 |
再次加载元数据之前,请重新检查元数据。 |