C Oracle Privileged Account Managerのトラブルシューティング

この付録では、Oracle Privileged Account Managerの使用時に発生する可能性のある一般的な問題を診断して解決する方法について説明します。

この付録の内容は次のとおりです。

• C.1項「一般的な障害と解決策」

• C.2項「Oracle Privileged Account Managerに関する問題の診断」

• 第C.3項「詳細情報」

C.1 一般的な障害と解決策

この項では、Oracle Privileged Account Managerの使用時に発生する可能性のある一般的な問題について説明し、それらの問題を解決するために役立つ情報を提供します。

内容は次のとおりです。

• Oracle Privileged Account ManagerコンソールがOracle Privileged Account Managerサーバーに接続できない

• ターゲットまたはアカウントにアクセスできない

• 権限受領者がチェックアウトを実行できない

• コンソールの変更が開いている他のページに反映されない

• グループ・メンバーシップの変更がOracle Privileged Account Managerに即座に反映されない

C.1.1 Oracle Privileged Account ManagerコンソールがOracle Privileged Account Managerサーバーに接続できない

Oracle Privileged Account ManagerコンソールがOracle Privileged Account Managerサーバーに接続できません。

解決策:

Oracle Privileged Account ManagerでOracle Privileged Account Managerサーバーに接続できない場合、構成の問題である可能性があります。

『Oracle Fusion Middleware Oracle Identity and Access Managementインストレーション・ガイド』のインストール後のタスクに関する項に説明されているすべての構成手順を正しく完了したことを確認します。

C.1.2 ターゲットまたはアカウントにアクセスできない

ターゲットまたはアカウントにアクセスしようとすると失敗します。

解決策:

Oracle Privileged Account Managerのロギング・レベルをTRACE:32 (最も詳細なレベル)に上げて診断ログを確認し、問題をトラブルシューティングします。詳細は、第6章「Oracle Privileged Account Managerの監査およびロギングの管理」を参照してください。

C.1.3 権限受領者がチェックアウトを実行できない

権限受領者がアカウントをチェックアウトしようとすると、Insufficient Privilegesエラーが発生して失敗します。

解決策:

認証プロバイダで「取得したユーザー名をプリンシパルとして使用する」オプションが有効になっていることを確認します。詳細は、第4.3.1項「外部アイデンティティ・ストアの構成」を参照してください。

C.1.4 コンソールの変更が開いている他のページに反映されない

異なるブラウザ・ウィンドウまたは一部のコンソール・タブを使用してコンソールで変更を行った場合、それらの変更が開いている他のOracle Privileged Account Managerページに表示されないことがあります。

解決策:

次のいずれかの操作を実行すると、コンテンツの表示が更新されます。

• ブラウザ・ウィンドウのリフレッシュ

• コンソール・タブのクローズと再オープン

C.1.5 グループ・メンバーシップの変更がOracle Privileged Account Managerに即座に反映されない

デフォルトで、WebLogicは、アイデンティティ・ストア・プロバイダから階層グループ・メンバーシップをキャッシュします。そのため、新しく変更されたグループ・メンバーシップは、Oracle Privileged Account Managerに即座に反映されないことがあります。

たとえば、ユーザーをOracle Privileged Account Manager管理ロールに、またはOracle Privileged Account Manager特権アカウントを付与されたグループに割り当てても、その変更を即座に参照できないことがあります。

解決策:

要件に合うようにWebLogicキャッシングを編集できます。

注意: 詳細は、『Oracle® Fusion Middleware Oracle WebLogic Serverの保護』のグループ・メンバーシップ・キャッシュの最適化に関する項を参照してください。

C.2 Oracle Privileged Account Managerに関する問題の診断

この項では、Oracle Privileged Account Managerの問題を診断する方法について説明します。

内容は次のとおりです。

• ログ・レベルの向上

• ログの例外の調査

C.2.1 ログ・レベルの向上

Oracle Privileged Account Managerでエラーが発生した場合、デバッグ情報やコネクタ・ロギングを含む完全なログを収集して、エラーの原因に関する多くの情報を収集できます。次の手順を実行します。

1. Oracle Privileged Account Managerのロギング・レベルを最も詳細なレベルのTRACE:32に設定します。

   
   

   注意: Oracle Privileged Account Managerのロギングの詳細は、第6章「Oracle Privileged Account Managerの監査およびロギングの管理」を参照してください。 ロギング・レベルの設定方法の詳細は、『Oracle® Containers for J2EE開発者ガイド』のロギング実装のガイドラインに関する項を参照してください。

   
   

2. エラーの発生元であるタスクまたはプロシージャを再度実行します。

3. DEBUGレベルを使用して生成されたログ情報を調査します。

C.2.2 ログの例外の調査

Oracle Privileged Account Managerのログ・ファイルに記録された例外を調査すると、様々な問題の識別に役立ちます。

次のディレクトリにあるOracle Privileged Account Managerの診断ログにアクセスできます。

DOMAIN_HOME/servers/Adminserver/logs
DOMAIN_HOME/servers/opamserver/logs

C.3 詳細情報

My Oracle Support(以前のMetaLink)(http://support.oracle.com)でより多くの解決策を参照できます。そこでも問題の解決策が見つからない場合は、サービス・リクエストを登録してください。