| Oracle Identity Manager Sun Java System Directory Connectorガイド リリース9.0.2 B31944-01 |
|
 戻る |
 次へ |
コネクタをデプロイした後、テストを行いコネクタが正常に機能することを確認する必要があります。この章では、コネクタのテストに関連する次のトピックについて説明します。
トラブルシューティング・ユーティリティを使用して、ターゲット・システムとの接続およびターゲット・システムでの基本操作の実行に関する問題の原因を特定できます。
トラブルシューティング・ユーティリティを使用するには、次のようにします。
TroubleShootIPlanet.propertiesファイル内に必要な値を指定します。
このファイルはOIM_home\xellerate\troubleshootディレクトリにあります。次の表に、テストを実行するための情報を指定するこのファイルのセクションを示します。
| セクション | 情報 |
|---|---|
| Sun Java System Directory Server connection parameters | ターゲット・システムへの接続に必要な接続パラメータ。
指定する必要のある値の詳細は、「ITリソースの定義」を参照してください。 |
| Create User Information | ユーザーの作成に必要な値。 |
| Modify User Information | ユーザーの変更に必要な値。 |
| Delete User Information | 削除するユーザーのDN。 |
次のパスをCLASSPATH環境変数に追加します。
OIM_home\xellerate\JavaTasks\xliIPlanet.jar OIM_home\xellerate\lib\xlLogger.jar OIM_home\xellerate\ext\log4j-1.2.8.jar OIM_home\xellerate\lib\xlUtils.jar
同じディレクトリ内のlog.propertiesファイルで、次のようにします。
ログ・ファイルの作成先のディレクトリのパスを、次のパラメータの値として設定します。
log4j.appender.logfile.File=log_file_path
ここで、log_file_pathは、ログ・ファイルの作成先のディレクトリのパスです。
次のいずれかのログ・レベルを指定します。
- DEBUG
- INFO
- WARN
- ERROR
- FATAL
たとえば、DEBUGのログ・レベルを有効にする場合は、次のエントリ・ファイルを追加する必要があります。
log4j.rootLogger=DEBUG, stdout, logfile
次のようにして、TroubleShootIPlanet.propertiesファイルのASCII形式のコピーを作成します。
|
注意: TroubleShootIPlanet.propertiesファイルの内容を変更するたびに、この手順を実行してください。 |
コマンド・ウィンドウで、次のディレクトリに移動します。
OIM_home\xellerate\troubleshoot
次のコマンドを入力します。
native2ascii TroubleShootIPlanet.properties global.properties
native2asciiコマンドを実行すると、global.propertiesが作成されます。このファイルの内容は、TroubleShootIPlanet.propertiesファイルの内容のASCII形式のコピーです。
次のテストを実行します。
次のようにユーザーを作成します。
java -DpropertyFile=.\global.properties -Dlog4j.configuration=.\log.properties TroubleShootingUtilityIPlanet createUser
次のようにユーザーを変更します。
java -DpropertyFile=.\global.properties -Dlog4j.configuration=.\log.properties TroubleShootingUtilityIPlanet modifyUser
次のようにユーザーを削除します。
java -DpropertyFile=.\global.properties -Dlog4j.configuration=.\log.properties TroubleShootingUtilityIPlanet deleteUser
以降の項で、次のタイプの一般的なエラーの解決方法を示します。
次の表は、一般的なユーザー作成エラーの解決方法を示します。
| 問題の詳細 | 解決方法 |
|---|---|
| Oracle Identity ManagerはSun Java System Directoryサーバーとの接続を確立できません。
表示されるエラー・メッセージ: LDAP接続例外 表示されるエラー・コード:
|
|
| ターゲットがありません。
表示されるエラー・メッセージ: 接続エラー - 初期LDAPコンテキストを作成できません。 表示されるエラー・コード
|
指定したSun Java System Directoryサーバーの接続値が正しいことを確認します。 |
| 認証エラー。
表示されるエラー・メッセージ 接続エラー - 初期LDAPを作成できません 表示されるエラー・コード
|
指定したSun Java System Directoryサーバーの接続値が正しいことを確認します。 |
次の表は、一般的なユーザー作成エラーの解決方法を示します。
| 問題の詳細 | 解決方法 |
|---|---|
| Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: 必要な情報がありません 表示されるエラー・コード:
|
|
| Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: ユーザーはすでに存在します 表示されるエラー・コード:
|
指定したIDを持つユーザーがSun Java System Directoryにすでに存在するかどうか確認します。
ユーザーに新しいIDを割り当て、再試行します。 |
| Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: 接続エラー - 初期LDAPコンテキストを作成できません 表示されるエラー・コード:
|
|
| Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: ユーザーの作成に失敗しました 表示されるエラー・コード:
|
属性値がスキーマの定義に違反しているかどうか確認します。 |
| 存在しない属性に値を追加しようとしたため、ユーザー作成操作は失敗しました。
表示されるエラー・メッセージ: 属性が存在しません 表示されるエラー・コード:
|
AttrName.Prov.Map.iPlanet参照定義で、デコード値がターゲット・システムにおいて有効な属性名かどうか確認します。 |
| 無効な値を追加しようとしたため、ユーザー作成操作は失敗しました。
表示されるエラー・メッセージ: 属性に指定した値が無効です 表示されるエラー・コード:
|
ユーザー作成中に指定した値を確認します。 |
次の表は、一般的なユーザー変更エラーの解決方法を示します。
| 問題の詳細 | 解決方法 |
|---|---|
| Oracle Identity Managerはユーザーの属性値を変更できません。
表示されるエラー・メッセージ: 属性値または状態が無効です 表示されるエラー・コード:
|
指定したユーザーIDを確認します。 |
| 存在しない属性に値を追加しようとしたため、ユーザー変更操作は失敗しました。
表示されるエラー・メッセージ: 属性が存在しません 表示されるエラー・コード:
|
|
| 無効な値を追加しようとしたため、ユーザー変更操作は失敗しました。
表示されるエラー・メッセージ: 属性に指定した値が無効です 表示されるエラー・コード:
|
指定した値を確認してください。 |
AttrName.Recon.Map.iPlanet参照定義に存在しない属性に値を追加しようとしたため、ユーザー変更操作は失敗しました。
表示されるエラー・メッセージ: 1つ以上の属性マッピングがありません 表示されるエラー・コード:
|
|
| 重複する値を属性に追加しようとしたため、操作は失敗しました。
表示されるエラー・メッセージ: 重複値 表示されるエラー・コード:
|
指定した値を確認してください。 |
| Oracle Identity Managerはユーザーをコンテナから別のコンテナに移動できません。
表示されるエラー・メッセージ: 異なるコンテナへのユーザーの移動に失敗しました 表示されるエラー・コード:
|
一般的なエラー。詳細はログを調べてください。 |
| Oracle Identity Managerはセキュリティ・グループにユーザーを追加できません。
表示されるエラー・メッセージ: グループが存在しません 表示されるエラー・コード:
|
指定したユーザー・セキュリティ・グループがSun Java System Directoryに存在しません。グループ名を確認してください。 |
| Oracle Identity Managerはユーザーをグループに追加できません。
表示されるエラー・メッセージ: ユーザーはすでにこのグループのメンバーです 表示されるエラー・コード:
|
ユーザーはすでにグループのメンバーです。 |
| Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: ロールが存在しません 表示されるエラー・コード:
|
Oracle Identity Managerでユーザーに指定したロールがSun Java System Directoryに存在しません。Sun Java System Directoryにロールを作成します。 |
| Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: ユーザー情報の更新中にエラーが発生しました 表示されるエラー・コード:
|
一般的なエラー。詳細はログを調べてください。 |
| Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: このロールはユーザーに割当て済です 表示されるエラー・コード:
|
ユーザーはすでにこのロールを割り当てられています。 |
| Oracle Identity Managerはユーザーに割り当てられたロールを削除できません。
表示されるエラー・メッセージ: 割当て済ロールの削除に失敗しました 表示されるエラー・コード:
|
一般的なエラー。詳細はログを調べてください。 |
次の表は、一般的なユーザー削除エラーの解決方法を示します。
| 問題の詳細 | 解決方法 |
|---|---|
| Oracle Identity Managerはユーザーを削除できません。
表示されるエラー・メッセージ: User does not exist in target 表示されるエラー・コード:
|
指定したユーザーがSun Java System Directoryに存在しません。 |
次の表は、一般的なリコンシリエーション・エラーの解決方法を示します。
| 問題の詳細 | 解決方法 |
|---|---|
| Oracle Identity ManagerはSun Java System Directoryからのユーザーをリコンサイルできません。
表示されるエラー・メッセージ:
表示されるエラー・コード:
|
Sun Java System Directoryの構成を次のように変更します。
|
