[IBM i]

Enterprise Identity Mapping のトラブルシューティングのヒント

Enterprise Identity Mapping (EIM) の構成または接続ファクトリーの構成に関するトラブルシューティング情報を以下に示します。

AdminControl サービスが使用不可

症状 説明
以下のメッセージが表示されます。

メッセージ: WASX7017E: ファイル "/QIBM/ProdData/OS400/Java400/cfgIdToken.jacl" の実行中に例外を受け取りました。 例外情報: com.ibm.ws.scripting.ScriptingException: AdminControl service not available.

WebSphere® Application Server プロファイルのアプリケーション・サーバーまたはデプロイメント・マネージャーが開始されていないか、wsadmin オプション -conntype NONE が指定されています。

サンプル・アプリケーションから Web ブラウザー・セッションに戻される構成関連メッセージ

症状 説明
以下のメッセージが表示されます。

メッセージ: com.ibm.as400.access.AS400SecurityException: User ID is not known.

サンプル・アプリケーションにログインするために使用されるユーザー ID のマッピングが EIM に含まれていません。
以下のメッセージが表示されます。

メッセージ: com.ibm.as400.access.ServerStartupException: Password encryption indicator is not valid.

ターゲットの iSeries サーバーが Enterprise Identity Mapping (EIM) 用に構成されていません。
以下のメッセージが表示されます。

メッセージ: java.net.ConnectException: A remote host refused an attempted connect operation.

ターゲット・サーバーが iSeries サーバーではありません。
以下のメッセージが表示されます。

メッセージ: The lookup for the connection factory failed. コネクターが構成されていないか、サーブレットのリソース参照 (JNDI 名) が web.xml ファイルで正しく設定されていません。 サーブレットは、web.xml ファイル内のリソース参照が eis/IdentityToken_Shared_Reference であると予想しています。

コネクターが構成されていないか、サーブレットのリソース参照 (JNDI 名) が web.xml ファイルで正しく設定されていません。 サーブレットは、web.xml ファイル内のリソース参照が eis/IdentityToken_Shared_Reference であると予想しています。
以下のメッセージが表示されます。

メッセージ: The JAAS Subject object was not passed to the Java™ 2 Connector (J2C) connector because WebSphere Application Server security is not correctly configured for the servlet.

WebSphere Application Server 管理セキュリティーが使用不可になっています。
以下のメッセージが表示されます。

メッセージ: javax.resource.ResourceException: com.ibm.eim.jndi.DomainJNDI:method_name: failed to connect to initial directory context.

このメッセージは以下の問題のいずれかで発生します。
  • 接続ファクトリー用に構成された認証データ入力に、誤った Lightweight Directory Access Protocol (LDAP) 識別名が含まれています。
  • 接続ファクトリー用に構成された認証データ入力に、誤った LDAP パスワードが含まれています。
  • 接続ファクトリー用に構成された LDAP ホスト名が誤っています。
  • 接続ファクトリー用に構成された LDAP ポートが誤っています。
  • LDAP サーバーが始動されていません。
  • 接続ファクトリー用に構成された Enterprise Identity Mapping (EIM) ドメイン名が誤っています。
  • 接続ファクトリー用に構成された EIM 親名が誤っています。
以下のメッセージが表示されます。

メッセージ: javax.resource.ResourceException: Input URL is null or not valid.

LDAP ホスト名が接続ファクトリー用に構成されていません。
以下のメッセージが表示されます。

メッセージ: com.ibm.as400.access.AS400SecurityException: An unknown problem occurred.

ターゲット iSeries サーバーが接続ファクトリー用に構成された EIM ドメインに結合されていないか、EIM ソース・レジストリー名が誤っています。
以下のステップを実行して、EIM のトレースを使用可能にします。
注: このトレースは、idTokenRA.JCA15.rar でのみ使用可能です。
  1. 管理コンソールで、「サーバー」 > 「アプリケーション・サーバー」 > 「server_name」 > 「ログ詳細レベルの変更」を選択します。
  2. 「ランタイム」タブをクリックします。
  3. ランタイム変更も構成に保存する」を選択します。
  4. テキスト・フィールド内の前のエントリーをすべて除去し、以下のように入力します。
    com.ibm.jca.idtoken.*=all: com.ibm.eim.token.*=all
  5. 「適用」をクリックして変更内容を保存します。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_idtokentrb
ファイル名:rsec_idtokentrb.html