Explanation | Синтаксис для определения базовой записи: <baseEntry name="..." baseDN="...."/>. |
Action | Исправьте определение базовой записи в файле server.xml. |
Explanation | Синтаксис или структура этого фильтра: LDAP attribute=$[атрибут_сертификата_клиента] (например, uid=$[SubjectCN]). Левая часть спецификации фильтра - это атрибут LDAP, зависящий от схемы, для использования которой сконфигурирован сервер LDAP. Правая часть спецификации фильтра - это один из общедоступных атрибутов в сертификате клиента. Она должна начинаться со знака доллара ($) и открывающей скобкой ({ или [) и заканчиваться закрывающей фигурной скобкой (} или ]). В правой части спецификации фильтра можно использовать следующие значения атрибутов сертификата: (строки чувствительны к регистру): $[UniqueKey], $[PublicKey], $[Issuer], $[NotAfter], $[NotBefore], $[SerialNumber], $[SigAlgName], $[SigAlgOID], $[SigAlgParams], $[SubjectCN], $[Version]. |
Action | Убедитесь, что в фильтре сертификата использован правильный синтаксис. |
Explanation | В фильтре сертификата задано неизвестное поле Имя-идентификатор. |
Action | Убедитесь, что фильтр сертификата задан правильно. Для получения дополнительной информации см. документацию по конфигурации сертификатов. |
Explanation | Указанное свойство инициализации - это обязательное свойство. Невозможно запустить операцию реестра пользователей без него. |
Action | Убедитесь в том, что это свойство указано в файле server.xml. Убедитесь, что это свойство непустое и не равно нулю. |
Explanation | В спецификации фильтра нельзя использовать атрибут сертификата TBSCertificate. В правой части спецификации фильтра можно использовать следующие значения атрибутов сертификата: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version} (в строках учитывается регистр символов). |
Action | Убедитесь, что фильтр сертификата задан правильно. |
Explanation | В правой части спецификации фильтра можно использовать только следующие значения атрибутов сертификата. В строках учитывается регистр символов: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Убедитесь, что фильтр сертификата задан правильно. |
Explanation | Запрошена операция с объектом, но эта операция не поддерживает указанный тип объекта. Например, если вызов операции GET хранилища делается к объекту учетной записи, то операция завершится с ошибкой. |
Action | Укажите в операции только поддерживаемые типы объектов. |
Explanation | Указанное свойство не определено. |
Action | Убедитесь, что свойство определено, или используйте правильное имя свойства. |
Explanation | Недопустимое значение свойства. Например, свойство типа identifier указывает на неправильную запись. |
Action | Убедитесь, что значение свойства правильное и имеет правильный тип данных. Если вы пытаетесь получить свойство типа идентификатора вместе с другими свойствами, разделите вызов на два вызова. Один вызов должен получать свойства других типов, а другой должен получать свойство типа идентификатора. |
Explanation | Недопустимый формат значения свойства. Например свойство имеет целый тип, а указанное значение не является допустимым целым числом. |
Action | Убедитесь, что значение свойства имеет правильный тип данных и формат. |
Explanation | Поиск principalName с другими свойствами в выражении для поиска не поддерживается. |
Action | Не используйте свойство principalName в операциях поиска вместе с другими свойствами. |
Explanation | Невозможно выполнить операцию, так как нет значения обязательного свойства. Например при создании сущности не указано свойство RDN (Относительное отличительное имя), либо в PropertyDefinitionControl или ExtensionPropertyDefinitionControl отсутствует propertyName или entityTypeName , либо в entitySchema отсутствует entityName. |
Action | Задайте значение для обязательного свойства. |
Explanation | При выполнении операции реестра пользователей программа обнаружила системную исключительную ситуацию. |
Action | Для определения причины ошибки просмотрите протоколы и выполните соответствующие действия по исправлению. |
Explanation | Программа обнаружила указанную ошибку в процессе выполнения операции. |
Action | Установите причину ошибки по информации в протоколах и устраните ее. |
Explanation | Программа обнаружила указанную ошибку в процессе выполнения операции. |
Action | Для определения причины ошибки просмотрите протоколы и выполните соответствующие действия по исправлению. |
Explanation | Указанное имя сущности, которым может быть uniqueName или uniqueId, не найдено в базовом хранилище. Невозможно продолжить операцию реестра пользователей, если этот объект не найден. |
Action | Убедитесь, что сущность существует в базовом хранилище. Если сущность существует, то проверьте, задано ли для нее разрешение на чтение, и повторите операцию. |
Explanation | Указанное имя сущности, которым может быть uniqueName или uniqueId, не найдено в базовом хранилище. Невозможно продолжить операцию реестра пользователей, если этот объект не найден. |
Action | Убедитесь, что сущность существует в базовом хранилище. Если сущность существует, то проверьте, задано ли для нее разрешение на чтение, и повторите операцию. |
Explanation | Указанный пользователь пытается очистить весь кэш указанного хранилища, используя режим clearAll. |
Action | Это сообщение зарегистрировано в целях контроля. |
Explanation | Для этого хранилища не поддерживается указанный режим очистки кэша. |
Action | Задайте режим очистки кэша, который поддерживается для указанного хранилища. |
Explanation | Указанный режим очистки кэша недопустим для этого хранилища. |
Action | Укажите правильный режим очистки кэша. Очистка кэша для указанного хранилища будет выполняться только после задания допустимого режима очистки кэша. |
Explanation | В хранилище уже существует указанное уникальное имя или сущность с таким значением RDN. В хранилище нельзя добавлять сущность с повторяющимся уникальным именем или RDN. |
Action | Задайте другое имя объекта, которое должно быть уникальным, и повторите операцию. |
Explanation | В качестве значения уровня свойства задано отрицательное число. |
Action | Значение уровня свойства должно быть нулем или положительным целым числом. Измените значение уровня свойства и повторите операцию. |
Explanation | Указанное имя-идентификатор недопустимо. Невозможно продолжить операцию реестра пользователей без правильного отличительного имени. |
Action | Убедитесь, что синтаксис имени-идентификатора правильный. Например, убедитесь, что в имени нет управляющих символов. |
Explanation | Операции удаления или переименования применимы только к терминальным объектам, то есть, к объектам, у которых нет потомков. У указанного объекта есть потомки. |
Action | Вначале удалите всех потомков объекта, а затем удалите или переименуйте сам объект. |
Explanation | Сообщение указывает, что возникла общая исключительная ситуация при выполнении операции LDAP. Для получения дополнительной информации просмотрите исключительную ситуацию. |
Action | Убедитесь, что связанное хранилище (например, база данных или сервер LDAP) запущены и правильно настроены. |
Explanation | Указанный тип данных не совпадает с типом данных, определенным для этого свойства. Например, в настроенном реестре пользователей определен тип данных binary, а в базовом хранилище определен тип данных string. |
Action | Убедитесь, что тип данных свойства одинаков как в настроенном реестре пользователей, так и в базовом хранилище. |
Explanation | Операции, связанные с группами (например, включение элементов в группу или получение элементов группы) применимы только к типу сущности Group. Если указанная сущность имеет тип, отличный от Group, то порождается исключительная ситуация. |
Action | Убедитесь, что указанная сущность имеет тип Group. В случае адаптера LDAP убедитесь, что класс объекта, который определен для типа сущности Group, совпадает с фактическим классом объекта группы. |
Explanation | Если вы создаете объект и родитель создаваемого объекта не найден, то возникает исключительная ситуация. |
Action | Убедитесь, что заданный для объекта родитель по умолчанию существует. Если он не существует, то нужно создать этот объект и повторить операцию. |
Explanation | Не удалось найти на сервере LDAP запись LDAP для указанного объекта. |
Action | Убедитесь, что уникальное имя объекта задано правильно. Убедитесь, что отображение узла репозитория LDAP правильно определено. |
Explanation | Атрибут LDAP, используемый как внешний идентификатор, должен быть уникальным, и он не может содержать несколько значений. |
Action | Убедитесь, что в качестве внешнего идентификатора выбран правильный атрибут. Если подходящий атрибут не существует, то в качестве внешнего идентификатора можно использовать имя-идентификатор. |
Explanation | Невозможно аутентифицировать указанное имя принципала, так как проверка пароля завершилась неудачно. |
Action | Убедитесь, что и имя принципала, и пароль заданы правильно. Убедитесь, что учетная запись не заблокирована и разрешена. |
Explanation | Тип сущности, определенный в файле server.xml, должен быть уникальным. |
Action | Исправьте файл server.xml, удалив одинаковые типы сущности. |
Explanation | Начальный размер пула контекста должен быть меньше, чем максимальный размер пула контекста. |
Action | Убедитесь, что начальный размер пула контекста меньше, чем максимальный размер пула контекста или установите максимальный размер пула контекста равным 0. |
Explanation | Предпочтительный размер пула контекста должен быть меньше, чем максимальный размер пула контекста. |
Action | Убедитесь, что предпочтительный размер пула контекста меньше, чем максимальный размер пула контекста или установите максимальный размер пула контекста равным 0. |
Explanation | Для указанного имени принципала найдено несколько принципалов. Невозможно продолжить регистрацию. |
Action | Убедитесь, что задано правильное имя принципала. Например, если задать в качестве имени принципала уникальное имя, то этот тип исключительной ситуации не возникнет. |
Explanation | Если во время регистрации задано имя принципала, то пароль не может быть нулевым или пустым. |
Action | Задайте пароль. |
Explanation | В операции создания или обновления задано значение свойства, которое не может быть записано в хранилище. Например, pricipalName нельзя указывать для операции CREATE. |
Action | Повторите операцию, указав для нее правильные свойства и значения. |
Explanation | Все операции записи (создание, изменение и удаление) можно выполнять только на основном сервере LDAP. |
Action | Убедитесь, что основной сервер запущен, и повторите операцию. |
Explanation | Атрибут LDAP, используемый как внешний идентификатор, должен содержать значение для каждого объекта. |
Action | Убедитесь, что в качестве внешнего идентификатора выбран правильный атрибут. Если подходящий атрибут не существует, то в качестве внешнего идентификатора можно использовать имя-идентификатор. |
Explanation | Если хранилище поддерживает отслеживание изменений, как указывает флаг 'supportChangeLog' для этого хранилища в файле server.xml, то контрольная точка, переданная для него в ChangeControl, не может быть не задана или пуста. |
Action | Повторите попытку поиска с допустимой контрольной точкой или отключите флаг 'supportChangeLog' для этого хранилища в файле server.xml, если адаптер реестра пользователей не поддерживает отслеживание изменений. |
Explanation | Не удалось соединиться с первичным сервером LDAP. Соединение с резервным сервером устанавливается, если оно настроено в файле server.xml. Дополнительная информация приведена в документации по передаче управления. |
Action | Убедитесь, что указанный сервер LDAP запущен и работает. |
Explanation | Реестр пользователей подключен к указанному серверу LDAP. |
Action | Никаких действий не требуется. |
Explanation | Начальный индекс для страниц результатов не может быть меньше 1. Если указано значение меньше 1, то оно игнорируется и возвращаемые результаты по умолчанию начинаются с первой страницы. |
Action | Убедитесь, что для параметра startIndex указано значение, которое больше или равно 1. |
Explanation | В параметре порядка сортировки должна быть указана сортировка по возрастанию или убыванию. Если указано другое значение, то по умолчанию применяется сортировка по возрастанию. |
Action | Убедитесь, что указана сортировка по возрастанию или убыванию. |
Explanation | Если значение параметра счетчика меньше или равно нуля, то кэш страницы очищается и данные не возвращаются. Все последующие вызовы получают данные с сервера. |
Action | Проверьте правильность параметра счетчика. |
Explanation | Указанный атрибут должен быть. |
Action | Укажите значение отсутствующего атрибута. |
Explanation | В конфигурации SSL-LDAP указан неверный псевдоним конфигурации SSL, имя хоста или номер порта. |
Action | Укажите правильные данные конфигурации SSL, необходимые для подключения к серверу LDAP с поддержкой SSL. |
Explanation | Поддерживаются следующие типы серверов LDAP: Netscape Directory Server, IBM Lotus Domino, IBM SecureWay Directory Server, Microsoft Active Directory, Sun Java System Directory Server, IBM Tivoli Directory Server, Novell eDirectory, Пользовательский. |
Action | Укажите поддерживаемый тип сервера LDAP. |
Explanation | Если для атрибута sslEnabled указано значение true, то необходимо включить поддержку SSL. |
Action | Укажите для атрибута sslEnabled значение false или включите поддержку SSL. |
Explanation | Определение сервера автоматического переключения в случае сбоя должно быть задано в формате <server host="..." port="..." />. |
Action | Исправьте определение сервера автоматического переключения в случае сбоя в конфигурации. |
Explanation | Возможно, сервер отключен или неправильно указан порт. |
Action | Проверьте, работает ли сервер и правильно ли задан порт. |
Explanation | Возможно, неправильно указаны bindDN и bindPassword или порт. |
Action | Проверьте правильность bindDN и bindPassword для заданного сервера LDAP. |