付録 A エラーコード

付録 A
エラーコード

この付録では、Sun Java System Acceess Manager によって生成されるエラーメッセージのリストを示します。このリストにすべてが網羅されているわけではありませんが、この章の情報は一般的な問題に対処するための開始点として役立ちます。この付録の各表には、エラーコード、エラーの説明や考えられる原因、および、発生した問題を修正する方法が示されています。

この付録では、次の機能分野に関連するエラーコードのリストを示します。

Access Manager コンソールのエラー

認証エラーコード

ポリシーエラーコード

amadmin エラーコード

エラー診断に支援が必要な場合は、次の Web サイトから Sun テクニカルサポートに連絡してください。

http://www.sun.com/service/sunone/software/index.html

Access Manager コンソールのエラー

次の表は、Access Manager コンソールによって生成され表示されるエラーコードのリストです。

表 A-1 Access Manager コンソールのエラー
エラーメッセージ	説明/考えられる原因	対処方法
次のものを削除中にエラーが発生しました。	現在のユーザーが削除を行う前に、そのオブジェクトはほかのユーザーによって削除された可能性があります。	削除しようとしているオブジェクトを再表示し、操作をやり直します。
入力した URL が無効です。	Access Manager コンソールウィンドウの URL が正しく入力されなかった場合に発生します。
検索条件と一致するエントリがありません。	検索ウィンドウまたはフィルタフィールドに入力されたパラメータが、ディレクトリ内のどのオブジェクトにも一致しませんでした。	パラメータを変更して検索をやり直します。
表示する属性がありません。	選択されたオブジェクトのスキーマには、編集可能な属性が定義されていません。
このサービスのために表示する情報がありません。	サービス設定モジュールから表示するサービスに、グローバル属性または組織ベースの属性がありません。
検索サイズの上限を超えました。検索を絞り込んでください。	指定されたパラメータによる検索で、許容数を超えるエントリが返されました。	管理サービスの「検索で返される結果の最大数」属性を、より大きな値に修正します。検索パラメータをより厳しい条件に修正することもできます。
検索時間が指定された時間を過ぎました。検索を絞り込んでください。	指定されたパラメータによる検索に、許容値より長い検索時間がかかりました。	管理サービスの「検索のタイムアウト」属性を、より大きな値に修正します。より多数の値を取得するために、検索パラメータをより緩やかな条件に修正することもできます。
ユーザーの開始位置が無効です。管理者に連絡してください。	ユーザーエントリの開始位置 DN が無効です。	ユーザープロファイルページで、開始 DN の値を有効な DN に変更します。
アイデンティティオブジェクトを作成できませんでした。ユーザーに適切なアクセス権がありません。	必要なアクセス権を持っていないユーザーが操作を実行しました。ユーザーが実行できる操作は、持っているアクセス権によって決定します。

認証エラーコード

次の表は、認証サービスによって生成されるエラーコードのリストです。これらのエラーは、認証モジュールでユーザーや管理者に表示されます。

表 A-2 認証エラーコード
エラーメッセージ	説明/考えられる原因	対処方法
authentication.already.login.	ユーザーはすでにログインし、有効なセッションを持っているが、成功の場合のリダイレクト URL が定義されていません。	ログアウトするか、Access Manager コンソールを使ってログイン成功リダイレクト URL をセットアップします。管理コンソール URL として、この値に 'goto' 照会パラメータを使用します。
logout.failure.	ユーザーが Access Manager からログアウトできません。	サーバーを再起動します。
uncaught_exception	不正なハンドラが原因で、認証の例外がスローされました。	ログイン URL に無効な文字や特殊文字が含まれていないかどうかをチェックします。
redirect.error	Access Manager で成功 URL または失敗 URL にリダイレクトできません。	Web コンテナのエラーログをチェックして、エラーがないかどうかを確認します。
gotoLoginAfterFail	このリンクは、ほとんどのエラー発生時に生成されます。ユーザーはこのリンクをクリックして、元のログイン URL ページに戻ります。
invalid.password	入力したパスワードが無効です。	パスワードは 8 文字以上である必要があります。パスワードに適切な文字数が含まれていることと、パスワードの有効期限が切れていないことを確認します。
auth.failed	認証に失敗しました。これは汎用のエラーメッセージであり、デフォルトのログイン失敗テンプレートで表示されます。もっとも一般的な原因は、クレデンシャルが無効または不正であることです。	有効なユーザー名とパスワード (呼び出される認証モジュールに対して必要なクレデンシャル) を正しく入力します。
nouser.profile	その組織には、入力されたユーザー名に一致するユーザープロファイルが見つかりませんでした。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示されます。	ログイン情報を入力し直します。はじめてログインする場合は、ログイン画面で「新規ユーザー」を選択します。
notenough.characters	入力されたパスワードの文字数が不足しています。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示されます。	デフォルトでは、ログインパスワードは 8 文字以上である必要があります。この値は、メンバーシップ認証モジュールを通して設定できます。
useralready.exists	その組織には、この名前を持つユーザーがすでに存在しています。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示されます。	ユーザー ID は組織内で一意にする必要があります。
uidpasswd.same	「ユーザー名」と「パスワード」のフィールドは同じ値にすることはできません。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示されます。	ユーザー名とパスワードは必ず異なる値にします。
nouser.name	ユーザー名が入力されませんでした。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示されます。	必ずユーザー名を入力します。
no.password	パスワードが入力されていません。このエラーは、メンバーシップ/自己登録認証モジュールにログインするときに表示されます。	必ずパスワードを入力します。
missing.confirm.passwd	パスワードの確認フィールドが入力されていません。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示されます。	必ず「パスワードの確認」フィールドにパスワードを入力します。
password.mismatch	パスワードと確認のパスワードが一致しません。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示されます。	パスワードと確認のパスワードは必ず同じ値にします。
An error occurred while storing the user profile.	ユーザープロファイルの格納時にエラーが発生しました。このエラーは、メンバーシップ (自己登録) 認証モジュールにログインするときに表示されます。	Membership.xml ファイル内の「自己登録」の属性と要素が有効で正しいことを確認します。
orginactive	この組織はアクティブではありません。	Access Manager コンソールを使って、組織の状態を非アクティブからアクティブに変更します。
internal.auth.error	内部認証エラー。これは一般的な認証エラーであり、さまざまな環境や設定の問題によって発生します。
usernot.active	ユーザーの状態はアクティブでなくなっています。	管理コンソールを使って、ユーザーの状態を非アクティブからアクティブに変更します。メモリロックによってユーザーがロックアウトされている場合は、サーバーを再起動します。
user.not.inrole	ユーザーは、指定されたロールには属していません。このエラーは、ロールベースの認証で表示されます。	ロールベースの認証に指定されているロールに、ログインするユーザーが属していることを確認します。
session.timeout	ユーザーのセッションがタイムアウトしました。	ログインし直します。
authmodule.denied	指定された認証モジュールは拒否されています。	要求された認証モジュールが要求された組織で登録されていること、そのモジュールのテンプレートが作成され保存されていること、および、コア認証モジュールの「組織認証モジュール」リストでそのモジュールが選択されていることを確認します。
noconfig.found	設定が見つかりません。	認証設定サービスをチェックして、必要な認証方法があるかどうかを確認します。
cookie.notpersistent	持続 Cookie ユーザー名が、持続 Cookie ドメインに存在しません。
nosuch.domain	その組織が見つかりません。	有効な組織を正しく入力します。
userhasnoprofile.org	ユーザーには、指定された組織におけるプロファイルがありません。	ローカル Directory Server 内で、指定された組織にそのユーザーが存在し、有効になっていることを確認します。
reqfield.missing	必須フィールドのどれかが未記入のままになっています。必ずすべての必須フィールドに入力します。	必ずすべての必須フィールドに入力します。
session.max.limit	大セッション数の限度に達しました。	ログアウトし、ログインし直します。

ポリシーエラーコード

次の表は、ポリシーフレームワークによって生成され、Access Manager コンソールに表示されるエラーコードのリストです。

表 A-3 ポリシーエラーコード
エラーメッセージ	説明/考えられる原因	対処方法
illegal_character_/_in_name	ポリシー名に不正な文字「/」が含まれています。	ポリシー名に「/」という文字が含まれていないことを確認します。
policy_already_exists_in_org	同じ名前を持つルールがすでに存在しています。	別の名前を使ってポリシーを作成します。
rule_name_already_present	同じ名前を持つルールがすでに存在しています。	別のルール名を使ってポリシーを作成します。
rule_already_present	同じルール値を持つルールがすでに存在しています。	別のルール値を使用します。
no_referral_can_not_create_policy	組織 {0} への参照が存在しません	組織への参照が存在しません。サブ組織にポリシーを作成するには、その親組織に参照ポリシーを作成して、このサブ組織に対して参照可能なリソースを示す必要があります。
ldap_search_exceed_size_limit	LDAP 検索のサイズの上限を超えました。検索で見つかった結果が最大数を超えたのでエラーが発生しました。	検索制御パラメータの組織の検索パターンまたはポリシーの設定を変更します。検索サイズの上限は、ポリシー設定サービスにあります。
ldap_search_exceed_time_limit	LDAP 検索の時間の上限を超えました。検索で見つかった結果が最大数を超えたのでエラーが発生しました。	検索制御パラメータの組織の検索パターンまたはポリシーの設定を変更します。最大セッション時間は、ポリシー設定サービスにあります。
ldap_invalid_password	無効な LDAP バインドパスワード。	ポリシー設定で定義されている LDAP バインドユーザーのパスワードが間違っています。これが原因で、ポリシー操作を実行するための認証済み LDAP 接続を取得できません。
app_sso_token_invalid	アプリケーション SSO トークンが無効です。	サーバーがアプリケーション SSO トークンを検証できませんでした。SSO トークンの有効期限が切れている可能性があります。
user_sso_token_invalid	ユーザー SSO トークンが無効です。	サーバーがユーザー SSO トークンを検証できませんでした。SSO トークンの有効期限が切れている可能性があります。
property_is_not_an_Integer	プロパティ値が整数ではありません。	このプラグインのプロパティ値は整数にする必要があります。
property_value_not_defined	プロパティ値を定義する必要があります。	そのプロパティに値を指定します。
start_ip_can_not_be_greater_than_end_ip	開始 IP が終了 IP より大きくなっています。	IP アドレス条件に、終了 IP アドレスより大きい開始 IP アドレスを設定しようとしました。開始 IP を終了 IP より大きくすることはできません。
start_date_can_not_be_larger_than_end_date	開始日が終了日より大きくなっています。	ポリシーの時間条件に、終了日より大きい開始日を設定しようとしました。開始日を終了日より大きくすることはできません。
policy_not_found_in_organization	組織内にそのポリシーが見つかりません。組織内に存在していないポリシーを見つけようとしてエラーが発生しました。	指定された組織にそのポリシーが存在していることを確認します。
insufficient_access_rights	ユーザーに適切なアクセス権がありません。ユーザーは、ポリシー操作を実行するために必要なアクセス権を持っていません。	適切なアクセス権を持っているユーザーでポリシー操作を実行します。
invalid_ldap_server_host	無効な LDAP サーバーホスト。	ポリシー設定サービスに入力された無効な LDAP サーバーホストを変更します。

amadmin エラーコード

次の表は、amadmin コマンド行ツールによって生成され Access Manager のデバッグファイルに書き込まれるエラーコードのリストです。

表 A-4 amadmin エラーコード
エラーメッセージ	コード	説明/考えられる原因	対処方法
nocomptype	1	引数が足りません。	必須の引数 (--runasdn、--password、--passwordfile、--schema、--data、および --addAttributes) とそれぞれの値がコマンド行で指定されていることを確認します。
file	2	入力 XML ファイルが見つかりませんでした。	構文をチェックし、入力 XML ファイルが有効であることを確認します。
nodnforadmin	3	--runasdn の値としてユーザー DN が指定されていません。	--runasdn の値としてユーザー DN を指定します。
noservicename	4	--deletservice の値としてサービス名が指定されていません。	--deleteservice の値としてサービス名を指定します。
nopwdforadmin	5	--password の値としてパスワードが指定されていません。	--password の値としてパスワードを指定します。
nolocalename	6	ロケール名が指定されませんでした。ロケールには en_US が指定されます。	ロケールのリストについては、「デフォルト認証ロケール」を参照してください。
nofile	7	入力 XML ファイルが指定されていません。	処理する入力 XML ファイルの名前を少なくとも 1 つ指定します。
invopt	8	1 つ以上の引数が間違っています。	すべての引数が有効であることを確認します。有効な引数を一覧表示するには、amadmin --help と入力します。
oprfailed	9	操作に失敗しました。	amadmin の失敗時には、このエラーを示す詳細なエラーコードが生成されます。これらのエラーコードを参照して問題を評価します。
execfailed	10	要求を処理できません。	amadmin の失敗時には、このエラーを示す詳細なエラーコードが生成されます。これらのエラーコードを参照して問題を評価します。
policycreatexception	12	ポリシーを作成できません。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
policydelexception	13	ポリシーを削除できません。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
smsdelexception	14	サービスを削除できません。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
ldapauthfail	15	ユーザーを認証できません。	ユーザー DN とパスワードが正しいことを確認します。
parserror	16	入力 XML ファイルをパースできません。	XML の形式が正しく、amAdmin.dtd に従っていることを確認します。
parseiniterror	17	アプリケーションエラーまたはパーサ初期化エラーのため、パースできません。	XML の形式が正しく、amAdmin.dtd に従っていることを確認します。
parsebuilterror	18	指定したオプションを持つパーサをビルドできないため、パースできません。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
ioexception	19	入力 XML ファイルを読み取ることができません。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
fatalvalidationerror	20	XML ファイルが有効なファイルではないため、パースできません。	構文をチェックし、入力 XML ファイルが有効であることを確認します。
nonfatalvalidationerror	21	XML ファイルが有効なファイルではないため、パースできません。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
validwarn	22	ファイルに対する XML ファイル検証警告。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
failedToProcessXML	23	XML ファイルを処理できません。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
nodataschemawarning	24	--data オプションと --schema オプションのどちらもコマンド行に指定されていません。	すべての引数が有効であることを確認します。有効な引数を一覧表示するには、amadmin --help と入力します。
doctyperror	25	XML ファイルが正しい DTD に従っていません。	XML ファイルの DOCTYPE 要素を確認します。
statusmsg9	26	無効な DN、パスワード、ホスト名、またはポート番号が原因で LDAP 認証に失敗しました。	ユーザー DN とパスワードが正しいことを確認します。
statusmsg13	28	サービスマネージャ例外 (SSO 例外)。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
statusmsg14	29	サービスマネージャ例外。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
statusmsg15	30	スキーマファイルの入力ストリーム例外。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
statusmsg30	31	ポリシーマネージャ例外 (SSO 例外)。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
statusmsg31	32	ポリシーマネージャ例外。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
dbugerror	33	複数のデバッグオプションが指定されています。	デバッグオプションは 1 つだけ指定する必要があります。
loginFalied	34	ログインに失敗しました。	amadmin では、このエラーを示す例外メッセージが生成されます。これらのメッセージを参照して問題を評価します。
levelerr	36	属性値が無効です。	LDAP 検索に設定されているレベルを確認します。SCOPE_SUB または SCOPE_ONE である必要があります。
failToGetObjType	37	オブジェクトタイプの取得時にエラーが発生しました。	XML ファイル内の DN が値であることと、正しいオブジェクトタイプを持っていることを確認します。
invalidOrgDN	38	無効な組織 DN。	XML ファイル内の DN が有効であることと、組織オブジェクトであることを確認します。
invalidRoleDN	39	無効なロール DN。	XML ファイル内の DN が有効であることと、ロールオブジェクトであることを確認します。
invalidStaticGroupDN	40	無効なスタティックグループ DN。	XML ファイル内の DN が有効であることと、スタティックグループオブジェクトであることを確認します。
invalidPeopleContainerDN	41	無効なピープルコンテナ DN。	XML ファイル内の DN が有効であることと、ピープルコンテナオブジェクトであることを確認します。
invalidOrgUnitDN	42	無効な組織単位 DN。	XML ファイル内の DN が有効であることと、コンテナオブジェクトであることを確認します。
invalidServiceHostName	43	無効なサービスホスト名。	有効なセッションを取得するためのホスト名が正しいことを確認します。
subschemaexception	44	サブスキーマのエラー。	サブスキーマはグローバル属性と組織属性でのみサポートされています。
serviceschemaexception	45	サービスのサービススキーマを見つけることができません。	XML ファイル内のサブスキーマが有効であることを確認します。
roletemplateexception	46	ロールテンプレートは、スキーマタイプがダイナミックの場合にのみ true となります。	XML ファイル内のロールテンプレートが有効であることを確認します。
cannotAddusersToFileredRole	47	フィルタリングされたロールにはユーザーを追加できません。	XML ファイル内のロール DN が、フィルタリングされたロールでないことを確認します。
templateDoesNotExist	48	テンプレートが存在しません。	XML ファイル内のサービステンプレートが有効であることを確認します。
cannotAdduUersToDynamicGroup	49	ダイナミックグループにはユーザーを追加できません。	XML ファイル内のグループ DN がダイナミックグループでないことを確認します。
cannotCreatePolicyUnderContainer	50	コンテナの子組織である組織にはポリシーを作成できません。	ポリシーの作成先となる組織が、コンテナの子でないことを確認します。
defaultGroupContainerNotFound	51	グループコンテナが見つかりませんでした。	親組織または親コンテナにグループコンテナを作成します。
cannotRemoveUserFromFilteredRole	52	フィルタリングされたロールからはユーザーを削除できません。	XML ファイル内のロール DN が、フィルタリングされたロールでないことを確認します。
cannotRemoveUsersFromDynamicGroup	53	ダイナミックグループからはユーザーを削除できません。	XML ファイル内のグループ DN がダイナミックグループでないことを確認します。
subSchemStringDoesNotExist	54	サブスキーマ文字列が存在しません。	XML ファイル内にサブスキーマ文字列があることを確認します。

defaultPeopleContainerNotFound	59	ユーザーを組織またはコンテナに追加しようとしています。しかし、デフォルトのピープルコンテナが、組織およびコンテナには存在しません。	デフォルトのピープルコンテナがあることを確認します。
nodefaulturlprefix	60	defaultURLPrefix 引数の URL プレフィックスが見つかりません。	適切なデフォルトの URL プレフィックスを指定します。
nometaalias	61	-metaalias 引数の後にメタエイリアスが見つかりません。	適切なメタエイリアスを指定します。
missingEntityName	62	エンティティ名が指定されていません。	エンティティ名を指定します。
missingLibertyMetaInputFile	63	メタデータをインポートするファイル名がありません。	メタデータを含むファイルの名前を指定します。
missingLibertyMetaOutputFile	64	エクスポートされたメタデータを格納するためのファイル名がありません。	メタデータを格納するファイルの名前を指定します。
cannotObtainMetaHandler	65	メタ属性にハンドラを取得できません。指定されたユーザー名とパスワードが誤っている可能性があります。	ユーザー名とパスワードが正しいことを確認します。
missingResourceBundleName	66	ディレクトリサーバーに保存されるリソースバンドルを追加、閲覧、または削除しようとしましたが、リソースバンドル名がありません。	リソースバンドル名を指定します。
missingResourceFileName	67	リソースバンドルをディレクトリサーバーに追加しようとしましたが、リソース文字列を含むファイルの名前がありません。	有効なファイル名を指定します。
failLoadLibertyMeta	68	ディレクトリサーバーへの Liberty メタの読み込みに失敗しました。	メタデータをチェックしてから再度読み込みます。

前へ目次索引次へ

前へ目次索引次へ
Sun Java System Access Manager 6 2005Q1 管理ガイド