Explanation | La sintassi per definire una voce di base è <baseEntry name="..." baseDN="...."/>. |
Action | Correggere la definizione della voce di base nel file server.xml. |
Explanation | La sintassi o struttura del filtro è: LDAP attribute=$[Client certificate attribute] (ad esempio, uid=$[SubjectCN]). La parte sinistra della specifica del filtro è un attributo LDAP che dipende dallo schema per il cui utilizzo è configurato il server LDAP. La parte destra della specifica del filtro è uno degli attributi pubblici nel certificato client. La parte destra deve iniziare con il simbolo del dollaro ($) ed una parentesi graffa aperta ({ o [) e terminare con una parentesi graffa chiusa (} o ]). È possibile utilizzare i seguenti valori attributo certificato sulla parte destra della specifica del filtro. Le stringhe sono sensibili al maiuscolo/minuscolo: $[UniqueKey], $[PublicKey], $[Issuer], $[NotAfter], $[NotBefore], $[SerialNumber], $[SigAlgName], $[SigAlgOID], $[SigAlgParams], $[SubjectCN], $[Version]. |
Action | Assicurarsi che il filtro del certificato segua la sintassi documentata. |
Explanation | Il campo DN (Distinguished Name) specificato nel filtro del certificato è sconosciuto. |
Action | Assicurarsi che il filtro del certificato sia corretto. Per ulteriori informazioni, consultare la documentazione relativa alla configurazione del certificato. |
Explanation | La proprietà d'inizializzazione specificata è obbligatoria. Impossibile avviare l'operazione registro utenti senza di essa. |
Action | Assicurarsi che questa proprietà venga specificata nel file server.xml. Assicurarsi che questa proprietà non sia vuota o null. |
Explanation | L'attributo del certificato TBSCertificate non può essere utilizzato nella specifica del filtro. È possibile utilizzare i seguenti valori attributo certificato sulla parte destra della specifica del filtro. Le stringhe sono sensibili al maiuscolo/minuscolo: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Assicurarsi che il filtro del certificato sia corretto. |
Explanation | È possibile utilizzare solo i seguenti valori di attributo del certificato sul lato destra della specifica del filtro. Le stringhe sono sensibili al maiuscolo/minuscolo: ${UniqueKey}, ${PublicKey}, ${Issuer}, ${NotAfter}, ${NotBefore}, ${SerialNumber}, ${SigAlgName}, ${SigAlgOID}, ${SigAlgParams}, ${SubjectCN}, ${Version}. |
Action | Assicurarsi che il filtro del certificato sia corretto. |
Explanation | È stata richiesta un'operazione su un'entità, ma l'operazione non supporta il tipo di entità specificato. Ad esempio, se un'operazione GET del repository viene richiamata per una entità Account, l'operazione non riesce. |
Action | Accertarsi che le operazioni vengano richiamate per tipi di entità supportati e rimuovere tutti i tipi di entità non supportati dall'input. |
Explanation | La proprietà specificata non è definita. |
Action | Assicurarsi che la proprietà sia definita o utilizzare il nome proprietà corretto. |
Explanation | Il valore della proprietà non è valido. Per esempio, una proprietà di tipo identificativo punta ad un elemento non corretto. |
Action | Assicurarsi che il valore della proprietà sia corretto e che sia del tipo di dati corretto. Se si sta provando a richiamare la proprietà del tipo di identificativo insieme ad altre proprietà, ripartirle in due chiamate. Eseguire una chiamata per richiamare le proprietà non di tipo di identificativo e l'altra chiamata per richiamare la proprietà di tipo di identificativo. |
Explanation | Il formato del valore della proprietà non è valido. Ad esempio, il tipo di proprietà è un numero intero, ma il valore specificato non è un numero intero valido. |
Action | Assicurarsi che il tipo di dati e il formato del valore della proprietà siano corretti. |
Explanation | La ricerca di principalName insieme ad altre proprietà in un'espressione di ricerca non è supportata. |
Action | Non utilizzare principalName nelle operazioni di ricerca insieme ad altre proprietà. |
Explanation | L'operazione non può essere eseguita poiché manca il valore della proprietà obbligatoria. Ad esempio, la proprietà RDN (Relative Distinguished Name) non è specificata quando viene creata l'entità oppure propertyName o entityTypeName risultano mancanti in PropertyDefinitionControl o ExtensionPropertyDefinitionControl oppure entityName risulta mancante in entitySchema. |
Action | Fornire un valore per la proprietà obbligatoria. |
Explanation | Il programma ha rilevato un'eccezione di sistema durante l'esecuzione dell'operazione registro utenti. |
Action | Esaminare i log per determinare la causa di questo errore ed eseguire le azioni correttive appropriate. |
Explanation | Il programma ha rilevato l'errore specificato durante l'operazione. |
Action | Esaminare i log per determinare la causa di questo errore e intraprendere l'azione appropriata. |
Explanation | Il programma ha rilevato l'errore specificato durante l'operazione. |
Action | Esaminare i log per determinare la causa di questo errore ed eseguire le azioni correttive appropriate. |
Explanation | Impossibile trovare il nome entità specificato, che potrebbe essere un uniqueName o uniqueId, nel repository sottostante. Impossibile proseguire l'operazione registro utenti senza trovare questa entità. |
Action | Assicurarsi che esista l'entità nel repository sottostante. Se l'entità esiste, verificare che sia impostato il permesso di lettura per l'entità e tentare nuovamente. |
Explanation | Impossibile trovare il nome entità specificato, che potrebbe essere un nome univoco o un Id univoco, nel repository sottostante. Impossibile proseguire l'operazione registro utenti senza trovare questa entità. |
Action | Assicurarsi che esista l'entità nel repository sottostante. Se l'entità esiste, verificare che sia impostato il permesso di lettura per l'entità e tentare nuovamente. |
Explanation | L'utente specificato sta tentando di cancellare il contenuto dell'intera cache del repository specificato utilizzando la modalità clearall. |
Action | Questo messaggio viene registrato per scopi di controllo. |
Explanation | La modalità di cancellazione del contenuto della cache specificata non è supportata per questo repository. |
Action | Specificare una modalità di cancellazione del contenuto della cache supportata per il repository specificato. |
Explanation | La modalità di cancellazione del contenuto della cache specificata non è valida per questo repository. |
Action | Specificare la modalità corretta di cancellazione del contenuto della cache. Il contenuto della cache non verrà cancellato per il repository specificato a meno che non venga fornita una modalità di cancellazione del contenuto della cache valida. |
Explanation | Il nome univoco specificato o un'entità con lo stesso valore RDN esiste già nel repository. Non può essere aggiunta al repository un'entità duplicata con lo stesso nome univoco o RDN (Relative Distinguished Name). |
Action | Tentare nuovamente l'operazione e specificare un nome diverso per l'entità in modo da renderlo univoco. |
Explanation | Il valore del livello della proprietà è stato specificato come un numero negativo. |
Action | Il valore della proprietà, livello, deve essere 0 o un numero intero positivo. Modificare il valore del livello della proprietà e tentare nuovamente. |
Explanation | Il DN specificato non è valido. Impossibile proseguire l'operazione registro utenti senza un DN valido. |
Action | Assicurarsi che la sintassi del DN sia corretta. Ad esempio, esaminare i caratteri escape. |
Explanation | La funzione di eliminazione o ridenominazione può essere eseguita solo su un'entità foglia, cioè, un'entità senza discendenti. L'entità specificata presenta discendenti. |
Action | Eliminare prima tutti i discendenti dell'entità e poi eliminarla o ridenominarla. |
Explanation | Il messaggio indica che si è verificata un'eccezione di denominazione generale durante un'operazione LDAP. Vedere l'eccezione per ulteriori dettagli. |
Action | Assicurarsi che il repository correlato (ad esempio, un database o un server LDAP) sia avviato ed impostato correttamente. |
Explanation | Il tipo di dati specificato non corrisponde al tipo di dati definito per la proprietà. Ad esempio, il tipo di dati definito nel registro utenti configurato è binario, ma il tipo di dati definito nel repository di backend è una stringa. |
Action | Accertarsi che il tipo di dati della proprietà sia identico nel registro utenti configurato e nel repository di backend. |
Explanation | Le operazioni relative al gruppo, ad esempio l'assegnazione di membri ad un gruppo o l'acquisizione di membri di un gruppo, sono applicabili solo al tipo di entità Gruppo. Se l'entità specificata non è di tipo Gruppo, viene generata un'eccezione. |
Action | Assicurarsi che l'entità specificata sia di tipo Gruppo. Per l'adattatore LDAP assicurarsi che la classe di oggetti definita per il tipo di entità Gruppo corrisponda alla classe di oggetti effettiva del gruppo. |
Explanation | Durante la creazione, se non viene trovato il parent dell'entità che si desidera creare, viene generata un'eccezione. |
Action | Assicurarsi che esista il parent predefinito per l'entità. Se non esiste, è necessario crearlo ed eseguire nuovamente l'operazione. |
Explanation | La voce LDAP per l'entità specificata non è stata trovata sul server LDAP. |
Action | Assicurarsi che il nome univoco dell'entità sia stato specificato correttamente. Assicurarsi che l'associazione nodi del repository LDAP sia stata definita correttamente. |
Explanation | L'attributo LDAP utilizzato come identificativo esterno deve essere univoco e non può contenere valori multipli. |
Action | Assicurarsi che sia scelto l'attributo corretto per l'identificativo esterno. Se non esiste alcun attributo appropriato, può essere utilizzato come identificativo esterno il DN. |
Explanation | Non è stato possibile autenticare il nome principal specificato in quanto la verifica della password non è riuscita. |
Action | Assicurarsi che sia il nome principal che la password siano specificati correttamente. Assicurarsi che l'account non sia vincolato e sia abilitato. |
Explanation | Il tipo di entità definito nel file server.xml deve essere univoco. |
Action | Modificare il file server.xml per rimuovere il tipo di entità duplicato. |
Explanation | La dimensione iniziale del pool di contesto deve essere inferiore alla dimensione massima del pool di contesto. |
Action | Assicurarsi che la dimensione iniziale del pool di contesto sia inferiore alla dimensione massima del pool di contesto o impostare la dimensione massima del pool di contesto su 0. |
Explanation | La dimensione preferita del pool di contesto dovrebbe essere inferiore alla dimensione massima del pool di contesto. |
Action | Assicurarsi che la dimensione preferita del pool di contesto sia inferiore alla dimensione massima del pool di contesto o impostare la dimensione massima del pool di contesto su 0. |
Explanation | Sono stati trovati più principal per il nome principal fornito. Il processo di collegamento non può proseguire. |
Action | Assicurarsi che sia stato specificato il nome principal corretto. Ad esempio, specificare il nome principal come un nome univoco può evitare l'insorgere di questo tipo di eccezione. |
Explanation | Se durante il collegamento viene specificato il nome principal, la password non può essere null o vuota. |
Action | Specificare la password. |
Explanation | Nell'operazione di creazione o aggiornamento, è stato specificato un valore per una proprietà che non può essere scritto nel repository. Ad esempio, non è possibile specificare un pricipalName per un'operazione CREATE. |
Action | Rimuovere la proprietà non corretta dall'input e tentare nuovamente l'operazione specificando valori e proprietà validi. |
Explanation | Tutte le operazioni di scrittura (creazione, aggiornamento, eliminazione) sono consentite solo nel server LDAP principale. |
Action | Verificare che il server principale sia stato avviato e ripetere l'operazione. |
Explanation | L'attributo LDAP utilizzato come identificativo esterno deve contenere un valore per ciascuna entità. |
Action | Assicurarsi che sia scelto l'attributo corretto per l'identificativo esterno. Se non esiste alcun attributo appropriato, può essere utilizzato come identificativo esterno il DN. |
Explanation | Se un repository supporta la traccia delle modifiche come specificato dall'indicatore 'supportChangeLog' per il repository nel file server.xml, il punto di controllo passato per esso in ChangeControl non deve essere vuoto o null. |
Action | Provare ad eseguire nuovamente la ricerca con un punto di controllo valido oppure disabilitare 'supportChangeLog' per tale repository nel file server.xml, se l'adattatore del registro utenti non è in grado di tenere traccia delle modifiche. |
Explanation | Impossibile connettersi al server LDAP primario. La connessione al server di failover si verificherà se configurata nel file server.xml. Per ulteriori informazioni, consultare la documentazione relativa al failover. |
Action | Accertarsi che il server LDAP specificato sia attivo e in esecuzione. |
Explanation | Il registro utenti ora è connesso al server LDAP specificato. |
Action | Non sono richieste azioni da parte dell'utente. |
Explanation | L'indice iniziale per i risultati paginati non può essere inferiore a 1. Se si specifica un valore inferiore a 1, il valore viene eliminato e i risultati restituiti iniziano dalla prima pagina per impostazione predefinita. |
Action | Assicurarsi che il parametro startIndex sia impostato su un valore maggiore o uguale a 1. |
Explanation | Il parametro della sequenza di ordinamento deve essere specificato come crescente o decrescente. Se si specifica un altro valore, la sequenza di ordinamento è impostata sul valore predefinito crescente. |
Action | Assicurarsi che la sequenza di ordinamento sia specificata come crescente o decrescente. |
Explanation | Quando il valore del parametro conteggio è inferiore o uguale a zero, la cache di pagina viene svuotata e non vengono restituiti dati. Tutte le successive chiamate ottengono i dati dal back-end. |
Action | Assicurarsi che il valore del parametro conteggio sia corretto. |
Explanation | L'attributo specificato deve essere definito. |
Action | Specificare il valore per l'attributo mancante. |
Explanation | La porta, l'host o l'alias della configurazione SSL forniti nella configurazione SSL-LDAP non sono corretti. |
Action | Fornire le informazioni di configurazione SSL corrette, necessarie per la connessione al server LDAP abilitato per SSL. |
Explanation | Sono supportati i seguenti tipi di server LDAP: Netscape Directory Server, IBM Lotus Domino, IBM SecureWay Directory Server, Microsoft Active Directory, Sun Java System Directory Server, IBM Tivoli Directory Server, Novell eDirectory, Personalizzato. |
Action | Specificare un tipo di server LDAP supportato. |
Explanation | Se l'attributo sslEnabled è impostato su true, è necessario abilitare anche la funzione SSL. |
Action | Impostare l'attributo sslEnabled su false oppure abilitare la funzione SSL. |
Explanation | La sintassi per definire un server di failover è <server host="..." port="..." />. |
Action | Correggere la definizione del server di failover nella configurazione. |
Explanation | Il server potrebbe essere inattivo oppure la porta potrebbe essere errata. |
Action | Verificare che il server sia attivo e che il numero della porta sia corretto. |
Explanation | Il DN di bind e la password di bind non sono corretti oppure la porta potrebbe essere errata. |
Action | Controllare che il DN di bind e la password di bind configurati siano corretti per il server LDAP configurato. |