[IBM i]

企业身份映射故障诊断技巧

以下信息提供企业身份映射 (EIM) 配置或连接工厂配置的故障诊断信息。

AdminControl 服务不可用

症状 说明
显示以下消息:

消息:WASX7017E: 运行文件“/QIBM/ProdData/OS400/Java400/cfgIdToken.jacl”时接收到异常;异常信息:com.ibm.ws.scripting.ScriptingException:AdminControl 服务不可用。

WebSphere® Application Server 概要文件的应用程序服务器或 Deployment Manager 未启动,或指定了 wsadmin 选项 -conntype NONE

由样本应用程序返回到 Web 浏览器会话的配置相关消息

症状 说明
显示以下消息:

消息:com.ibm.as400.access.AS400SecurityException:用户标识是未知的。

EIM 不包含用来登录样本应用程序的用户标识的映射。
显示以下消息:

消息:com.ibm.as400.access.ServerStartupException:密码加密指示符无效。

没有为企业身份映射 (EIM) 配置目标 iSeries 服务器。
显示以下消息:

消息:java.net.ConnectException:远程主机拒绝了一个尝试的连接操作。

目标服务器不是 iSeries 服务器。
显示以下消息:

消息:查找连接工厂失败。未配置连接器,或 web.xml 文件中未正确设置 servlet 资源引用(JNDI 名称)。servlet 期望 web.xml 文件中的资源引用为 eis/IdentityToken_Shared_Reference

未配置连接器,或 web.xml 文件中未正确设置 servlet 资源引用(JNDI 名称)。servlet 期望 web.xml 文件中的资源引用为 eis/IdentityToken_Shared_Reference
显示以下消息:

消息:因为没有为 servlet 正确配置 WebSphere Application Server 安全性,所以 JAAS 主体集对象未传递到 Java™ 2 连接器 (J2C) 连接器。

WebSphere Application Server 管理安全性 未启用。
显示以下消息:

消息:javax.resource.ResourceException:com.ibm.eim.jndi.DomainJNDI:method_name:未能连接到初始目录上下文。

此消息由以下其中一个问题导致:
  • 为连接工厂配置的认证数据条目包含不正确的轻量级目录访问协议 (LDAP) 专有名称。
  • 为连接工厂配置的认证数据条目包含不正确的 LDAP 密码。
  • 为连接工厂配置的 LDAP 主机名不正确。
  • 为连接工厂配置的 LDAP 端口不正确。
  • LDAP 服务器未启动。
  • 为连接工厂配置的企业身份映射 (EIM) 域名不正确。
  • 为连接工厂配置的 EIM 父名不正确。
显示以下消息:

消息:javax.resource.ResourceException:输入 URL 为空或无效。

未为连接工厂配置 LDAP 主机名。
显示以下消息:

消息:com.ibm.as400.access.AS400SecurityException:发生未知问题。

目标 iSeries 服务器未连接到为连接工厂配置的 EIM 域,或 EIM 源注册表名称不正确。
执行以下步骤以对 EIM 启用跟踪:
注: 此跟踪仅可用于 idTokenRA.JCA15.rar
  1. 在管理控制台中,选择服务器 > 应用程序服务器 > server_name > 更改日志详细信息级别
  2. 单击运行时选项卡。
  3. 选择保存对配置的运行时更改
  4. 移除文本字段中的任何先前条目,然后输入以下内容:
    com.ibm.jca.idtoken.*=all: com.ibm.eim.token.*=all
  5. 单击“应用”并保存更改。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_idtokentrb
文件名:rsec_idtokentrb.html