Explanation | Składnia definiowania wpisu podstawowego to <baseEntry name="..." baseDN="...."/>. |
Action | Popraw definicję wpisu podstawowego w pliku server.xml. |
Explanation | Składnia lub struktura tego filtru to: atrybut LDAP=$[Atrybut certyfikatu klienta] (na przykład uid=$[SubjectCN]). Lewa strona specyfikacji filtru to atrybut LDAP, który zależy od schematu, z którego korzysta serwer LDAP. Prawa strona specyfikacji filtru to jeden z atrybutów publicznych w certyfikacie klienta. Prawa strona musi zaczynać się od znaku $ i otwierającego nawiasu klamrowego ({ lub [), a kończyć zamykającym nawiasem klamrowym (} lub ]). Po prawej stronie specyfikacji filtru można użyć następujących wartości atrybutów certyfikatu. W przypadku następujących łańcuchów rozróżniana jest wielkość liter: $[UniqueKey], $[PublicKey], $[Issuer], $[NotAfter], $[NotBefore], $[SerialNumber], $[SigAlgName], $[SigAlgOID], $[SigAlgParams], $[SubjectCN], $[Version]. |
Action | Upewnij się, że składnia filtru certyfikatu jest zgodna z dokumentacją. |
Explanation | Pole nazwy wyróżniającej (Distinguished Name - DN) określone w filtrze certyfikatu jest nieznane. |
Action | Sprawdź, czy filtr certyfikatu jest poprawny. Więcej informacji na ten temat zawiera dokumentacja konfiguracji certyfikacji. |
Explanation | Podana właściwość inicjowania jest obowiązkowa. Nie można uruchomić bez niej operacji na rejestrze użytkowników. |
Action | Sprawdź, czy właściwość została określona w pliku server.xml. Sprawdź, czy ta właściwość nie jest pusta lub nie ma wartości NULL. |
Explanation | Nie można użyć atrybutu certyfikatu TBSCertificate w specyfikacji filtru. Po prawej stronie specyfikacji filtru można użyć następujących wartości atrybutów certyfikatu. W łańcuchach jest rozróżniana wielkość liter: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Sprawdź, czy filtr certyfikatu jest poprawny. |
Explanation | Po prawej stronie specyfikacji filtru można używać tylko następujących wartości atrybutów certyfikatu. W łańcuchach jest rozróżniana wielkość liter: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Sprawdź, czy filtr certyfikatu jest poprawny. |
Explanation | Zażądano operacji na jednostce, lecz ta operacja nie obsługuje podanego typu jednostki. Jeśli na przykład dla jednostki Konto jest wywoływana operacja GET repozytorium, operacja nie powiedzie się. |
Action | Upewnij się, że operacje są wywoływane dla obsługiwanych typów jednostek. Usuń nieobsługiwane typy jednostek z danych wejściowych. |
Explanation | Określona właściwość nie jest zdefiniowana. |
Action | Upewnij się, że właściwość jest zdefiniowana, lub użyj poprawnej nazwy właściwości. |
Explanation | Wartość właściwości jest niepoprawna. Na przykład właściwość typu Identyfikator wskazuje niepoprawną pozycję. |
Action | Sprawdź, czy wartość właściwości jest poprawna i ma poprawny typ danych. Jeśli próbujesz pobrać właściwość typu identyfikatora razem z innymi właściwościami, podziel to wywołanie na dwa wywołania. Jedno wywołanie będzie służyło do pobrania właściwości typu identyfikatora, a drugie inną właściwość. |
Explanation | Format wartości właściwości jest niepoprawny. Na przykład typ właściwości to liczba całkowita, ale jej wartość nie jest poprawną liczbą całkowitą. |
Action | Sprawdź, czy wartość właściwości ma poprawny typ i format danych. |
Explanation | Wyszukiwanie nazwy użytkownika z innymi właściwościami w wyrażeniu wyszukiwania nie jest obsługiwane. |
Action | W operacjach wyszukiwania nie używaj właściwości principalName razem z innymi właściwościami. |
Explanation | Nie można przeprowadzić operacji z powodu braku wartości obowiązkowej właściwości. Na przykład nie określono właściwości RDN (względna nazwa wyróżniająca) podczas tworzenia jednostki, brakuje właściwości propertyName lub entityTypeName w elemencie PropertyDefinitionControl lub ExtensionPropertyDefinitionControl albo brakuje właściwości entityName w elemencie entitySchema. |
Action | Podaj wartość tej obowiązkowej właściwości. |
Explanation | Program napotkał wyjątek systemowy podczas wykonywania operacji na rejestrze użytkowników. |
Action | Sprawdź w dziennikach przyczynę tego błędu i podejmij odpowiednie działania naprawcze. |
Explanation | Program napotkał określony błąd podczas wykonywania operacji. |
Action | Sprawdź w dziennikach przyczynę tego błędu i podejmij odpowiednie działania naprawcze. |
Explanation | Program napotkał określony błąd podczas wykonywania operacji. |
Action | Sprawdź w dziennikach przyczynę tego błędu i podejmij odpowiednie działanie. |
Explanation | Nie można znaleźć określonej nazwy jednostki (uniqueName lub uniqueId) w bazowym repozytorium. Nie można kontynuować operacji na rejestrze użytkowników przed znalezieniem tej jednostki. |
Action | Sprawdź, czy jednostka istnieje w repozytorium bazowym. Jeśli jednostka istnieje, upewnij się, że zostały dla niej ustawione uprawnienia do odczytu i spróbuj ponownie. |
Explanation | Nie można znaleźć określonej nazwy jednostki (np. uniqueName lub uniqueId) w bazowym repozytorium. Nie można kontynuować operacji na rejestrze użytkowników przed znalezieniem tej jednostki. |
Action | Sprawdź, czy jednostka istnieje w repozytorium bazowym. Jeśli jednostka istnieje, upewnij się, że zostały dla niej ustawione uprawnienia do odczytu i spróbuj ponownie. |
Explanation | Określony użytkownik próbuje wyczyścić całą pamięć podręczną danego repozytorium, używając trybu clearAll. |
Action | Ten komunikat został zarejestrowany na potrzeby kontroli. |
Explanation | Określony tryb czyszczenia pamięci podręcznej nie jest obsługiwany dla tego repozytorium. |
Action | Określ tryb czyszczenia pamięci podręcznej, który jest obsługiwany dla określonego repozytorium. |
Explanation | Określony tryb czyszczenia pamięci podręcznej jest niepoprawny dla tego repozytorium. |
Action | Określ poprawny tryb czyszczenia pamięci podręcznej. Pamięć podręczna dla określonego repozytorium zostanie wyczyszczona dopiero po określeniu poprawnego trybu. |
Explanation | Podana nazwa unikalna lub jednostka o takiej samej wartości RDN już istnieje w repozytorium. Nie można dodać do repozytorium zduplikowanej jednostki o tej samej nazwie unikalnej ani względnej nazwie wyróżniającej (RDN). |
Action | Ponów operację i podaj inną nazwę jednostki, aby była unikalna. |
Explanation | Wartość poziomu właściwości została określona jako liczba ujemna. |
Action | Wartość właściwości level (poziom) musi być równa 0 lub być dodatnią liczbą całkowitą. Zmień wartość poziomu właściwości i spróbuj ponownie. |
Explanation | Podana nazwa wyróżniająca (DN) jest niepoprawna. Nie można kontynuować operacji na rejestrze użytkowników bez poprawnej nazwy wyróżniającej. |
Action | Upewnij się, że składnia nazwy wyróżniającej jest poprawna. Na przykład przejrzyj ją pod kątem znaków ESC. |
Explanation | Funkcję usunięcia lub zmiany nazwy można przeprowadzić tylko na obiekcie liścia, to znaczy obiekcie, który nie ma potomków. Określony obiekt ma potomków. |
Action | Usuń wszystkich potomków obiektu, a następnie usuń obiekt lub zmień jego nazwę. |
Explanation | Komunikat wskazuje, że wystąpił ogólny wyjątek dotyczący nazewnictwa podczas operacji LDAP. Dodatkowe informacje zawiera wyjątek. |
Action | Sprawdź, czy pokrewne repozytorium (na przykład baza danych lub serwer LDAP) zostało uruchomione i ustawione poprawnie. |
Explanation | Określony typ danych jest niezgodny z typem danych zdefiniowanym dla właściwości. Na przykład typ danych zdefiniowany w rejestrze użytkowników to typ binarny, a typ danych zdefiniowany w repozytorium zaplecza to typ łańcuchowy. |
Action | Sprawdź, czy typ danych właściwości jest taki sam w skonfigurowanym rejestrze użytkowników i repozytorium zaplecza. |
Explanation | Operacje związane z grupami, takie jak przypisywanie członków do grup lub pobieranie członków grup, dotyczą tylko jednostki typu Group (grupa). Jeśli określona jednostka jest typu innego niż Group (grupa), zgłaszany jest wyjątek. |
Action | Upewnij się, że określona jednostka jest typu Group. W przypadku adaptera LDAP upewnij się, że klasa obiektów zdefiniowana dla typu jednostek Group jest zgodna z rzeczywistą klasą obiektów grupy. |
Explanation | Podczas tworzenia jest zgłaszany wyjątek, jeśli element nadrzędny tworzonej jednostki nie zostanie znaleziony. |
Action | Sprawdź, czy istnieje domyślny element nadrzędny zdefiniowany dla jednostki. Jeśli nie istnieje, należy go utworzyć i ponowić operację. |
Explanation | Na serwerze LDAP nie znaleziono pozycji LDAP dla podanej jednostki. |
Action | Sprawdź, czy nazwa unikalna jednostki jest poprawnie określona. Sprawdź, czy odwzorowanie węzłów repozytorium LDAP jest poprawnie zdefiniowane. |
Explanation | Atrybut LDAP używany jako identyfikator zewnętrzny musi być unikalny i nie może zawierać wielu wartości. |
Action | Sprawdź, czy dla identyfikatora zewnętrznego został wybrany poprawny atrybut. Jeśli odpowiedni atrybut nie istnieje, jako identyfikatora zewnętrznego można użyć nazwy wyróżniającej. |
Explanation | Nie można uwierzytelnić podanej nazwy użytkownika, ponieważ sprawdzenie poprawności hasła nie powiodło się. |
Action | Upewnij się, że zarówno nazwa użytkownika, jak i hasło zostały określone poprawnie. Sprawdź, czy konto nie zostało zablokowane, oraz czy jest aktywne. |
Explanation | Typ jednostki zdefiniowany w pliku server.xml musi być unikalny. |
Action | Zmodyfikuj plik server.xml, usuwając zduplikowany typ jednostki. |
Explanation | Początkowa wielkość puli kontekstów powinna być mniejsza niż maksymalna wielkość puli kontekstów. |
Action | Upewnij się, że początkowa wielkość puli kontekstów jest mniejsza niż maksymalna wielkość puli kontekstów lub ustaw maksymalną wielkość puli kontekstów na 0. |
Explanation | Preferowana wielkość puli kontekstów powinna być mniejsza niż maksymalna wielkość puli kontekstów. |
Action | Upewnij się, że preferowana wielkość puli kontekstów jest mniejsza niż maksymalna wielkość puli kontekstów lub ustaw maksymalną wielkość puli kontekstów na 0. |
Explanation | Dla danej nazwy użytkownika znaleziono wielu użytkowników. Nie można kontynuować procesu logowania. |
Action | Sprawdź, czy określono poprawną nazwę użytkownika. Na przykład określenie nazwy użytkownika jako nazwy unikalnej pozwoli uniknąć tego wyjątku. |
Explanation | Jeśli podczas logowania określono nazwę użytkownika, hasło nie może być puste ani mieć wartości null. |
Action | Podaj hasło. |
Explanation | W operacji tworzenia lub aktualizacji podano wartość właściwości, która nie może zostać zapisana w repozytorium. Na przykład w operacji CREATE nie można podać wartości principalName. |
Action | Usuń błędną właściwość z danych wejściowych i ponów operację, podając poprawne właściwości i wartości. |
Explanation | Wszystkie operacje zapisu (tworzenia, aktualizacji i usuwania) są dozwolone tylko na podstawowym serwerze LDAP. |
Action | Upewnij się, że serwer podstawowy został uruchomiony i ponów operację. |
Explanation | Atrybut LDAP używany jako identyfikator zewnętrzny musi zawierać wartość dla każdej jednostki. |
Action | Sprawdź, czy dla identyfikatora zewnętrznego został wybrany poprawny atrybut. Jeśli odpowiedni atrybut nie istnieje, jako identyfikatora zewnętrznego można użyć nazwy wyróżniającej. |
Explanation | Jeśli repozytorium obsługuje śledzenie zmian zgodnie z opcją supportChangeLog ustawioną w pliku server.xml, punkt kontrolny przekazany dla niego w parametrze ChangeControl nie może być pusty ani mieć wartości null. |
Action | Wykonaj wyszukiwanie ponownie przy użyciu poprawnego punktu kontrolnego lub wyłącz opcję supportChangeLog dla tego repozytorium, jeśli adapter rejestru użytkowników nie obsługuje śledzenia zmian. |
Explanation | Nie można nawiązać połączenia z podstawowym serwerem LDAP. Nastąpi nawiązanie połączenia z serwerem przełączania awaryjnego, jeśli jest skonfigurowany w pliku server.xml. Więcej informacji na ten temat zawiera dokumentacja przełączania awaryjnego. |
Action | Upewnij się, że podany serwer LDAP jest uruchomiony. |
Explanation | Rejestr użytkowników jest obecnie połączony z podanym serwerem LDAP. |
Action | Nie jest wymagana żadna czynność użytkownika. |
Explanation | Indeks początkowy wyników na stronach nie może być mniejszy od 1. Jeśli podana wartość jest mniejsza od 1, wartość ta jest odrzucana i zwracane wyniki domyślnie zaczynają się od pierwszej strony. |
Action | Upewnij się, że jako wartość parametru startIndex ustawiono wartość równą 1 lub większą. |
Explanation | Parametr porządku sortowania musi być ustawiony jako rosnący lub malejący. W przypadku podania innej wartości porządek sortowania zostanie ustawiony domyślnie jako rosnący. |
Action | Upewnij się, że porządek sortowania musi być ustawiony jako rosnący lub malejący. |
Explanation | Jeśli wartość parametru count jest równa zero lub mniejsza, pamięć podręczna strony jest czyszczona i nie są zwracane żadne dane. Wszystkie kolejne wywołania pobierają dane z zaplecza. |
Action | Upewnij się, że wartość parametru count jest poprawna. |
Explanation | Podany atrybut musi zostać zdefiniowany. |
Action | Podaj wartość brakującego atrybutu. |
Explanation | Host, port lub alias konfiguracji SSL podany w konfiguracji SSL-LDAP jest niepoprawny. |
Action | Podaj poprawne informacje o konfiguracji SSL potrzebne do nawiązania połączenia z serwerem LDAP z włączonym protokołem SSL. |
Explanation | Obsługiwane są następujące typy serwerów LDAP: Netscape Directory Server, IBM Lotus Domino, IBM SecureWay Directory Server, Microsoft Active Directory, Sun Java System Directory Server, IBM Tivoli Directory Server, Novell eDirectory, Niestandardowy. |
Action | Podaj obsługiwany typ serwera LDAP. |
Explanation | Jeśli wartość atrybutu sslEnabled ustawiono na true, należy włączyć również opcję SSL. |
Action | Ustaw wartość false atrybutu sslEnabled lub włącz opcję SSL. |
Explanation | Składnia definiowania serwera przełączania awaryjnego to <server host="..." port="..." />. |
Action | Popraw definicję serwera przełączania awaryjnego w konfiguracji. |
Explanation | Serwer może być wyłączony lub podano niepoprawny port. |
Action | Sprawdź, czy serwer jest włączony oraz czy podano poprawny numeru portu. |
Explanation | Właściwości bindDN i bindPassword są niepoprawne lub podano niepoprawny port. |
Action | Sprawdź poprawność właściwości bindDN i bindPassword dla skonfigurowanego serwera LDAP. |