WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化
このトピックは、i5/OS オペレーティング・システムにのみ適用されます。

Enterprise Identity Mapping のトラブルシューティングのヒント

Enterprise Identity Mapping (EIM) の構成または接続ファクトリーの構成に関するトラブルシューティング情報を以下に示します。

AdminControl サービスが使用不可

症状 以下のメッセージが表示されます。

メッセージ: WASX7017E: ファイル "/QIBM/ProdData/OS400/Java400/cfgIdToken.jacl" の実行中に例外を受け取りました。 例外情報: com.ibm.ws.scripting.ScriptingException: AdminControl service not available.

説明 WebSphere Application Server プロファイルのアプリケーション・サーバーまたはデプロイメント・マネージャーが開始されていないか、wsadmin オプション -conntype NONE が指定されています。

サンプル・アプリケーションから Web ブラウザー・セッションに戻される構成関連メッセージ

症状 以下のメッセージが表示されます。

メッセージ: com.ibm.as400.access.AS400SecurityException: User ID is not known.

説明 サンプル・アプリケーションにログインするために使用されるユーザー ID のマッピングが EIM に含まれていません。
症状 以下のメッセージが表示されます。

メッセージ: com.ibm.as400.access.ServerStartupException: Password encryption indicator is not valid.

説明 ターゲットの iSeries サーバーが Enterprise Identity Mapping (EIM) 用に構成されていません。
症状 以下のメッセージが表示されます。

メッセージ: java.net.ConnectException: A remote host refused an attempted connect operation.

説明 ターゲット・サーバーが iSeries サーバーではありません。
症状 以下のメッセージが表示されます。

メッセージ: The lookup for the connection factory failed. Either the connector is not configured, or the servlet resource reference (JNDI name) is not set correctly in the web.xml file. The servlet expects the resource reference in the web.xml file to be eis/IdentityToken_Shared_Reference.

説明 コネクターが構成されていないか、サーブレットのリソース参照 (JNDI 名) が web.xml ファイルで正しく設定されていません。 サーブレットは、web.xml ファイル内のリソース参照が eis/IdentityToken_Shared_Reference であると予想しています。
症状 以下のメッセージが表示されます。

メッセージ: The JAAS Subject object was not passed to the Java 2 Connector (J2C) connector because WebSphere Application Server security is not correctly configured for the servlet.

説明 WebSphere Application Server 管理セキュリティーが使用不可になっています。
症状 以下のメッセージが表示されます。

メッセージ: javax.resource.ResourceException: com.ibm.eim.jndi.DomainJNDI:method_name: failed to connect to initial directory context.

説明 このメッセージは以下の問題のいずれかで発生します。
  • 接続ファクトリー用に構成された認証データ入力に、誤った Lightweight Directory Access Protocol (LDAP) 識別名が含まれています。
  • 接続ファクトリー用に構成された認証データ入力に、誤った LDAP パスワードが含まれています。
  • 接続ファクトリー用に構成された LDAP ホスト名が誤っています。
  • 接続ファクトリー用に構成された LDAP ポートが誤っています。
  • LDAP サーバーが始動されていません。
  • 接続ファクトリー用に構成された Enterprise Identity Mapping (EIM) ドメイン名が誤っています。
  • 接続ファクトリー用に構成された EIM 親名が誤っています。
症状 以下のメッセージが表示されます。

メッセージ: javax.resource.ResourceException: Input URL is null or not valid.

説明 LDAP ホスト名が接続ファクトリー用に構成されていません。
症状 以下のメッセージが表示されます。

メッセージ: com.ibm.as400.access.AS400SecurityException: An unknown problem occurred.

説明 ターゲット iSeries サーバーが接続ファクトリー用に構成された EIM ドメイン名に結合されていないか、EIM ソース・レジストリー名が誤っています。
以下のステップを実行して、EIM のトレースを使用可能にします。
注: このトレースは、idTokenRA.JCA15.rar でのみ使用可能です。
  1. 管理コンソールで、 「サーバー」>「アプリケーション・サーバー」>「server_name」>「Change Log Details Levels」と選択します。
  2. ランタイム」タブをクリックします。
  3. ランタイム変更も構成に保管する」を選択します。
  4. テキスト・フィールド内の前のエントリーをすべて除去し、以下のように入力します。
    com.ibm.jca.idtoken.*=all: com.ibm.eim.token.*=all
    
  5. 適用」をクリックして変更内容を保管します。



関連タスク
セキュリティー構成のトラブルシューティング Enterprise Identity Mapping を使用したシングル・サインオン機能の構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/rsec_idtokentrb.html