Explanation | La syntaxe de la définition d'une entrée de base est <baseEntry name="..." baseDN="...."/>. |
Action | Corrigez la définition d'entrée de base dans le fichier server.xml. |
Explanation | La syntaxe ou la structure de ce filtre est LDAP attribute=$[Client certificate attribute] (par exemple, uid=$[SubjectCN]). La partie gauche de la spécification de filtre est un attribut LDAP qui dépend du schéma que votre serveur LDAP doit utiliser. La partie droite de la spécification de filtre correspond aux attributs publics dans votre certificat client. La partie droite doit commencer par le symbole du dollar ($) et une accolade ouvrante ({ ou [) et se terminer par une accolade fermante (} ou ]). Vous pouvez utiliser les valeurs d'attribut de certificat suivantes dans la partie droite de la spécification de filtre. Chaînes sensibles à la casse : $[UniqueKey], $[PublicKey], $[Issuer], $[NotAfter], $[NotBefore], $[SerialNumber], $[SigAlgName], $[SigAlgOID], $[SigAlgParams], $[SubjectCN], $[Version]. |
Action | Vérifiez que la syntaxe du filtre de certificat est correcte. |
Explanation | La valeur de la zone du nom distinctif définie dans le filtre de certificat est inconnue. |
Action | Vérifiez que le filtre de certificat est correct. Pour plus d'informations, reportez-vous à la documentation relative à la configuration de la certification. |
Explanation | La valeur de la propriété d'initialisation est obligatoire. L'opération de registre d'utilisateurs ne peut pas commencer sans cette valeur. |
Action | Assurez-vous que cette propriété est indiquée dans le fichier server.xml. Vérifiez que cette propriété n'est pas vide ou n'a pas une valeur NULL. |
Explanation | L'attribut de certificat TBSCertificate ne peut pas être utilisé dans la spécification de filtre. Vous pouvez utiliser les valeurs d'attribut de certificat suivantes dans la partie droite de la spécification de filtre. Les chaînes sont sensibles à la casse : ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Vérifiez que le filtre de certificat est correct. |
Explanation | Vous pouvez utiliser uniquement les valeurs d'attribut de certificat suivantes dans la partie droite de la spécification du filtre. Les chaînes sont sensibles à la casse : ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Vérifiez que le filtre de certificat est correct. |
Explanation | Une opération a été demandée sur une entité, mais cette opération ne prend pas en charge le type d'entité indiqué. Par exemple, si une opération GET du référentiel est appelée pour une entité Account, l'opération échoue. |
Action | Assurez-vous que les opérations sont appelées pour des types d'entité pris en charge et supprimez les types d'entité non pris en charge. |
Explanation | La propriété indiquée n'est pas définie. |
Action | Assurez-vous que la propriété est définie ou utilisez le nom de propriété correct. |
Explanation | La valeur de la propriété n'est pas valide. Par exemple, une propriété de type identificateur pointe vers une entrée incorrecte. |
Action | Assurez-vous que la valeur de la propriété est correcte et que son type de données est valide. Si vous essayez d'extraire la propriété du type d'identificateur en même temps que d'autres propriétés, effectuez deux appels. Le premier appel permet d'extraire les propriétés qui ne sont pas liées au type d'identificateur et le deuxième d'extraire les propriétés du type d'identificateur. |
Explanation | Le format de la valeur de la propriété n'est pas valide. Par exemple, le type de la propriété correspond à un entier, mais la valeur spécifiée n'est pas un entier valide. |
Action | Vérifiez que le format et le type de données sont corrects pour la valeur de la propriété. |
Explanation | La recherche de la propriété principalName lorsque d'autres propriétés sont définies dans une même expression de recherche n'est pas prise en charge. |
Action | N'utilisez pas la propriété principalName dans les opérations de recherche avec d'autres propriétés. |
Explanation | Impossible d'exécuter l'opération car la valeur de la propriété obligatoire est absente. Par exemple, la propriété RDN (nom distinctif relatif) n'est pas spécifiée lorsque l'entité est créée ou l'élément propertyName ou entityTypeName est manquant dans PropertyDefinitionControl ou ExtensionPropertyDefinitionControl ou l'élément entityName est manquant dans entitySchema. |
Action | Définissez la valeur de la propriété obligatoire. |
Explanation | Le programme a détecté une exception système lors de l'exécution de l'opération de registre d'utilisateurs. |
Action | Recherchez la cause de cette erreur dans les journaux et exécutez les actions correctives appropriées. |
Explanation | Le programme a détecté l'erreur spécifiée lors de l'opération. |
Action | Recherchez la cause de cette erreur dans les journaux et exécutez les actions appropriées. |
Explanation | Le programme a détecté l'erreur spécifiée lors de l'opération. |
Action | Recherchez la cause de cette erreur dans les journaux et exécutez les actions correctives appropriées. |
Explanation | Le nom d'entité indiqué, qui doit être un nom unique ou un ID unique, est introuvable dans le référentiel sous-jacent. L'opération de registre d'utilisateurs ne peut pas se poursuivre sans cette entité. |
Action | Vérifiez que l'entité existe dans le référentiel sous-jacent. Si l'entité existe, vérifiez que les droits en lecture sont définis pour l'entité puis faites une nouvelle tentative. |
Explanation | Le nom d'entité indiqué, qui doit être un nom unique ou un ID unique, est introuvable dans le référentiel sous-jacent. L'opération de registre d'utilisateurs ne peut pas se poursuivre sans cette entité. |
Action | Vérifiez que l'entité existe dans le référentiel sous-jacent. Si l'entité existe, vérifiez que les droits en lecture sont définis pour l'entité puis faites une nouvelle tentative. |
Explanation | L'utilisateur spécifié tente d'effacer l'ensemble du cache du référentiel spécifié à l'aide du mode clearAll. |
Action | Ce message est consigné à des fins d'audit. |
Explanation | Le mode d'effacement de cache spécifié n'est pas pris en charge pour ce référentiel. |
Action | Spécifiez un mode d'effacement de cache pris en charge pour le référentiel spécifié. |
Explanation | Le mode d'effacement de cache indiqué n'est pas valide pour ce référentiel. |
Action | Indiquez le mode d'effacement de cache correct. Le cache ne sera pas effacé pour le référentiel spécifié tant qu'un mode d'effacement de cache valide ne sera pas fourni. |
Explanation | Le nom unique spécifié ou une entité ayant la même valeur RDN existe déjà dans le référentiel. Une entrée en double avec le même nom unique ou la même valeur RDN (Relative Distinguished Name) ne peut pas être ajoutée au référentiel. |
Action | Relancez l'opération et indiquez un nom différent pour l'entité afin de la rendre unique. |
Explanation | La valeur du niveau de propriété a été définie en tant que nombre négatif. |
Action | La valeur du niveau de propriété doit être égale à 0 ou être un entier positif. Remplacez la valeur du niveau de propriété, puis faites une nouvelle tentative. |
Explanation | Le nom distinctif indiqué (DN) n'est pas valide. L'opération de registre d'utilisateurs ne peut pas se poursuivre sans nom distinctif. |
Action | Assurez-vous que la syntaxe du nom distinctif est correcte, par exemple, qu'elle ne contient pas de caractères d'échappement. |
Explanation | La fonction de suppression ou de changement de nom ne peut être exécutée que sur une entité feuille, c'est-à-dire, une entité sans descendants. L'entité indiquée possède des descendants. |
Action | Supprimez d'abord tous les descendants de l'entité, puis supprimez ou renommez l'entité elle-même. |
Explanation | Le message indique qu'une exception de désignation s'est produite pendant une opération LDAP. Pour plus de détails, reportez-vous à l'exception. |
Action | Assurez-vous que le référentiel associé (par exemple, une base de données ou un serveur LDAP) est démarré et configuré correctement. |
Explanation | Le type de données spécifié ne correspond pas au type de données qui est défini pour la propriété. Par exemple, le type de données défini dans le registre d'utilisateurs configuré est binaire alors que les données définies dans le référentiel d'arrière-plan sont de type chaîne. |
Action | Vérifiez que le type de données de la propriété est identique dans le registre d'utilisateurs configuré et dans le référentiel d'arrière-plan. |
Explanation | Les opérations liées aux groupes, telles que l'affectation de membres à un groupe ou l'obtention des membres d'un groupe, ne sont applicables qu'au type d'entité Groupe. Une exception est émise si l'entité indiquée ne correspond pas au type Groupe. |
Action | Assurez-vous que le type d'entité spécifié est Groupe. Dans le cas de l'adaptateur LDAP, assurez-vous que la classe d'objets définie pour le type d'entité Groupe correspond à la classe d'objets réelle du groupe. |
Explanation | Si, au moment de la création, le parent de l'entité que vous voulez créer est introuvable, une exception est émise. |
Action | Assurez-vous de l'existence du parent par défaut défini pour l'entité. S'il n'existe pas, vous devez en créer un et relancer l'opération. |
Explanation | L'entrée LDAP de l'entité indiquée est introuvable sur le serveur LDAP. |
Action | Assurez-vous que le nom unique de l'entité est correctement spécifié. Assurez-vous que le mappage de noeud du référentiel LDAP est correctement défini. |
Explanation | L'attribut LDAP utilisé comme identificateur externe doit être unique et ne peut pas contenir plusieurs valeurs. |
Action | Assurez-vous que l'attribut choisi comme identificateur externe est correct. S'il n'existe aucun identificateur approprié, le nom distinctif peut être utilisé comme identificateur externe. |
Explanation | Le nom principal indiqué ne peut pas être authentifié en raison de l'échec de la vérification du mot de passe. |
Action | Assurez-vous que le nom principal et le mot de passe sont correctement spécifiés. Assurez-vous que le compte n'est pas verrouillé et qu'il est activé. |
Explanation | Le type d'entité défini dans le fichier server.xml doit être unique. |
Action | Modifiez le fichier server.xml pour supprimer le type d'entité en double. |
Explanation | La taille initiale du pool de contextes doit être inférieure à la taille maximale du pool de contextes. |
Action | Vérifiez que la taille de pool de contextes initiale est inférieure à la taille de pool de contextes maximale ou définissez cette taille sur 0. |
Explanation | La taille préférée du pool de contextes doit être inférieure à la taille maximale du pool de contextes. |
Action | Vérifiez que la taille de pool de contextes préférée est inférieure à la taille de pool de contextes maximale ou définissez cette taille sur 0. |
Explanation | Plusieurs principaux ont été trouvés pour le nom de principal indiqué. Le processus de connexion ne peut pas se poursuivre. |
Action | Vérifiez que le nom de principal approprié est spécifié. Par exemple, la spécification du nom de principal en tant que nom unique peut éviter ce type d'exception. |
Explanation | Si le nom du principal est défini lors de la connexion, le mot de passe ne peut pas être null, ni vide. |
Action | Définissez le mot de passe. |
Explanation | Dans l'opération de création ou de mise à jour, une valeur est spécifiée pour une propriété qui ne peut pas être écrite dans le référentiel. Par exemple, pricipalName ne peut pas être spécifié pour une opération CREATE. |
Action | Supprimez la propriété erronée de l'entrée et relancez l'opération en indiquant des valeurs et des propriétés valides. |
Explanation | Toutes les opérations d'écriture (Créer, mettre à jour, supprimer) sont autorisées uniquement sur un serveur LDAP principal. |
Action | Assurez-vous que le serveur principal est démarré et relancez l'opération. |
Explanation | L'attribut LDAP utilisé comme identificateur externe doit contenir une valeur pour chaque entité. |
Action | Assurez-vous que l'attribut choisi comme identificateur externe est correct. S'il n'existe aucun identificateur approprié, le nom distinctif peut être utilisé comme identificateur externe. |
Explanation | Si un référentiel prend en charge le suivi comme indiqué par la balise 'supportChangeLog' pour le référentiel dans le fichier server.xml, le point de contrôle le concernant transmis dans ChangeControl ne doit pas être vide ni avoir la valeur NULL. |
Action | Relancez la recherche avec un point de contrôle valide ou désactivez la balise 'supportChangeLog' pour ce référentiel dans le fichier server.xml, si l'adaptateur de registre d'utilisateurs ne prend pas en charge le suivi des modifications. |
Explanation | Impossible de se connecter au serveur LDAP principal. La connexion au serveur de reprise aura lieu s'il est configuré dans le fichier server.xml. Pour obtenir plus d'informations, reportez-vous à la documentation relative à la reprise. |
Action | Vérifiez que le serveur LDAP spécifié est démarré. |
Explanation | Le registre d'utilisateurs est maintenant connecté au serveur LDAP spécifié. |
Action | Aucune action utilisateur n'est requise. |
Explanation | L'index de démarrage pour les résultats paginés ne peut pas être inférieur à 1. Si la valeur spécifiée est inférieure à 1, elle est supprimée et les résultats retournés commencent à la première page par défaut. |
Action | Assurez-vous que la valeur du paramètre startIndex est définie sur une valeur supérieure ou égale à 1. |
Explanation | Le paramètre d'ordre de tri doit être défini sur croissant ou décroissant. Si une autre valeur est spécifiée, l'ordre de tri est défini sur croissant par défaut. |
Action | Assurez-vous que l'ordre de tri est défini sur croissant ou décroissant. |
Explanation | Lorsque la valeur du paramètre count est inférieure ou égale à zéro, le cache de page est effacé et aucune donnée n'est retournée. Tous les appels ultérieurs extraire les données en arrière-plan. |
Action | Assurez-vous que la valeur du paramètre count est correcte. |
Explanation | L'attribut indiqué doit être défini. |
Action | Spécifiez la valeur de l'attribut manquant. |
Explanation | L'alias de configuration SSL, l'hôte ou le port fournis dans la configuration SSL-LDAP ne sont pas corrects. |
Action | Fournissez les informations de configuration SSL correctes afin de permettre la connexion au serveur LDAP sur la couche sécurisée SSL. |
Explanation | Les types de serveur LDAP suivants sont pris en charge : Netscape Directory Server, IBM Lotus Domino, IBM SecureWay Directory Server, Microsoft Active Directory, Sun Java System Directory Server, IBM Tivoli Directory Server, Novell eDirectory, Custom. |
Action | Spécifiez un type de serveur LDAP supporté. |
Explanation | Si l'attribut sslEnabled est mis à true, vous devez également activer la fonction SSL. |
Action | Mettez l'attribut sslEnabled à false ou activez la fonction SSL. |
Explanation | La syntaxe de définition d'un serveur de reprise est la suivante : <server host="..." port="..." />. |
Action | Résolvez la définition du serveur de reprise dans la configuration. |
Explanation | Le serveur peut être arrêté ou le port peut être incorrect. |
Action | Vérifiez que le serveur est en cours d'exécution et que le numéro de port est correct. |
Explanation | Les éléments bindDN et bindPassword sont incorrects ou le port peut être incorrect. |
Action | Vérifiez que les éléments bindDN et bindPassword configurés sont corrects pour le serveur LDAP configuré. |