对 Instant Messaging 的 SSO 进行故障排除

如果 SSO 出现问题，则首先要做的是检查 xmppd.log 服务器日志文件和客户机日志文件是否有错误。提高日志记录级别可能会有所帮助。新的日志记录级别仅在服务器重新启动后生效。

确保已将 Instant Messaging 服务指定给 Access Manager 控制台 (amconsole) 中的组织及其父组织。有关信息，参见在 Access Manager 中向子组织添加 Instant Messaging 和在线状态服务以支持单点登录和策略管理。。

确保 iim.conf 中的 im_server.usesso 参数没有设置为 0。有关该参数的信息，参见表 A–4。如果该参数设置为 0，则完成为 Instant Messaging 启用 SSO中的步骤。

如果无法直接登录到 Instant Messaging 中，检查 xmppd.log 是否有类似以下之一的错误：

DEBUG xmppd [com.sun.im.service.util.Worker3] Service        \\
URL not found:session.com.iplanet.sso.SSOException: Service URL not found:

INFO xmppd [com.sun.im.service.util.Worker 3] [Identity]     \\
Failed to create SSO token for USERNAME

INFO xmppd [org.netbeans.lib.collab.util.Worker 1] [LDAP]     \\
pops does not have required objectclass for storing to ldap

如果存在任何这些错误，则使用以下步骤解决问题：

1. 通过 amconsole 创建一个用户，并为该用户添加验证、配置、Instant Messaging 和在线服务。

2. 尝试使用所创建的用户登录。

3. 检查以确保通过 amconsole 正确填写了 amldapuser 的密码。

4. 检查域（例如 o=siroe.com）是否有“验证配置服务实例”。

5. 检查“验证配置服务实例”是否具有设置为 LDAP 或“成员资格”的验证模块。该值应显示 REQUIRED/SUFFICIENT 的状态。

   Instant Messaging 仅支持使用用户名和密码登录。如果您使用“验证链”，则需要禁用它来使用 Instant Messaging。

6. 在 LDAP 或验证模块中，为 CORE 输入 amldapuser 密码。

7. 在“核心验证模块配置”中的“组织验证配置”下拉菜单和“管理员验证配置”下拉菜单中选择新创建的 ldapService 验证配置服务实例。

8. 再次登录。