20.4 登录查错

下表列出了您可能会遇到的问题,以及解决这些问题的建议操作。如果问题仍然存在,请联系 NetIQ 代表。

问题

建议的操作

起动 Designer 时显示以下错误,并且 Designer 自述文件不显示:

异常...“更新清单中缺少必需的 addons 属性。”

忽略该错误并启动 Designer。功能不会受到任何影响。

在大型环境(超过两百万个对象)中,用户无法登录

在 eDirectory 主服务器和复本服务器中均为 mail(Internet Mail Address) 属性添加索引,并将规则集设置为 Value

当您从 Identity Applications 页面注销时,SSPR 显示错误 5053 ERROR_APP_UNAVALIABLE

忽略此错误,它不会导致功能受损。

在第一次登录 Identity Applications 时不提示询问应答

  1. 确保 SSPR 服务器具有使用 FQDN 创建的证书。

  2. 登录 User Application 服务器,并起动 ConfigUpdate (/opt/netiq/idm/apps/configupdate/) 实用程序。

  3. 导航到 SSO 客户端 > Self Service Password Reset,并确保设置正确。

如果 SSPR 安装在单独的服务器上,请确保 SSPR 证书已导入到 User Application 服务器上 /opt/netiq/idm/apps/tomcat/conf 中的 idm.jks

访问 SSPR URL 时浏览器显示空白页

未使用 OSP 正确配置 SSPR 时,会出现这种情况。SSPR 日志会显示以下信息:

2018-01-24T22:24:02Z, ERROR, oauth.OAuthConsumerServlet, 5071 ERROR_OAUTH_ERROR (unexpected error communicating with oauth server: password.pwm.error.PwmUnrecoverableException: 5071 ERROR_OAUTH_ERROR (io error during oauth code resolver http request to oauth server: Certificate for <IP> doesn't match any of the subject alternative names: [IP]))

  1. 校验运行 OSP 的 Tomcat 服务器是否具有使用 FQDN 创建的有效证书。登录 User Application 服务器,并起动 ConfigUpdate 实用程序。导航到 SSO 客户端 > Self Service Password Reset,并确保设置正确。

  2. 通过覆盖 OSP 登录方法登录 SSPR(例如,https://<sspr sserver ip>:<port>/sspr/private/Login?sso=false)。

  3. 导航到页面右上角的配置编辑器

  4. 指定配置口令,然后单击登录

  5. 导航到 LDAP > LDAP 目录 > 默认 > 连接

  6. 如果 LDAP 证书不正确,请单击清除

  7. 要重新导入证书,请单击从服务器导入

  8. 导航到设置 > 单点登录 (SSO) 客户端 > OAuth,并在 OAUTH Web 服务服务器证书下校验证书是否正确。

  9. 如果证书不正确,请单击清除

  10. 要重新导入证书,请单击从服务器导入

从不同的目录起动 ConfigUpdate 实用程序时发生错误

ConfigUpdate 实用程序会报告错误。它将不保存任何更改。例如,如果您使用 /opt/netiq/idm/apps/configupdate/configupdate.sh 命令起动 configupdate 实用程序,它不会起动。

您应导航到 /opt/netiq/idm/apps/configupdate/ 目录,然后运行 ./configupdate.sh 命令。