[IBM i]

Sugerencias de resolución de problemas de EIM (Enterprise Identity Mapping)

La información siguiente proporciona información de resolución de problemas para la configuración de EIM (Enterprise Identity Mapping) o para la configuración de la fábrica de conexiones.

El servicio AdminControl no está disponible

Síntoma Explicación
Se muestra el mensaje siguiente:

Mensaje: WASX7017E: Se ha recibido una excepción cuando se ejecutaba el archivo "/QIBM/ProdData/OS400/Java400/cfgIdToken.jacl"; información de excepción: com.ibm.ws.scripting.ScriptingException: AdminControl no está disponible.

El servidor de aplicaciones o el gestor de despliegue del perfil de WebSphere Application Server no se ha iniciado o se ha especificado la opción de wsadmin -conntype NONE.

Los mensajes relacionados con la configuración devueltos por la aplicación de ejemplo a la sesión del navegador web

Síntoma Explicación
Se muestra el mensaje siguiente:

Mensaje: com.ibm.as400.access.AS400SecurityException: Se desconoce el ID de usuario.

El EIM no contiene una correlación para el ID de usuario utilizado para iniciar la sesión en la aplicación de ejemplo.
Se muestra el mensaje siguiente:

Mensaje: com.ibm.as400.access.ServerStartupException: Indicador de cifrado de contraseña no válido.

El servidor iSeries de destino no se ha configurado para EIM (Enterprise Identity Mapping).
Se muestra el mensaje siguiente:

Mensaje: java.net.ConnectException: Un host remoto ha rechazado una operación de conexión intentada.

El servidor de destino no es un servidor iSeries.
Se muestra el mensaje siguiente:

Mensaje: ha fallado la búsqueda de la fábrica de conexiones. El conector no está configurado o la referencia de recurso del servlet (nombre JNDI) no se ha establecido correctamente en el archivo web.xml. El servlet espera que la referencia de recurso del servlet en el archivo web.xml sea eis/IdentityToken_Shared_Reference.

El conector no está configurado o la referencia de recurso del servlet (nombre JNDI) no se ha establecido correctamente en el archivo web.xml. El servlet espera que la referencia de recurso del servlet en el archivo web.xml sea eis/IdentityToken_Shared_Reference.
Se muestra el mensaje siguiente:

Mensaje: el objeto de asunto JAAS no se ha pasado al conector J2C (Java™ 2 Connector) debido a que la seguridad de WebSphere Application Server no se ha configurado correctamente para el servlet.

WebSphere Application Server seguridad administrativa no está habilitado.
Se muestra el mensaje siguiente:

Mensaje: javax.resource.ResourceException: com.ibm.eim.jndi.DomainJNDI:method_name: no se ha podido conectar con el contexto de directorio inicial.

Este mensaje es debido a uno de los problemas siguientes:
  • La entrada de datos de autenticación configurada para la fábrica de conexiones contiene un nombre distinguido LDAP (Lightweight Directory Access Protocol) incorrecto.
  • La entrada de datos de autenticación configurada para la fábrica de conexiones contiene una contraseña LDAP incorrecta.
  • El nombre de host LDAP configurado para la fábrica de conexiones es incorrecto.
  • El puerto LDAP configurado para la fábrica de conexiones es incorrecto.
  • El servidor LDAP no se ha iniciado.
  • El nombre de dominio EIM (Enterprise Identity Mapping) configurado para la fábrica de conexiones es incorrecto.
  • El nombre de padre EIM configurado para la fábrica de conexiones es incorrecto.
Se muestra el mensaje siguiente:

Mensaje: javax.resource.ResourceException: El URL de entrada es nulo o no es válido.

El nombre de host LDAP configurado para la fábrica de conexiones es incorrecto.
Se muestra el mensaje siguiente:

Mensaje: com.ibm.as400.access.AS400SecurityException: Se ha producido un problema desconocido.

El servidor iSeries de destino no se ha enlazado con el dominio EIM configurado para la fábrica de conexiones o el nombre de registro de origen EIM es incorrecto.
Efectúe los pasos siguientes para habilitar el rastreo para EIM:
Nota: Este rastreo sólo es disponible para idTokenRA.JCA15.rar.
  1. En la consola administrativa, seleccione Servidores > Servidores de aplicaciones > nombre_servidor > Cambiar niveles de detalles de registros.
  2. Pulse el separador Tiempo de ejecución.
  3. Seleccione Guardar cambios de tiempo de ejecución también en la configuración.
  4. Suprima las entradas anteriores del campo de texto y escriba lo siguiente:
    com.ibm.jca.idtoken.*=all: com.ibm.eim.token.*=all
  5. Pulse Aplicar y guarde los cambios.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_idtokentrb
File name: rsec_idtokentrb.html