31.2 Fehlersuche bei der Anmeldung

Die nachfolgende Tabelle enthält die möglichen Probleme und Vorschläge für Gegenmaßnahmen. Falls das Problem weiterhin auftritt, wenden Sie sich an Ihren zuständigen NetIQ-Ansprechpartner.

Problem

Empfohlene Vorgehensweise

Der Benutzer kann sich in einer großen Umgebung (> 2 Millionen Objekte) nicht anmelden

Ergänzen Sie sowohl den eDirectory-Master-Server als auch den Reproduktionsserver mit einem Index für das Attribut mail(Internet-Email-Adresse) mit der Regel Wert.

Beim Abmelden von der Seite der Identitätsanwendungen zeigt SSPR den Fehler 5053 ERROR_APP_UNAVALIABLE (Fehler – Anwendung nicht verfügbar).

Ignorieren Sie diesen Fehler. Die Funktionsfähigkeit wird nicht eingeschränkt.

Bei der ersten Anmeldung bei den Identitätsanwendungen werden keine Challenge-Response-Fragen angezeigt

  1. Prüfen Sie, ob der SSPR-Server ein mit FQDN erstelltes Zertifikat enthält.

  2. Melden Sie sich beim Benutzeranwendungsserver an und starten Sie das ConfigUpdate-Dienstprogramm (/opt/netiq/idm/apps/configupdate/).

  3. Navigieren Sie zu SSO-Clients > Selbstständiges Zurücksetzen des Passworts und prüfen Sie, ob die Einstellungen fehlerfrei sind.

Wenn SSPR auf einem separaten Server installiert ist, muss das SSPR-Zertifikat in die Datei idm.jks auf dem Benutzeranwendungsserver unter /opt/netiq/idm/apps/tomcat/conf importiert werden.

Browser zeigt beim Zugriff auf die SSPR-URL eine leere Seite an

Dieser Fall tritt ein, wenn SSPR nicht ordnungsgemäß für OSP konfiguriert ist. Das SSPR-Protokoll zeigt die folgenden Informationen: 

2018-01-24T22:24:02Z, ERROR, oauth.OAuthConsumerServlet, 5071 ERROR_OAUTH_ERROR (unexpected error communicating with oauth server: password.pwm.error.PwmUnrecoverableException: 5071 ERROR_OAUTH_ERROR (io error during oauth code resolver http request to oauth server: Certificate for <IP> doesn't match any of the subject alternative names: [IP]))

  1. Prüfen Sie, ob der Tomcat-Server, auf dem OSP ausgeführt wird, ein gültiges, mit FQDN erstelltes Zertifikat enthält. Melden Sie sich beim Benutzeranwendungsserver an und starten Sie das ConfigUpdate-Dienstprogramm. Navigieren Sie zu SSO-Clients > Selbstständiges Zurücksetzen des Passworts und prüfen Sie, ob die Einstellungen fehlerfrei sind.

  2. Melden Sie sich bei SSPR an und umgehen Sie dabei die OSP-Anmeldemethode. (Beispiel: https://<SSPR-Server-IP>:<Port>/sspr/private/Login?sso=false)

  3. Navigieren Sie zum Konfigurationseditor oben rechts auf der Seite.

  4. Wählen Sie Passwort konfigurieren und klicken Sie auf Anmelden.

  5. Navigieren Sie zu LDAP > LDAP-Verzeichnisse > Standard > Verbindung.

  6. Wenn das LDAP-Zertifikat nicht korrekt ist, klicken Sie auf Löschen.

  7. Importieren Sie das Zertifikat mit Vom Server importieren erneut.

  8. Navigieren Sie zu Einstellungen > Single-Sign-On (SSO)-Client > OAuth und prüfen Sie, ob das richtige Zertifikat unter OAUTH-Webservice-Serverzertifikat angezeigt wird.

  9. Wenn das Zertifikat nicht korrekt ist, klicken Sie auf Löschen.

  10. Importieren Sie das Zertifikat mit Vom Server importieren erneut.

Fehler beim Starten des ConfigUpdate-Dienstprogramms aus einem anderen Verzeichnis heraus

Das ConfigUpdate-Dienstprogramm meldet Fehler. Änderungen werden nicht gespeichert. Wenn Sie beispielsweise das configupdate-Dienstprogramm mit dem Befehl /opt/netiq/idm/apps/configupdate/configupdate.sh starten, wird es nicht gestartet.

Navigieren Sie stattdessen zum Verzeichnis /opt/netiq/idm/apps/configupdate/ und führen Sie dann den Befehl ./configupdate.sh aus.