Explanation | Die Syntax für die Definition eines Basiseintrags ist <baseEntry name="..." baseDN="...."/>. |
Action | Korrigieren Sie die Basiseintragsdefinition in der Datei server.xml. |
Explanation | Die Syntax oder Struktur dieses Filters ist LDAP-Attribut=$[Clientzertifikatsattribut], z. B. uid=$[SubjectCN]. Die linke Seite der Filterspezifikation ist ein LDAP-Attribut, das von dem Schema, für das Ihren LDAP-Server konfiguriert ist, abhängt. Die rechte Seite der Filterspezifikation ist eines der öffentlichen Attribute in Ihrem Clientzertifikat. Die rechte Seite muss mit einem Dollarzeichen ($) und einer linken Klammer ({ oder [) beginnen und mit einer rechten Klammer (} oder ]) enden. Sie können die folgenden Zertifikatsattributwerte auf der rechten Seite der Filterspezifikation verwenden. Bei der Eingabe der Zeichenfolgen muss die Groß-/Kleinschreibung beachtet werden: $[UniqueKey], $[PublicKey], $[Issuer], $[NotAfter], $[NotBefore], $[SerialNumber], $[SigAlgName], $[SigAlgOID], $[SigAlgParams], $[SubjectCN], $[Version]. |
Action | Stellen Sie sicher, dass der Zertifikatsfilter der dokumentierten Syntax entspricht. |
Explanation | Das angegebene DN-Feld (Distinguished Name) im Zertifikatsfilter ist unbekannt. |
Action | Stellen Sie sicher, dass, dass der Zertifikatsfilter korrekt ist. Weitere Informationen finden Sie in der Dokumentation zur Zertifizierungskonfiguration. |
Explanation | Die angegebene Initialisierungseigenschaft ist verbindlich. Die Benutzerregistry-Operation kann ohne diese Eigenschaft nicht gestartet werden. |
Action | Stellen Sie sicher, dass diese Eigenschaft in der Datei server.xml angegeben ist. Stellen Sie sicher, dass die Eigenschaft nicht leer oder null ist. |
Explanation | Das Zertifikatsattribut TBSCertificate kann in der Filterspezifikation nicht verwendet werden. Sie können die folgenden Zertifikatsattributwerte auf der rechten Seite der Filterspezifikation verwenden. Die Groß-/Kleinschreibung der Zeichenfolgen muss beachtet werden: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Stellen Sie sicher, dass der Zertifikatsfilter korrekt ist. |
Explanation | Sie können nur die folgenden Zertifikatsattributwerte auf der rechten Seite der Filterspezifikation verwenden. Die Groß-/Kleinschreibung der Zeichenfolgen muss beachtet werden: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Stellen Sie sicher, dass, dass der Zertifikatsfilter korrekt ist. |
Explanation | Es wurde eine Operation für eine Entität angefordert, aber diese Operation unterstützt den angegebenen Entitätstyp nicht. Wenn beispielsweise eine Repository-GET-Operation für eine Accountentität aufgerufen wird, schlägt die Operation fehl. |
Action | Stellen Sie sicher, dass Operationen für unterstützte Entitätstypen aufgerufen werden, und entfernen Sie alle nicht unterstützten Entitätstypen aus der Eingabe. |
Explanation | Die angegebene Eigenschaft ist nicht definiert. |
Action | Stellen Sie sicher, dass die Eigenschaft definiert wird, oder verwenden Sie den richtigen Eigenschaftsnamen. |
Explanation | Der Wert der Eigenschaft ist nicht gültig. Beispiel: Ein Kennungstyp verweist auf einen falschen Eintrag. |
Action | Stellen Sie sicher, dass der Wert der Eigenschaft korrekt ist und den richtigen Datentyp hat. Wenn Sie versuchen, eine Eigenschaft vom Typ Kennung zusammen mit anderen Eigenschaften abzurufen, müssen Sie zwei Aufrufe verwenden: einen für den Abruf der Eigenschaften, die nicht vom Typ Kennung sind, und einen weiteren für den Abruf der Eigenschaft vom Typ Kennung. |
Explanation | Das Format des Werts der Eigenschaft ist nicht gültig. Beispiel: Eine Eigenschaft hat den Typ Integer, aber der Wert ist keine gültige ganze Zahl. |
Action | Stellen Sie sicher, dass der Wert der Eigenschaft den richtigen Datentyp und das richtige Format hat. |
Explanation | Die Suche nach principalName mit anderen Eigenschaften in einem Suchausdruck wird nicht unterstützt. |
Action | Verwenden Sie principalName in Suchoperationen nicht zusammen mit anderen Eigenschaften. |
Explanation | Die Operation kann nicht ausgeführt werden, weil die verbindliche Eigenschaft fehlt. Beispiel: Die RDN-Eigenschaft wurde bei der Erstellung der Entität nicht angegeben oder propertyName oder entityTypeName fehlt in PropertyDefinitionControl oder ExtensionPropertyDefinitionControl, oder entityName fehlt im entitySchema. |
Action | Geben Sie einen Wert für die verbindliche Eigenschaft an. |
Explanation | Während der Ausführung der Benutzerregistry-Operation hat das Programm eine Systemausnahme festgestellt. |
Action | Überprüfen Sie die Protokolle, um die Fehlerursache zu bestimmen und Maßnahmen zur Problembehebung zu ergreifen. |
Explanation | Das Programm hat den angegebenen Fehler während der Operation festgestellt. |
Action | Überprüfen Sie die Protokolle, um die Fehlerursache zu bestimmen und Maßnahmen zu ergreifen. |
Explanation | Das Programm hat den angegebenen Fehler während der Operation festgestellt. |
Action | Überprüfen Sie die Protokolle, um die Fehlerursache zu bestimmen und Maßnahmen zur Problembehebung zu ergreifen. |
Explanation | Der angegebene Entitätsname, der ein uniqueName oder eine uniqueId sein kann, wurde nicht im zugrunde liegenden Repository gefunden. Die Benutzerregistry-Operation kann ohne diese Entität nicht fortgesetzt werden. |
Action | Stellen Sie sicher, dass die Entität in dem zugrunde liegenden Repository vorhanden ist. Wenn die Entität vorhanden ist, stellen Sie sicher, dass die Leseberechtigung für die Entität definiert wurde, und wiederholen Sie den Vorgang. |
Explanation | Der angegebene Entitätsname, der ein uniqueName oder eine uniqueId sein kann, wurde nicht im zugrunde liegenden Repository gefunden. Die Benutzerregistry-Operation kann ohne diese Entität nicht fortgesetzt werden. |
Action | Stellen Sie sicher, dass die Entität im zugrunde liegenden Repository vorhanden ist. Wenn die Entität vorhanden ist, stellen Sie sicher, dass die Leseberechtigung für die Entität definiert wurde, und wiederholen Sie den Vorgang. |
Explanation | Der angegebene Benutzer versucht, den gesamten Cache des angegeben Repositorys mit dem Modus clearAll zu bereinigen. |
Action | Diese Nachricht wird zu Prüfzwecken protokolliert. |
Explanation | Der angegebene Cachebereinigungsmodus wird für dieses Repository nicht unterstützt. |
Action | Geben Sie einen Cachebereinigungsmodus an, der für das angegeben Repository unterstützt wird. |
Explanation | Der angegebene Cachebereinigungsmodus ist für dieses Repository ungültig. |
Action | Geben Sie den richtigen Modus für die Bereinigung des Caches an. Der Cache für das angegebene Repository wird erst bereinigt, wenn ein gültiger Cachebereinigungsmodus angegeben wird. |
Explanation | Der angegebene eindeutige Name oder eine Entität mit dem angegebenen RDN-Wert ist bereits im Repository vorhanden. Es ist nicht möglich, eine weitere Entität mit demselben eindeutigen Namen oder demselben relativ definierten Namen (RDN) zum Repository hinzuzufügen. |
Action | Wiederholen Sie die Operation und geben Sie einen anderen Namen für die Entität an, um die Entität eindeutig zu machen. |
Explanation | Der Wert der Eigenschaftsebene wurde als negative Zahl angegeben. |
Action | Die gültigen Werte für die Eigenschaftsebene sind 0 und positive ganze Zahlen. Ändern Sie den Wert für die Eigenschaftsebene und wiederholen Sie dann die Operation. |
Explanation | Der angegebene definierte Name ist nicht gültig. Die Benutzerregistry-Operation kann ohne einen gültigen definierten Namen nicht fortgesetzt werden. |
Action | Stellen Sie sicher, dass die Syntax des definierten Namens korrekt ist. Suchen Sie beispielsweise nach Escapezeichen. |
Explanation | Die Lösch- oder Umbenennungsfunktion kann nur für eine Blattentität ausgeführt werden, das heißt für eine Entität ohne untergeordnete Elemente. Die angegebene Entität weist untergeordnete Elemente auf. |
Action | Löschen Sie zuerst alle untergeordneten Elemente der Entität und löschen bzw. benennen Sie dann die Entität selbst um. |
Explanation | Die Nachricht zeigt an, dass während einer LDAP-Operation eine allgemeine Benennungsausnahme eingetreten ist. Suchen Sie in der Ausnahme nach weiteren Einzelheiten. |
Action | Stellen Sie sicher, dass das zugehörige Repository (z. B. eine Datenbank oder ein LDAP-Server) gestartet und ordnungsgemäß konfiguriert ist. |
Explanation | Der angegebene Datentyp stimmt nicht mit dem Datentyp überein, der für die Eigenschaft definiert ist. In der konfigurierten Benutzerregistry wurde beispielsweise der Datentyp binary (binär) definiert, aber im Back-End-Repository der Datentyp string (Zeichenfolge). |
Action | Stellen Sie sicher, dass der Datentyp der Eigenschaft in der konfigurierten Benutzerregistry und der Datentyp der Eigenschaft im Back-End-Repository identisch sind. |
Explanation | Die gruppenbezogenen Operationen (Mitglieder einer Gruppe zuweisen, Mitglieder einer Gruppe abrufen) sind nur gültig, wenn der Entitätstyp Group ist. Eine Ausnahme wird ausgelöst, wenn die Entität nicht den Typ Group hat. |
Action | Stellen Sie sicher, dass der Entitätstyp "Group" ist. Stellen Sie für den LDAP-Adapter sicher, dass die Objektklasse, die für den Entitätstyp Group definiert ist, mit der tatsächlichen Objektklasse der Gruppe übereinstimmt. |
Explanation | Es wird eine Ausnahme ausgelöst, wenn die übergeordnete Entität der Entität, die Sie erstellen möchten, bei der Erstellung nicht gefunden wird. |
Action | Stellen Sie sicher, dass die übergeordnete Standardentität für die Entität vorhanden ist. Falls die übergeordnete Entität nicht vorhanden ist, müssen Sie sie erstellen und die Operation anschließend wiederholen. |
Explanation | Der LDAP-Eintrag für die angegebene Entität wurde nicht im LDAP-Server gefunden. |
Action | Stellen Sie sicher, dass der eindeutige Name der Entität korrekt angegeben ist. Stellen Sie sicher, dass die Knotenzuordnung des LDAP-Repositorys ordnungsgemäß definiert ist. |
Explanation | Das LDAP-Attribut, das als externe Kennung verwendet wird, muss eindeutig sein und darf nur einen einzigen Wert enthalten. |
Action | Stellen Sie sicher, dass das richtige Attribut als externe Kennung ausgewählt ist. Wenn kein entsprechendes Attribut vorhanden ist, kann der definierte Name als externe Kennung verwendet werden. |
Explanation | Der angegebene Principalname kann nicht authentifiziert werden, weil die Kennwortüberprüfung fehlgeschlagen ist. |
Action | Stellen Sie sicher, dass der Principalname und das Kennwort ordnungsgemäß angegeben sind. Stellen Sie sicher, dass der Account nicht gesperrt ist und dass er aktiviert ist. |
Explanation | Der in der Datei server.xml definierte Entitätstyp muss eindeutig sein. |
Action | Bearbeiten Sie die Datei server.xml und entfernen Sie den doppelten Entitätstyp. |
Explanation | Der Anfangswert für die Kontextpoolgröße muss kleiner als die maximale Kontextpoolgröße sein. |
Action | Stellen Sie sicher, dass der Anfangswert für die Kontextpoolgröße kleiner ist als die maximale Kontextpoolgröße, oder setzen Sie die maximale Kontextpoolgröße auf 0. |
Explanation | Die bevorzugte Kontextpoolgröße muss kleiner als die maximale Kontextpoolgröße sein. |
Action | Stellen Sie sicher, dass die bevorzugte Kontextpoolgröße kleiner ist als die maximale Kontextpoolgröße, oder setzen Sie die maximale Kontextpoolgröße auf 0. |
Explanation | Für den angegebenen Principalnamen wurden mehrere Principals gefunden. Der Anmeldevorgang kann nicht fortgesetzt werden. |
Action | Stellen Sie sicher, dass der richtige Principalname angegeben wird. Dieser Ausnahmebedingungstyp kann zum Beispiel vermieden werden, wenn der Principalname als eindeutiger Name angegeben wird. |
Explanation | Wenn der Name des Principals bei der Anmeldung angegeben wird, darf das Kennwort nicht null oder leer sein. |
Action | Geben Sie das Kennwort an. |
Explanation | Bei der Erstellungs- oder Aktualisierungsoperation konnte ein für eine Eigenschaft angegebener Wert nicht in das Repository geschrieben werden. Für eine Erstellungsoperation (CREATE) darf beispielsweise kein principalName-Wert angegeben werden. |
Action | Entfernen Sie die fehlerhafte Eigenschaft aus der Eingabe und wiederholen Sie dann die Operation mit gültigen Eigenschaften und Werten. |
Explanation | Alle Schreiboperationen (create, update, delete) sind nur auf dem primären LDAP-Server zulässig. |
Action | Stellen Sie sicher, dass der primäre Server erneut gestartet wird, und wiederholen Sie dann die Operation. |
Explanation | Das LDAP-Attribut, das als externe Kennung verwendet wird, muss einen Wert für jede Entität enthalten. |
Action | Stellen Sie sicher, dass das richtige Attribut als externe Kennung ausgewählt ist. Wenn kein entsprechendes Attribut vorhanden ist, kann der definierte Name als externe Kennung verwendet werden. |
Explanation | Wenn ein Repository die Änderungsüberwachung unterstützt, die mit dem Flag 'supportChangeLog' für das Repository in der Datei server.xml angegeben wird, darf der in ChangeControl übergebene Prüfpunkt weder leer noch null sein. |
Action | Wiederholen Sie die Suche mit einem gültigen Prüfpunkt oder inaktivieren Sie 'supportChangeLog' für dieses Repository in der Datei server.xml, wenn der Benutzerregistry-Adapter keine Änderungsüberwachung unterstützt. |
Explanation | Es kann keine Verbindung zum primären LDAP-Server hergestellt werden. Es wird eine Verbindung zum Failover-Server hergestellt, wenn ein solcher in der Datei server.xml konfiguriert ist. Suchen Sie in der Dokumentation zum Failover nach weiteren Informationen. |
Action | Stellen Sie sicher, dass der angegebene LDAP-Server betriebsbereit ist. |
Explanation | Die Benutzerregistry ist jetzt mit dem angegebenen LDAP-Server verbunden. |
Action | Es ist keine Benutzeraktion erforderlich. |
Explanation | Der Anfangsindex für die Seitenergebnisse darf nicht kleiner als 1 sein. Wenn der angegebene Wert kleiner als 1 ist, wird der Wert verworfen und die zurückgegebenen Ergebnisse beginnen standardmäßig mit der ersten Seite. |
Action | Stellen Sie sicher, dass der Parameterwert für startIndex auf einen Wert größer-gleich 1 gesetzt ist. |
Explanation | Der Parameter für die Sortierreihenfolge muss entweder für die aufsteigende Sortierung oder die absteigende Sortierung angegeben werden. Bei Angabe eines anderen Werts wird die Sortierreihenfolge standardmäßig auf aufsteigend gesetzt. |
Action | Stellen Sie sicher, dass die Sortierreihenfolge entweder als aufsteigende oder absteigende Sortierung angegeben ist. |
Explanation | Wenn der Wert des Zählparameters kleiner-gleich null ist, wird der Seitencache gelöscht und es werden keine Daten zurückgegeben. Alle nachfolgenden Aufrufe rufen die Daten vom Back-End ab. |
Action | Stellen Sie sicher, dass der Wert für den Zählparameter richtig ist. |
Explanation | Das angegebene Attribut muss definiert werden. |
Action | Geben Sie einen Wert für das fehlende Attribut an. |
Explanation | Der SSL-Konfigurationsalias, -Host oder -Port, der in der SSL-LDAP-Konfiguration angegeben ist, ist nicht gültig. |
Action | Geben Sie die gültigen SSL-Konfigurationsdaten an, die erforderlich sind, um eine Verbindung zum SSL-fähigen LDAP-Server herzustellen. |
Explanation | Die folgenden LDAP-Servertypen werden unterstützt: Netscape Directory Server, IBM Lotus Domino, IBM SecureWay Directory Server, Microsoft Active Directory, Sun Java System Directory Server, IBM Tivoli Directory Server, Novell eDirectory, Angepasst. |
Action | Geben Sie einen unterstützten LDAP-Servertyp an. |
Explanation | Wenn das Attribut sslEnabled auf true gesetzt ist, müssen Sie auch das SSL-Feature aktivieren. |
Action | Setzen Sie das Attribut sslEnabled auf false oder aktivieren Sie das SSL-Feature. |
Explanation | Die Syntax für die Definition eines Failover-Servers ist <server host="..." port="..." />. |
Action | Korrigieren Sie die Definition der Failover-Server in der Konfiguration. |
Explanation | Der Server ist möglicherweise inaktiv oder der Port ist falsch. |
Action | Vergewissern Sie sich, dass der Server aktiv und dass die Portnummer korrekt ist. |
Explanation | Die Werte für bindDN und bindPassword sind ungültig oder der Port ist falsch. |
Action | Vergewissern Sie sich, dass die Werte für bindDN und bindPassword für den konfigurierten LDAP-Server korrekt sind. |