コネクタをデプロイおよび構成した後、テストを行いコネクタが正常に機能することを確認する必要があります。この章では、コネクタのテストに関連する次のトピックについて説明します。
テスト・ユーティリティを使用すると、ターゲット・システムへの接続およびターゲット・システムでの基本操作の実行に関する問題の原因を特定できます。
テスト・ユーティリティを使用するには、次のようにします。
TroubleShootIPlanet.properties
ファイルのパラメータに値を指定します。
このファイルはOIM_home
/xellerate/SJSDS/test/troubleshoot
ディレクトリにあります。次の表に、テストを実行するための情報を指定するこのファイルのセクションを示します。
セクション | 情報 |
---|---|
Sun Java System Directory Server connection parameters | ターゲット・システムへの接続に必要な接続パラメータ。
指定する必要のある値の詳細は、「ITリソースの定義」を参照してください。 |
Create User Information | ユーザーの作成に必要なパラメータ。 |
Modify User Information | ユーザーの変更に必要なパラメータ。 |
Delete User Information | 削除するユーザーのDN。 |
次のパスをCLASSPATH
環境変数に追加します。
OIM_home/xellerate/JavaTasks/SJSDSProv.jar OIM_home/xellerate/lib/xlLogger.jar OIM_home/xellerate/ext/log4j-1.2.8.jar OIM_home/xellerate/lib/xlUtils.jar
次のようにして、TroubleShootIPlanet.properties
ファイルのASCII形式のコピーを作成します。
注意: TroubleShootIPlanet.properties ファイルの内容を変更するたびに、この手順を実行してください。 |
コマンド・ウィンドウで、次のディレクトリに移動します。
OIM_home/xellerate/SJSDS/test/troubleshoot
次のコマンドを入力します。
native2ascii TroubleShootIPlanet.properties global.properties
native2ascii
コマンドを実行すると、global.properties
が作成されます。このファイルの内容は、TroubleShootIPlanet.properties
ファイルの内容のASCII形式のコピーです。
次のテストを実行します。
次のようにユーザーを作成します。
java -DpropertyFile=./global.properties -Dlog4j.configuration=./log.properties TroubleShootingUtilityIPlanet createUser
次のようにユーザーを変更します。
java -DpropertyFile=./global.properties -Dlog4j.configuration=./log.properties TroubleShootingUtilityIPlanet modifyUser
次のようにユーザーを削除します。
java -DpropertyFile=./global.properties -Dlog4j.configuration=./log.properties TroubleShootingUtilityIPlanet deleteUser
部分リコンシリエーションのテストに使用できる問合せ条件の例を次に示します。これらの問合せ条件は、CustomizedReconQuery
パラメータの値として指定します。
ユーザー属性を含む問合せ条件
CustomizedReconQuery
パラメータに割り当てられる値:
uid=jodoe|uid=jadoe
結果: ユーザーIDがjodoe
またはjadoe
であるユーザーのレコードがリコンサイルされます。
CustomizedReconQuery
パラメータに割り当てられる値:
givenname=John|mail=john@acmewidgets.com
結果: 名がJohn
であるか、電子メール・アドレスがjohn@acmewidgets.com
であるユーザーのレコードがリコンサイルされます。
問合せ条件およびタイムスタンプ値
CustomizedReconQuery
パラメータに割り当てられる値: なし
Last Recon TimeStamp
パラメータの値: 20070118062126Z
結果: タイムスタンプ値よりも後に追加または更新されたレコードを持つユーザーがリコンサイルされます。
CustomizedReconQuery
パラメータに割り当てられる値: uid=JOHN
Last Recon TimeStamp
パラメータの値: 20070118062126Z
結果: ユーザーIDがJohn
であり、タイムスタンプ値よりも後に追加または更新されたレコードを持つユーザーがリコンサイルされます。
次のユーザー・リコンシリエーションのスケジュール済タスクの属性に値を指定して、バッチ・リコンシリエーションをテストできます。
StartRecord
の値を1
に設定し、BatchSize
の値を0
に設定し、NumberOfBatches
の値をAll Available
に設定すると、すべてのユーザーがリコンサイルされます。
StartRecord
の値を1
に設定し、BatchSize
の値を5
に設定し、NumberOfBatches
の値を50
に設定すると、レコード1から始まるユーザーが50のバッチでリコンサイルされます。各バッチには5のレコードが含まれます。
StartRecord
の値を200
に設定し、BatchSize
の値を5
に設定し、NumberOfBatches
の値を50
に設定すると、レコード200から始まるユーザーが50のバッチでリコンサイルされます。各バッチには5のレコードが含まれます。
使用しているアプリケーション・サーバーに応じて、次のファイルのいずれかにログ情報が書き込まれます。
JBoss Application Serverの場合
JBoss_home/server/default/log/server.log
IBM WebSphereの場合
WebSphere_home/AppServer/logs/server_name/startServer.log
BEA WebLogicの場合
WebLogic_home/user_projects/domains/domain_name/server_name/server_name.log
OC4Jの場合
OC4J_home/opmn/logs/default_group~home~default_group~1.log
ログ・ファイルでは、バッチ番号、リコンサイルされたユーザーのユーザーID、およびリコンシリエーションが成功したかどうかを確認できます。
以降の項で、次のタイプの一般的なエラーの解決方法を示します。
次の表は、一般的なユーザー作成エラーの解決方法を示します。
問題の詳細 | 解決方法 |
---|---|
Oracle Identity ManagerはSun Java System Directoryサーバーとの接続を確立できません。
表示されるエラー・メッセージ: 接続エラーが発生しました 表示されるエラー・コード: INVALID_CONNECTION_ERROR |
|
ターゲットがありません。
表示されるエラー・メッセージ: ターゲット・サーバーが使用できません 表示されるエラー・コード TARGET_UNAVAILABLE_ERROR |
指定したSun Java System Directoryサーバーの接続値が正しいことを確認します。 |
認証エラー。
表示されるエラー・メッセージ パスワードが無効か正しくありません 表示されるエラー・コード AUTHENTICATION_ERROR |
指定したユーザー・アカウントの資格証明でパスワードが正しいことを確認します。 |
次の表は、一般的なユーザー作成エラーの解決方法を示します。
問題の詳細 | 解決方法 |
---|---|
Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: 必須フィールドの情報が指定されていません 表示されるエラー・コード: INSUFFICIENT_INFORMATION_PROVIDED |
|
Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: ユーザーはすでに存在します 表示されるエラー・コード: USER_ALREADY_EXIST |
指定したIDを持つユーザーがSun Java System Directoryにすでに存在するかどうか確認します。
ユーザーに新しいIDを割り当て、再試行します。 |
Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: ネーミング例外が発生しました 表示されるエラー・コード: INVALID_NAMING_ERROR |
|
Oracle Identity Managerはユーザーを作成できません。
表示されるエラー・メッセージ: 必要な情報がありません。ユーザーを作成できませんでした 表示されるエラー・コード: USER_CREATION_FAILED |
属性値がスキーマの定義に違反しているかどうか確認します。 |
存在しない属性に値を追加しようとしたため、ユーザー作成操作は失敗しました。
表示されるエラー・メッセージ: 属性が存在しません 表示されるエラー・コード: ATTRIBUTE_DOESNOT_EXIST |
AttrName.Prov.Map.iPlanet 参照定義で、デコード値がターゲット・システムにおいて有効な属性名かどうか確認します。 |
無効な値を追加しようとしたため、ユーザー作成操作は失敗しました。
表示されるエラー・メッセージ: 属性に指定した値が無効です 表示されるエラー・コード: INVALID_ATTR_VALUE_ERROR |
ユーザー作成中に指定した値を確認します。 |
次の表は、一般的なユーザー変更エラーの解決方法を示します。
問題の詳細 | 解決方法 |
---|---|
Oracle Identity Managerはユーザーの属性値を変更できません。
表示されるエラー・メッセージ: 属性値または状態が無効です 表示されるエラー・コード: INVALID_ATTR_MODIFY_ERROR |
指定したユーザーIDを確認します。 |
存在しない属性に値を追加しようとしたため、ユーザー変更操作は失敗しました。
表示されるエラー・メッセージ: 属性が存在しません 表示されるエラー・コード: ATTRIBUTE_DOESNOT_EXIST |
|
無効な値を追加しようとしたため、ユーザー変更操作は失敗しました。
表示されるエラー・メッセージ: 属性に指定した値が無効です 表示されるエラー・コード: INVALID_ATTRIBUTE_VALUE_ERROR |
指定した値を確認してください。 |
AttrName.Recon.Map.iPlanet 参照定義に存在しない属性に値を追加しようとしたため、ユーザー変更操作は失敗しました。
表示されるエラー・メッセージ: 1つ以上の属性マッピングがありません 表示されるエラー・コード: ATTR_MAPPING_NOT_FOUND |
|
重複する値を属性に追加しようとしたため、操作は失敗しました。
表示されるエラー・メッセージ: 重複値 表示されるエラー・コード: DUPLICATE_VALUE_ERROR |
指定した値を確認してください。 |
Oracle Identity Managerはユーザーをコンテナから別のコンテナに移動できません。
表示されるエラー・メッセージ: 異なるコンテナにユーザーを移動できませんでした 表示されるエラー・コード: USER_MOVE_FAILED |
一般的なエラー。詳細はログを調べてください。 |
Oracle Identity Managerはセキュリティ・グループにユーザーを追加できません。
表示されるエラー・メッセージ: グループが存在しません 表示されるエラー・コード: GROUP_DOES_NOT_EXIST |
指定したユーザー・セキュリティ・グループがSun Java System Directoryに存在しません。グループ名を確認してください。 |
Oracle Identity Managerはユーザーをグループに追加できません。
表示されるエラー・メッセージ: 重複値 表示されるエラー・コード: DUPLICATE_VALUE_ERROR |
ユーザーはすでにグループのメンバーです。 |
Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: ロールが存在しません 表示されるエラー・コード: ROLE_DOESNOT_EXIST |
Oracle Identity Managerでユーザーに指定したロールがSun Java System Directoryに存在しません。Sun Java System Directoryにロールを作成します。 |
Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: ユーザーを更新できませんでした 表示されるエラー・コード: USER_UPDATE_FAILED |
一般的なエラー。詳細はログを調べてください。 |
Oracle Identity Managerはロールをユーザーに追加できません。
表示されるエラー・メッセージ: 重複値 表示されるエラー・コード: DUPLICATE_VALUE_ERROR |
ユーザーはすでにこのロールを割り当てられています。 |
Oracle Identity Managerはユーザーに割り当てられたロールを削除できません。
表示されるエラー・メッセージ: ユーザーからロールを削除できませんでした 表示されるエラー・コード: USER_REMOVE_ROLE_FAILED |
一般的なエラー。詳細はログを調べてください。 |
次の表は、一般的なユーザー削除エラーの解決方法を示します。
問題の詳細 | 解決方法 |
---|---|
Oracle Identity Managerはユーザーを削除できません。
表示されるエラー・メッセージ: ユーザーが存在しません 表示されるエラー・コード: USER_DOESNOT_EXIST |
指定したユーザーがSun Java System Directoryに存在しません。 |
次の表は、一般的なリコンシリエーション・エラーの解決方法を示します。
問題の詳細 | 解決方法 |
---|---|
Oracle Identity ManagerはSun Java System Directoryからのユーザーをリコンサイルできません。
表示されるエラー・メッセージ:
表示されるエラー・コード:
|
Sun Java System Directoryの構成を次のように変更します。
|