[IBM i]

Tipps zur Fehlerbehebung bei Enterprise Identity Mapping

Dieser Artikel enthält Informationen zur Fehlerbehebung bei EIM-Konfigurationen (Enterprise Identity Mapping) und Verbindungsfactorykonfigurationen.

AdminControl-Service ist nicht verfügbar

Symptom Erläuterung
Die folgende Nachricht wird angezeigt:

Message: WASX7017E: Beim Ausführen der Datei "/QIBM/ProdData/OS400/Java400/cfgIdToken.jacl" ist eine Ausnahme eingetreten. Informationen zur Ausnahme: com.ibm.ws.scripting.ScriptingException: AdminControl service not available.

Der Anwendungsserver oder Deployment Manager des Profils von WebSphere Application Server ist nicht gestartet, oder die wsadmin-Option -conntype NONE wurde angegeben.

Von der Beispielanwendung an die Web-Browser-Sitzung zurückgegebene konfigurationsbezogene Nachrichten

Symptom Erläuterung
Die folgende Nachricht wird angezeigt:

Message: com.ibm.as400.access.AS400SecurityException: User ID is not known.

Die EIM enthält keine Zuordnung für die Benutzer-ID, die für die Anmeldung an der Beispielanwendung verwendet wird.
Die folgende Nachricht wird angezeigt:

Message: com.ibm.as400.access.ServerStartupException: Password encryption indicator is not valid.

Der iSeries-Zielserver ist nicht für Enterprise Identity Mapping (EIM) konfiguriert.
Die folgende Nachricht wird angezeigt:

Message: java.net.ConnectException: A remote host refused an attempted connect operation.

Der Zielserver ist kein iSeries-Server.
Die folgende Nachricht wird angezeigt:

Message: The lookup for the connection factory failed. Entweder ist der Connector nicht konfiguriert, oder die Servlet-Ressourcenreferenz (JNDI-Name) in der Datei web.xml ist nicht korrekt konfiguriert. Das Servlet erwartet, dass eis/IdentityToken_Shared_Reference als Ressourcenreferenz in der Datei web.xml angegeben ist.

Entweder ist der Connector nicht konfiguriert, oder die Servlet-Ressourcenreferenz (JNDI-Name) in der Datei web.xml ist nicht korrekt konfiguriert. Das Servlet erwartet, dass eis/IdentityToken_Shared_Reference als Ressourcenreferenz in der Datei web.xml angegeben ist.
Die folgende Nachricht wird angezeigt:

Message: The JAAS Subject object was not passed to the Java™ 2 Connector (J2C) connector because WebSphere Application Server security is not correctly configured for the servlet.

Die Verwaltungssicherheit von WebSphere Application Server ist nicht aktiviert.
Die folgende Nachricht wird angezeigt:

Message: javax.resource.ResourceException: com.ibm.eim.jndi.DomainJNDI:method_name: failed to connect to initial directory context.

Diese Nachricht ist auf eines der folgenden Probleme zurückzuführen:
  • Der für die Verbindungsfactory konfigurierte Authentifizierungsdateneintrag enthält einen ungültigen LDAP-DN.
  • Der für die Verbindungsfactory konfigurierte Authentifizierungsdateneintrag enthält ein ungültiges LDAP-Kennwort.
  • Der für die Verbindungsfactory konfigurierte LDAP-Hostname ist ungültig.
  • Der für die Verbindungsfactory konfigurierte LDAP-Port ist ungültig.
  • Der LDAP-Server ist nicht gestartet.
  • Der für die Verbindungsfactory konfigurierte EIM-Domänenname ist ungültig.
  • Der für die Verbindungsfactory konfigurierte übergeordnete EIM-Name ist ungültig.
Die folgende Nachricht wird angezeigt:

Message: javax.resource.ResourceException: Input URL is null or not valid.

Es ist kein LDAP-Hostname für die Verbindungsfactory konfiguriert.
Die folgende Nachricht wird angezeigt:

Message: com.ibm.as400.access.AS400SecurityException: An unknown problem occurred.

Der iSeries-Zielserver ist nicht mit der für die Verbindungsfactory konfigurierten EIM-Domäne verknüpft, oder der Name der EIM-Quellenregistry ist ungültig.
Führen Sie die folgenden Schritte aus, um den Trace für EIM zu aktivieren:
Anmerkung: Dieser Trace ist nur für idTokenRA.JCA15.rar verfügbar.
  1. Wählen Sie in der Administrationskonsole Server > Anwendungsserver > Servername > Detaillierungsgrad für Protokolle ändern aus.
  2. Klicken Sie auf das Register Laufzeit.
  3. Wählen Sie Laufzeitänderungen auch in der Konfiguration speichern.
  4. Entfernen Sie alle vorherigen Einträge im Textfeld, und geben Sie Folgendes ein:
    com.ibm.jca.idtoken.*=all: com.ibm.eim.token.*=all
  5. Klicken Sie auf "Anwenden", und speichern Sie die Änderungen.

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_idtokentrb
Dateiname:rsec_idtokentrb.html