エラー・メッセージと問題解決

警告またはエラー・メッセージは、アダプターについての情報を提供するために、またはエラーが発生した場合に、ユーザー・インターフェースに表示されることがあります。

表 1 に、ワークステーションにアダプターがインストールされている場合にユーザー・インターフェースに表示される可能性のある警告またはエラーを示します。
表 1. 警告およびエラー・メッセージ
警告またはエラー・メッセージ 修正アクション
以下のエラーが発生しました - エラーの説明。 IBM® Security Identity Governance and IntelligenceIBM Tivoli® Directory Integrator との接続を確立できません。 この問題を修正するには、以下のことを確認してください。
  • Tivoli Directory Integrator が実行中であること
  • IBM Tivoli Directory Integrator のサービス・フォームに指定された URL が正しいこと
ログイン資格情報が欠落しているか誤っています。 アダプターが正しく機能するようにするには、正しい情報を入力する必要があります。 この問題を修正するには、次の内容を確認してください。
  • 管理対象リソースが正常に機能していて、正しいリソースに接続していること
  • サービス・フォームに指定された管理対象リソースのロケーションが正しいこと
  • サービス・フォームに指定された管理者 ID が正しいこと
  • サービス・フォームに指定された管理者パスワードが正しいこと
  • 管理対象リソース上で SSH が使用可能になっていて、実行中であること
このアカウントは存在しています。 ユーザーは既にリソースに追加されています。このエラーは、管理対象リソースにユーザーを追加しようとしていて、IBM Security Identity Governance and Intelligence がそのリソースと同期していないときに発生する場合があります。 この問題を修正するには、IBM Security Identity Governance and Intelligence とリソースとの間の調整をスケジュールしてください。 調整のスケジュール方法については、オンライン・ヘルプを参照してください。
  • アダプターに、アカウントを追加するための許可がありません。
  • アダプターに、アカウントを変更するための許可がありません。
  • アダプターに、アカウントを削除するための許可がありません。
 サービス・フォームに指定された管理者 ID に、アカウントを追加、変更、または削除する許可がありません。 この問題を修正するには、以下のいずれかの手順を実行してください。
  • 現在の管理者 ID に正しい特権を割り当てます。
  • 管理者 ID を、正しい特権を持つ管理者 ID に変更します。
  • 必要な属性が要求から欠落しています。
  • 要求でアダプターに属性が渡されませんでした。
  • 1 つ以上の必要な属性が要求から欠落しています。
 ユーザーを追加、変更、削除、または検索しようとしたときに、1 つ以上の必要な属性が指定されませんでした。 各フィールドに必要な属性を入力して、アクションを再試行してください。
  • アカウントの追加中にシステム・エラーが発生しました。アカウントは追加されませんでした。
  • アカウントの変更中にシステム・エラーが発生しました。アカウントは変更されませんでした。
  • アカウントの削除中にシステム・エラーが発生しました。アカウントは削除されませんでした。
  • 検索はシステム・エラーのため失敗しました。
このエラーは、いくつかの理由で発生する可能性があります。 この問題を修正するには、次の内容を確認してください。
  • サービス・フォームに指定された管理者 ID が正しいこと。
  • サービス・フォームに指定された管理者パスワードが正しいこと。
  • 管理者 ID に、ユーザー・アカウントを追加、変更、または削除する正しい特権があること。
  • IBM Security Identity Governance and Intelligence と IDI、または IDI と管理対象リソースとの間のネットワーク接続の速度が低くないこと。
CTGIMT022E システム・エラーのため、検索が失敗しました。スクリプトの実行中にエラーが発生しました。失敗した値:126 (Error running script with Failed value:126) sudo ユーザー構成ファイルに構文エラーが含まれていないかを確認します。
  • アカウントは追加されましたが、一部の属性については失敗しました。
  • アカウントは変更されましたが、一部の属性については失敗しました。
  • アカウントは正常に削除されましたが、他のステップが失敗しました。
 アカウントは作成、変更、または削除されましたが、要求で指定された属性の一部が設定されませんでした。 失敗した属性のリスト、および属性が失敗した理由を説明するエラー・メッセージを参照してください。 各属性に関連するエラーを修正し、アクションを再試行してください。
注: 管理対象リソースのオペレーティング・システム用の資料を確認して、一部の属性に対する適切な値を判別します。
  • ユーザーは存在しないため、変更できません。
  • アカウントが存在しないため、このアカウントの削除中にエラーが発生しました。(An error occurred deleting the account because the account does not exist.)
 このエラーは、ユーザーを変更または削除しようとしたときに発生する場合があります。 ユーザーのパスワードを変更しようとしたときにも、このエラーが発生する場合があります。 問題を修正するには、以下を確認してください。
  • 管理対象リソース用に指定したロケーションが正しいこと。
  • そのリソース上でユーザーが作成されたこと。
  • そのリソースからユーザーが削除されていないこと。
リソース上にユーザーが存在していない場合は、リソース上にユーザーを作成し、調整をスケジュールしてください。 調整のスケジュール方法については、オンライン・ヘルプを参照してください。
  • 検索フィルター・エラー。
  • 検索フィルターが無効です。
 検索要求で指定されたフィルターが正しくありません。正しいフィルターを指定して、検索アクションを再試行してください。
このアカウントはすでにサスペンドされています。 このエラーは、すでにサスペンドされているアカウントをサスペンドしようとしたときに発生する場合があります。
アカウントはサスペンドされませんでした。 アカウントをサスペンドするための要求が失敗しました。この問題を修正するには、以下を確認してください。
  • 指定された管理者 ID が正しいこと。
  • 指定された管理者パスワードが正しいこと。
  • 管理者に、アカウントをサスペンドするために必要な特権があること。
  • 指定した管理対象リソース上にユーザーが存在していること。
エラーの具体的な内容については、IBM Tivoli Directory Integratorの solutions ディレクトリーにある ibmdi.log ファイルを参照してください。
このアカウントはすでに復元されています。 このエラーは、すでに復元されているアカウントを復元しようとしたときに発生する場合があります。
アカウントは復元されませんでした。 アカウントを復元するための要求が失敗しました。この問題を修正するには、以下を確認してください。
  • 指定された管理者 ID が正しいこと。
  • 指定された管理者パスワードが正しいこと。
  • 管理者に、アカウントを復元するために必要な特権があること。
  • 指定した管理対象リソース上にユーザーが存在していること。
エラーの具体的な内容については、IBM Tivoli Directory Integratorの solutions ディレクトリーにある ibmdi.log ファイルを参照してください。
調整は正常に終了しましたが、サービスに追加されたアカウントはありませんでした。(The reconciliation is successful, but no accounts were added to your service.)
  • サービス・フォームで、「シャドー・ファイルを使用する」チェック・ボックスにチェック・マークを付けるか、クリアします。
  • IDI のログを調べて、シャドー・ファイルの使用方法に不一致がないことを確認します。
アプリケーションは、hostname への接続を確立できません。 SSH が管理対象リソース上で使用可能であること、およびその管理対象リソースが動作可能で、ネットワークに接続されていることを確認してください。
属性名がユーザー・インターフェースに表示されません。 IBM Security Identity Governance and Intelligence で属性名のリストが最新表示されるようにするには、以下のいずれかを行う必要があります。
  • IBM Security Identity サーバーを停止してから再始動します。
  • キャッシュがタイムアウトになるまで待機します (最大 10 分間)。
アダプター・プロファイルのインストール後、そのプロファイルがユーザー・インターフェースに表示されません。 IBM Security Identity サーバー で属性名のリストが最新表示されるようにするには、以下のいずれかを行う必要があります。
  • IBM Security Identity サーバーを停止してから再始動します。
  • キャッシュがタイムアウトになるまで待機します (最大 10 分間)。
このグループは存在しているため、追加できません。 このエラーは、存在するグループを追加するように要求されたときに発生します。 別のグループ名でグループを作成してください。
グループ ID Group ID number を持つグループは存在しているため、このグループを追加できません。 このエラーは、存在するグループ ID 番号でグループを追加するように要求されたときに発生します。 別のグループ ID 番号でグループを作成してください。
グループ Group name は存在しないため、変更または削除できません。 このエラーは、管理対象リソースに存在しないグループを変更または削除するように要求されたときに発生します。 調整操作を実行して、管理対象リソースにグループが存在するようにしてください。
Group name グループを作成、変更、または削除しているときにエラーが発生しました。 アプリケーションは、managed resource への接続を確立できません。 これらの条件を満たしているか確認してください。
  • サービス・フォームの「管理者名」フィールドの名前が正しく指定されていること。
  • サービス・フォームの「パスワード」属性の値が正しく指定されていること。
  • 管理対象リソースが動作可能で、ネットワークに接続されていること。
IBM Tivoli Directory Integrator が以下のエラーを検出しました。 エラー: コネクター・パラメーター executeUserProfile に無効な値 true が設定されています。 操作で使用されるサービスの 「ユーザー・プロファイルを実行しますか?」チェック・ボックスをクリアします。
Sudo メッセージ: sudo: sorry, you must have a tty to run sudo sudouser ファイルの Defaults requiretty 行をコメント化します。