Explanation | Syntaxe pro definování základní položky je <baseEntry name="..." baseDN="...."/>. |
Action | Opravte definici základní položky v souboru server.xml. |
Explanation | Syntaxe nebo struktura tohoto filtru: atribut LDAP=$[atribut certifikátu klienta] (například uid=$[SubjectCN]). Na levé straně specifikace filtru je LDAP atribut, který závisí na schématu, které má server LDAP používat. Na pravé straně specifikace filtru je jeden z veřejných atributů vašeho klientského certifikátu. Pravá strana musí začínat znakem dolaru ($) a levou složenou závorkou ({ nebo [) a končí pravou složenou závorkou (} nebo ]). Na pravé straně specifikace filtru můžete používat následující hodnoty atributů certifikátu. Tyto řetězce rozlišují malá a velká písmena: $[UniqueKey], $[PublicKey], $[Issuer], $[NotAfter], $[NotBefore], $[SerialNumber], $[SigAlgName], $[SigAlgOID], $[SigAlgParams], $[SubjectCN], $[Version]. |
Action | Ověřte, že filtr certifikátů odpovídá dokumentované syntaxi. |
Explanation | Pole pro rozlišující název (DN) uvedené ve filtru pro certifikáty je neznámé. |
Action | Ujistěte se, že je filtr pro certifikáty správný. Další informace naleznete v dokumentaci ke konfiguraci certifikace. |
Explanation | Uvedená vlastnost inicializace je povinná. Operace registru uživatelů nemůže být bez ní spuštěna. |
Action | Ověřte, že je tato vlastnost zadaná v souboru server.xml. Ujistěte se, že hodnota vlastnosti není prázdná nebo null. |
Explanation | Atribut certifikátu TBSCertificate nesmí být použit ve specifikaci filtru. Na pravé straně specifikace filtru můžete používat následující hodnoty atributů certifikátu. Řetězce odlišují velká a malá písmena: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Ujistěte se, že je filtr pro certifikáty správný. |
Explanation | Na pravé straně specifikace filtru můžete použít pouze následující hodnoty atributu certifikátu. Řetězce odlišují velká a malá písmena: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Ujistěte se, že je filtr pro certifikáty správný. |
Explanation | Byla požadována operace s entitou, ale tato operace nepodporuje uvedený typ entity. Pokud například vyvoláte pro entitu Account operaci GET, tato operace se nezdaří. |
Action | Zkontrolujte, zda vyvoláváte operace pro podporované typy entit, a odeberte ze vstupu všechny nepodporované typy entit. |
Explanation | Zadaná vlastnost není definovaná. |
Action | Přesvědčte se, zda je vlastnost definovaná nebo použijte správný název vlastnosti. |
Explanation | Hodnota vlastnosti je neplatná. Například vlastnost typu identifikátor ukazuje na nesprávný záznam. |
Action | Zajistěte správnost hodnoty vlastnosti a správný datový typ. Pokud se pokoušíte získat vlastnost typu identifikátoru společně s ostatními vlastnostmi, rozdělte je do dvou volání. Jedno volání načte vlastnosti typu identifikátoru a druhé ostatní. |
Explanation | Formát hodnoty vlastnosti není platný. Např. typ vlastnosti je typu Integer, ale zadaná hodnota není platnou hodnotou typu Integer. |
Action | Zkontrolujte, zda je hodnota vlastnosti má správný datový typ a formát. |
Explanation | Vyhledání principalName s ostatními vlastnostmi ve vyhledávacím výrazu není podporováno. |
Action | Nepoužívejte principalName v operacích hledání společně s ostatními vlastnostmi. |
Explanation | Operace nemůže být provedena, protože chybí hodnota povinné vlastnosti. Například nemusí být určena vlastnost RDN (Relative Distinguished Name) při vytváření entity nebo chybí vlastnost propertyName či entityTypeName v prvku PropertyDefinitionControl nebo ExtensionPropertyDefinitionControl. Nebo chybí vlastnost entityName v prvku entitySchema. |
Action | Zadejte hodnotu povinné vlastnosti. |
Explanation | Program rozpoznal systémovou výjimku při provádění operace registru uživatelů. |
Action | Přezkoumejte v protokolech příčinu této chyby a proveďte odpovídající akce. |
Explanation | Během operace program rozpoznal určenou chybu. |
Action | Přezkoumejte v protokolech příčinu této chyby a proveďte příslušnou akci. |
Explanation | Během operace program rozpoznal určenou chybu. |
Action | Přezkoumejte v protokolech příčinu této chyby a proveďte odpovídající akce. |
Explanation | Zadaný název entity, což by mohl být jedinečný název uniqueName nebo jedinečný identifikátor uniqueId, nelze nalézt v základním úložišti. Operace registru uživatelů nemůže bez nalezení této entity pokračovat. |
Action | Ověřte, že entita v základním úložišti existuje. Pokud entita existuje, ověřte, že má nastavené oprávnění ke čtení a zkuste operaci zopakovat. |
Explanation | Zadaný název entity, což by mohl být jedinečný název uniqueName nebo jedinečný identifikátor uniqueId, nelze nalézt v základním úložišti. Operace registru uživatelů nemůže bez nalezení této entity pokračovat. |
Action | Ověřte, že entita v základním úložišti existuje. Pokud entita existuje, ověřte, že má nastavené oprávnění ke čtení a zkuste operaci zopakovat. |
Explanation | Uvedený uživatel se pokouší vymazat celou mezipaměť uvedeného úložiště pomocí režimu clearAll. |
Action | Tato zpráva je protokolována pro účely auditu. |
Explanation | Uvedený režim vymazání mezipaměti není podporován pro toto úložiště. |
Action | Zadejte režim mazání mezipaměti, který je uvedeným úložištěm podporován. |
Explanation | Zadaný režim vymazání mezipaměti je pro toto úložiště neplatný. |
Action | Zadejte správný režim mazání mezipaměti. Mezipaměť se pro zadané úložiště nevymaže, není-li zadán platný režim vymazání mezipaměti. |
Explanation | V úložišti již existuje zadaný jedinečný název nebo entita se stejnou hodnotou RDN. Do úložiště nelze přidat duplicitní entitu se stejným jedinečným názvem nebo stejným názvem RDN. |
Action | Zopakujte operaci a zadejte jiný název entity, aby byla jedinečná. |
Explanation | Úroveň vlastnosti byla zadána jako záporné číslo. |
Action | Hodnota vlastnosti úroveň musí být buď 0, nebo kladné číslo. Změňte hodnotu úrovně vlastnosti a zopakujte operaci. |
Explanation | Uvedený rozlišující název (DN) je neplatný. Operace registru uživatelů nemůže bez platného rozlišujícího názvu pokračovat. |
Action | Přesvědčte se o správnosti syntaxe rozlišujícího názvu. Například zkontrolujte řídicí znaky. |
Explanation | Funkce odstranění nebo přejmenování může být provedena na koncové entitě, to je entitě bez podřízených prvků. Uvedená entita má podřízené prvky. |
Action | Odstraňte nejprve všechny podřízené prvky entity, potom entitu odstraňte nebo přejmenujte. |
Explanation | Zpráva informuje, že při operaci LDAP došlo k obecné výjimce pojmenování. Další podrobnosti viz informace o výjimce. |
Action | Ujistěte se, že související úložiště (například databáze nebo server LDAP) je spuštěno a správně nastaveno. |
Explanation | Uvedený datový typ neodpovídá datovému typu, který je pro vlastnost definován. Například datový typ definovaný v konfigurovaném registru uživatelů je typu binary, avšak datový typ definovaný v back-endovém úložišti je typu string. |
Action | Zajistěte, aby se datový typ vlastnosti v konfigurovaném registru uživatelů shodoval s datovým typem v back-endovém úložišti. |
Explanation | Operace související se skupinou, tj. například přiřazování členů do skupiny nebo vyřazování členů ze skupiny, lze použít pouze pro typ entity Skupina. Nevykazuje-li zadaná entita typ Skupina, dojde k vygenerování výjimky. |
Action | Zajistěte, aby zadaná entita vykazovala typ Skupina. Pro adaptér LDAP zajistěte, aby třída objektů, která je definována pro typ entity Skupina, odpovídala skutečné třídě objektu skupiny. |
Explanation | Pokud během vytváření entity není nalezena nadřízená, je vyvolána výjimka. |
Action | Ujistěte se, že výchozí nadřízená entita pro vytvářenou entitu existuje. Pokud neexistuje, musíte ji vytvořit a zopakovat operaci. |
Explanation | LDAP záznam pro uvedenou entitu nebyl na serveru LDAP nalezen. |
Action | Ujistěte se, že jedinečný název entity je správně uveden. Ujistěte se, že mapování uzlu úložiště LDAP je správně definováno. |
Explanation | LDAP atribut použitý jako externí identifikátor musí být jedinečný a nesmí obsahovat více hodnot. |
Action | Ujistěte se, že pro externí identifikátor je vybrán správný atribut. Pokud žádný vhodný atribut neexistuje, může být jako externí identifikátor použit rozlišující název. |
Explanation | Uvedený činitel nemůže být ověřen, protože se nezdařilo ověření hesla. |
Action | Ujistěte se, že činitel i heslo jsou uvedeny správně. Ujistěte se, účet není uzamčen, ani zablokován. |
Explanation | Typ entity definovaný v souboru server.xml musí být jedinečný. |
Action | Upravte soubor server.xml tak, že odeberete duplicitní typ entity. |
Explanation | Počáteční velikost fondu kontextů by měla být menší, než maximální velikost fondu kontextů. |
Action | Ověřte, že počáteční velikost fondu kontextů je menší než maximální velikost fondu kontextů nebo nastavte maximální velikost fondu kontextů na hodnotu 0. |
Explanation | Velikost preferovaného fondu kontextů by měla být menší, než maximální velikost fondu kontextů. |
Action | Ověřte, že upřednostňovaná velikost fondu kontextů je menší než maximální velikost fondu kontextů nebo nastavte maximální velikost fondu kontextů na hodnotu 0. |
Explanation | Pro zadaný název činitele bylo nalezeno více činitelů. Proces přihlašování nemůže pokračovat. |
Action | Ujistěte se, že je uveden správný název činitele. Této výjimky se můžete vyvarovat například uvedením činitele jako jedinečného názvu. |
Explanation | Pokud je během přihlašování uveden název činitele, nemůže být heslo prázdné nebo null. |
Action | Zadejte heslo. |
Explanation | V operaci vytvoření nebo aktualizace je uvedena hodnota vlastnosti, kterou nelze zapsat do úložiště. Například pro operaci CREATE nemůžete zadat principalName. |
Action | Odeberte chybnou vlastnost ze vstupu a zopakujte operaci s platnými vlastnostmi a hodnotami. |
Explanation | Všechny operace zápisu (vytvořit, aktualizovat, odstranit) jsou povoleny pouze na primárním serveru LDAP. |
Action | Zkontrolujte, zda je primární server LDAP spuštěný, a zopakujte operaci. |
Explanation | Atribut LDAP použitý jako externí identifikátor musí obsahovat hodnotu pro každou entitu. |
Action | Ujistěte se, že pro externí identifikátor je vybrán správný atribut. Pokud žádný vhodný atribut neexistuje, může být jako externí identifikátor použit rozlišující název. |
Explanation | Pokud úložiště podporuje sledování změn podle příznaku 'supportChangeLog' v souboru server.xml, neměl by příchozí kontrolní bod být prázdný ani mít hodnotu Null. |
Action | Pokud adaptér registru uživatelů nepodporuje sledování změn, pokuste se o nové vyhledávání s platným kontrolním bodem nebo pro dotyčné úložiště vypněte v souboru server.xml příznak 'supportChangeLog'. |
Explanation | Nelze se připojit k primárnímu serveru LDAP. Pokud je v souboru server.xml nakonfigurované připojení k serveru překonání selhání, bude nyní provedeno. Další informace naleznete v dokumentaci k překonání selhání. |
Action | Ověřte, že je uvedený server LDAP spuštěn a běží. |
Explanation | Registr uživatelů je nyní připojen k uvedenému serveru LDAP. |
Action | Není potřeba žádná akce uživatele. |
Explanation | Počáteční index pro stránkované výsledky nemůže být menší než 1. Je-li zadaná hodnota menší než 1, tato hodnota se zruší a vrácené výsledky budou začínat standardně první stránkou. |
Action | Zkontrolujte, zda je hodnota parametru startIndexnastavena na hodnotu větší nebo rovnu 1. |
Explanation | Parametr řazení musí mít uvedeno buď vzestupné, nebo sestupné řazení. Zadáte-li jinou hodnotu, nastaví se řazení standardně na vzestupné. |
Action | Zkontrolujte, zda má řazení uvedeno vzestupné nebo sestupné řazení. |
Explanation | Je-li hodnota parametru pro počet menší nebo rovna nule, mezipaměť stránek se vymaže a nevrátí se žádná data. Všechna následná volání obdrží data z back-endového systému. |
Action | Zkontrolujte, zda je hodnota parametru pro počet správná. |
Explanation | Určený atribut musí být definován. |
Action | Určete hodnotu chybějícího atributu. |
Explanation | Alias, hostitel nebo port konfigurace SSL zadaný v konfiguraci SSL-LDAP je nesprávný. |
Action | Zadejte správné informace o konfiguraci SSL nezbytné pro připojení k serveru LDAP s povoleným SSL. |
Explanation | Podporovány jsou tyto typy serverů LDAP: Netscape Directory Server, IBM Lotus Domino, IBM SecureWay Directory Server, Microsoft Active Directory, Sun Java System Directory Server, IBM Tivoli Directory Server, Novell eDirectory a Vlastní. |
Action | Zadejte podporovaný typ serveru LDAP. |
Explanation | Pokud je atribut sslEnabled nastaven na hodnotu true, musíte také povolit funkci SSL. |
Action | Buďto nastavte atribut sslEnabled na hodnotu false, nebo povolte funkci SSL. |
Explanation | Syntaxe pro definování serveru překonání selhání je <server host="..." port="..." />. |
Action | Opravte definici serveru překonání selhání v konfiguraci. |
Explanation | Je možné, že server není v provozu, nebo že je chybný port. |
Action | Ověřte, zda je server spuštěn a je správné číslo portu. |
Explanation | Je možné, že hodnoty bindDN a bindPassword jsou nesprávné, nebo že je chybný port. |
Action | Zkontrolujte, zda jsou nakonfigurované hodnoty bindDN a bindPassword správné pro nakonfigurovaný server LDAP. |