1. Oracle Internet Directoryアプリケーションの構成
  2. トラブルシューティング

9 トラブルシューティング

この章では、Oracle Internet Directoryコネクタで発生する可能性がある問題の解決策を示します。

表9-1 OIDコネクタのトラブルシューティング

問題 解決策

OUD 11.1.1.5.0ではUser Sync Reconciliationを開始することができず、エラー・メッセージが表示されます。たとえば:

Can not use cookie based sync strategy because control 1.3.6.1.4.1.26027.1.5.4 is not supported for OUD

この問題の原因は次のいずれかです。

  • OUDリリース2以上を使用していません。「動作保証されているコンポーネント」に記載されている、サポート対象OUDリリースにアップグレードしてください。

  • 変更ログを有効化していません。OUD変更ログはレプリケーションを有効にすると自動的に有効化されます。

OID Connector Group Search Delete Reconciliationジョブが失敗し、次のエラー・メッセージが表示されます。

java.lang.IllegalArgumentException: The method is only for single value attributes

この問題は、複数のグループ名がOIDターゲット・システムでcnフィールドに対して事前に構成されている場合に発生する可能性があります。たとえば:

OracleDASEditGroupおよびOracleResourceAccessGroup

または

OracleDASEditGroupおよびoraclemanageextendedpreferences

OID Connector Group Search Delete Reconciliationジョブを実行する前に、OIDターゲット・システムから追加のcnエントリを削除し、グループ名が1つのみ構成されているようにする必要があります。

ターゲット・システムで一度削除されてから再び作成されたグループのリコンシリエーションで、複数のリコンシリエーション・イベントが生成されます。たとえば:

  1. ターゲット・システムに2つのグループを作成し、Oracle Identity Governanceで対応する組織を作成してから、グループ・リコンシリエーションを実行します。イベントはリンクされています。

  2. 2つのグループを削除して、グループ削除リコンシリエーションを実行します。イベントがリンクされてから、取り消されます。

  3. ターゲット・システムで同じ2つのグループを作成し、ターゲット・リコンシリエーションを実行します。

結果: 2つのグループに対して4つのリコンシリエーション・イベントが作成されます(1グループ当たり2つのリコンシリエーション・イベント)。2つのイベントはリンクしており、他の2つはリンクしていません。

この結果は予期されるコネクタの動作です。同期リコンシリエーション・タスクが変更ログを読み取り、特定のオブジェクト・クラスに関連するすべてのレコード(作成、更新または削除)がコネクタから返されます。

別の仮想静的グループがすでにプロビジョニングされているユーザーにグループ・プロビジョニング操作をプロビジョニングしようとすると、その操作は失敗します。プロビジョニングの削除操作中も同様です。

この問題は、仮想静的グループがデフォルトでサポートされないために発生します。動的グループまたは仮想静的グループのコネクタを使用するには、次のガイドラインを適用する必要があります。

  • OUDの参照整合性が有効であることを確認します。

  • Lookup.LDAP.OUD.Configuration参照定義のmaintainLdapGroupMembershipエントリの値を、falseに設定します。