Die nachfolgende Tabelle enthält die möglichen Probleme und Vorschläge für Gegenmaßnahmen. Falls das Problem weiterhin auftritt, wenden Sie sich an Ihren zuständigen NetIQ-Ansprechpartner.
Problem |
Empfohlene Vorgehensweise |
---|---|
Der Benutzer kann sich in einer großen Umgebung (> 2 Millionen Objekte) nicht anmelden |
Ergänzen Sie sowohl den eDirectory-Master-Server als auch den Reproduktionsserver mit einem Index für das Attribut mail(Internet-Email-Adresse) mit der Regel Wert. |
Beim Abmelden von der Seite der Identitätsanwendungen zeigt SSPR den Fehler 5053 ERROR_APP_UNAVALIABLE (Fehler – Anwendung nicht verfügbar). |
Ignorieren Sie diesen Fehler. Die Funktionsfähigkeit wird nicht eingeschränkt. |
Bei der ersten Anmeldung bei den Identitätsanwendungen werden keine Challenge-Response-Fragen angezeigt |
Wenn SSPR auf einem separaten Server installiert ist, muss das SSPR-Zertifikat in die Datei idm.jks auf dem Benutzeranwendungsserver unter /opt/netiq/idm/apps/tomcat/conf importiert werden. |
Browser zeigt beim Zugriff auf die SSPR-URL eine leere Seite an |
Dieser Fall tritt ein, wenn SSPR nicht ordnungsgemäß für OSP konfiguriert ist. Das SSPR-Protokoll zeigt die folgenden Informationen: 2018-01-24T22:24:02Z, ERROR, oauth.OAuthConsumerServlet, 5071 ERROR_OAUTH_ERROR (unexpected error communicating with oauth server: password.pwm.error.PwmUnrecoverableException: 5071 ERROR_OAUTH_ERROR (io error during oauth code resolver http request to oauth server: Certificate for <IP> doesn't match any of the subject alternative names: [IP]))
|
Fehler beim Starten des ConfigUpdate-Dienstprogramms aus einem anderen Verzeichnis heraus |
Das ConfigUpdate-Dienstprogramm meldet Fehler. Änderungen werden nicht gespeichert. Wenn Sie beispielsweise das configupdate-Dienstprogramm mit dem Befehl /opt/netiq/idm/apps/configupdate/configupdate.sh starten, wird es nicht gestartet. Navigieren Sie stattdessen zum Verzeichnis /opt/netiq/idm/apps/configupdate/ und führen Sie dann den Befehl ./configupdate.sh aus. |