エラー・メッセージと問題解決

警告またはエラー・メッセージは、アダプターについての情報を提供するために、またはエラーが発生した場合に、ユーザー・インターフェースに表示されることがあります。

表 1 には、システムに LDAP Adapter がインストールされている場合に、ユーザー・インターフェースに表示される可能性のある警告またはエラーが含まれます。

表 1. 警告およびエラー・メッセージ
警告またはエラー・メッセージ 推奨アクション
要求でログイン資格情報が提供されなかったか、無効な資格情報が提供されました。 無効な証明書が提供されたため、アダプターが命名コンテキストへのバインドまたは初期化を実行できません。 この問題を修正するには、以下のことを確認してください。
  • 管理対象リソースが正しく機能しており、正しいリソースに接続していること
  • カスタマイズされた命名コンテキストの場合は、それが正しいこと
  • サービス・フォームに指定された管理者 ID が正しいこと。
  • サービス・フォームに指定されているアドミニストレーター・パスワードが正しいこと
Tivoli® Directory Integrator サーバーとの通信の確立中にエラーが発生しました。 IBM® Security Verify ID サーバーが Security Directory Integratorとの接続を確立できません。 この問題を修正するには、以下のことを確認してください。
  • Security Directory Integrator が稼働している。
  • Security Directory Integrator のサービス・フォームに指定された URL が正しい。
「追加」権限が不十分です。(Insufficient 'add' privilege.) サービス・フォームで指定されたアドミニストレーター ID が、基本 DN でユーザーを追加する権限を所有していません。 正しい権限を持つアドミニストレーター ID に変更するか、指定されたアドミニストレーター ID に権限を割り当てる必要があります。
エントリーが既に存在しているか、または exception:javax.naming.NameAlreadyBoundException です。(Entry Already Exists or exception:javax.naming.NameAlreadyBoundException.) ユーザーは、既にリソースに追加されています。 このエラーは、ユーザーをディレクトリー・サーバーに追加しようとしたときに、 IBM Security Verify がリソースと同期されていない場合に発生することがあります。 この問題を修正するには、 IBM Security Verify とリソースの間の調整をスケジュールします。 調整のスケジューリングについては、オンライン・ヘルプを参照してください。
リソースでエントリーを追加中に不明なエラーが発生しました。 (Unknown Error while adding entry on resource.) このエラーは、いくつかの理由で発生する可能性があります。 この問題を修正するには、以下のことを確認してください。
  • サービス・フォームに指定された管理者 ID が正しいこと。
  • サービス・フォームに指定されているアドミニストレーター・パスワードが正しいこと
  • カスタマイズされた基本ポイントの場合は、それが正しいこと
  • 基本 DN でユーザー・アカウントを変更する正しい権限をアドミニストレーター ID が所有していること
  • ネットワーク接続が遅くないこと
特定のグループにユーザーを追加できません。(Cannot add user to specific group.) グループにユーザーを追加できない場合は、指定されたグループがリソースに作成されているかどうかを確認してください。
ユーザーが見つかりません。 このエラーは、ユーザーを追加、変更、削除または検索しようとした場合に発生することがあります。 このエラーは、ユーザーのパスワードを変更しようとした場合にも発生することがあります。 この問題を修正するには、以下のことを確認してください。
  • アダプターに指定されているサーバーが正しいこと
  • サービス・フォームに指定された管理者 ID が正しいこと。
  • サービス・フォームに指定されているアドミニストレーター・パスワードが正しいこと
  • カスタマイズされた基本ポイントの場合は、それが正しいこと
エラーが発生し続ける場合は、以下のことを確認してください。
  • ユーザーがディレクトリー・サーバーで作成されていること
  • ユーザーがディレクトリー・サーバーから移動または削除されていないこと
問題を修正するには、ユーザーをディレクトリー・サーバーに追加し、調整をスケジュールしてください。 調整のスケジューリングについては、オンライン・ヘルプを参照してください。
リソースでエントリーを変更中に不明なエラーが発生しました。(Unknown error while modifying entry on resource.) このエラーは、いくつかの理由で発生する可能性があります。 この問題を修正するには、以下のことを確認してください。
  • サービス・フォームに指定された管理者 ID が正しいこと。
  • サービス・フォームに指定されているアドミニストレーター・パスワードが正しいこと
  • カスタマイズされた基本ポイントの場合は、それが正しいこと
  • 基本 DN でユーザー・アカウントを変更する正しい権限をアドミニストレーター ID が所有していること
  • ネットワーク接続が遅くないこと
グループにユーザーを追加中にエラーが発生しました。(Error adding user to group.) グループにユーザーを追加できない場合は、以下のことを確認してください。
  • そのリソースでユーザーが作成されていること
  • ユーザーがそのグループのメンバーではないこと
  • そのリソースでグループが作成されていること
ユーザーがそのリソースに存在しない場合は、ユーザーを作成する必要があります。 ユーザーがそのグループのメンバーである場合は、ユーザーをグループに追加できません。 グループがそのリソースに存在しない場合は、グループをリソースに追加してから、ユーザーをグループに追加する必要があります。 グループの作成およびグループへのユーザーの追加については、オンライン・ヘルプを参照してください。
「削除」権限が不十分です。(Insufficient 'delete' privilege) サービス・フォームで指定されたアドミニストレーター ID が、基本 DN でユーザーを削除する権限を所有していません。 正しい権限を持つアドミニストレーター ID に変更するか、指定されたアドミニストレーター ID に権限を割り当てる必要があります。
検索に失敗しました。 このエラーは、いくつかの理由で発生する可能性があります。 この問題を修正するには、以下のことを確認してください。
  • ネットワーク接続が遅くないこと
  • リソースがネットワーク・トラフィックで過負荷になっていないこと
  • 多数のユーザーとグループを扱っている場合は、Security Directory Integrator に十分なメモリーがあること
メモリー不足エラーのために、調整操作は完了しないで終了します。(Reconciliation operation stops prematurely with Out of Memory error.) LdapProfile.jar の変更について詳しくは、「アダプター・プロファイルのカスタマイズ」を参照してください。
このグループはすでに存在しています。(Group already exists.) 指定したグループ名は、既に管理対象リソース上に存在しています。 別のグループ名でグループを作成してください。
指定された属性がスキーマに違反しています。(Specified attribute violates the schema.) このエラーは、以下の属性が DN フォーマットでない場合に発生します。
  • グループの所有者
  • 以下の関連情報も参照

グループの所有者属性および以下の関連情報も参照属性の値が DN フォーマットで指定されていることを確認してください。 例えば、グループの所有者属性および以下の関連情報も参照属性には、以下に示すフォーマットでユーザーを追加できます。cn=user1,dc=com
グループが見つかりません。 調整操作を実行して、管理対象リソースにグループが存在するようにしてください。
スキーマ違反。 このエラーは、グループ RDN 属性に CN 以外が指定され、グループ・フォームのグループのフルネーム属性の CN の値がブランクになっている場合に発生します。 サービス・フォームのグループ RDN 属性に CN オプションを必ず選択するか、またはグループ・フォームのグループのフルネーム属性に値を指定する必要があります。