%x1:SSOリポジトリから通知されたエラーコード
ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“SSOリポジトリ、またはActive Directory”に読み替えてください。なお、Active Directoryについては、Active Directoryのマニュアルを参照してください。
Interstage シングル・サインオンのリポジトリサーバが、SSOリポジトリへのアクセスに失敗しました。
SSOリポジトリから通知されたエラーコード(%x1)の意味は、“[SSOリポジトリから通知されたコード表]”を参照して対処してください。
本メッセージは、業務サーバ管理者がアクセス制御情報を更新した場合に出力されることがあります。
- [SSOリポジトリから通知されたコード表]
コード | エラー内容 | 対処方法 |
|---|
0x01 | SSOリポジトリが処理できない状態です。 | SSOリポジトリが起動処理中であるなど、正しく処理ができない状態です。
SSOリポジトリの起動が完了しているにもかかわらず、継続して本コードが通知される場合は、メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。 |
0x02 | LDAPのプロトコルエラーが発生しました。 | SSOリポジトリが起動処理中であるなど、正しく処理ができない状態です。
SSOリポジトリの起動が完了しているにもかかわらず、継続して本コードが通知される場合は、メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。 |
0x0a
0x20 | 該当するエントリがありません。 | リポジトリサーバの環境設定の[ユーザ情報の登録先エントリ]、[ロール定義の登録先エントリ]、[保護リソースの登録先エントリ]の設定値の内容が、SSOリポジトリの登録内容であるユーザ情報、ロール定義、保護リソースと一致しているかを確認してください。(注1)
リポジトリサーバの環境設定が正しく設定されている場合は、SSOリポジトリにユーザ情報、ロール定義、保護リソースを登録してください。 |
0x10 | 該当する属性名がありません。 | 旧バージョンより本バージョンに移行している場合は、リポジトリサーバの移行が正しく行われていない可能性があります。
リポジトリサーバの移行手順に誤りがないか確認してください。(注2) |
リポジトリサーバの環境が破壊されています。
Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [一覧]タブによりリポジトリサーバをいったん削除後、[認証基盤の構築]タブによりリポジトリサーバを再構築してください。(注3) |
0x11
0x57 | 属性名が正しくありません。 | 認証サーバの環境設定の[統合Windows認証の設定]の[認証に使用する属性]に設定した値が正しくありません。
Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[統合Windows認証の設定]の[認証に使用する属性]を正しい値に変更した後、認証サーバを停止して再度起動してください。(注4) |
0x15 | SSOリポジトリのエントリの更新に失敗しました。 | ユーザ情報の登録先に使用するディレクトリサービスに“Active Directory”を選択し、かつシングル・サインオンの拡張スキーマを使用する場合は、以下の対処を行ってください。 リポジトリサーバの環境設定の[Active Directoryの設定]の[ディレクトリサービスのURL]に設定した値が正しくありません。
Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]をクリックし、[リポジトリ] > [Active Directoryの設定]の[ディレクトリサービスのURL]を正しい値に変更した後、リポジトリサーバを停止して再度起動してください。(注5) Active Directoryにシングル・サインオンの拡張スキーマが設定されていません。
Active Directoryに、シングル・サインオンの拡張スキーマを設定し、再度実行してください。(注6)
|
0x22 | DNの形式に誤りがあります。 | リポジトリサーバの環境設定の[ユーザ情報の登録先エントリ]、[ロール定義の登録先エントリ]、[保護リソースの登録先エントリ]の設定値がDNの形式でないため、SSOリポジトリへのアクセスに失敗しました。(注1)
各設定値に正しい値を設定した後に、リポジトリサーバを停止して再度起動してください。(注5)
なお、DNの形式とはSSOリポジトリ内で一意に付与されるオブジェクトの名前で、そのオブジェクトを表すエントリ、およびその上位エントリのRDN(相対識別名)の列が定義されたものです。 |
Interstage管理コンソールを使用せず、エントリ管理ツールなどを使用して、保護リソースを変更した可能性があります。
変更した時と同一の方法で、保護リソースを変更前の状態に戻してください。変更前の状態に戻すことができない場合は、変更した時と同一の方法で保護リソースを削除し、Interstage管理コンソールを使用して[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース] > [新規作成]タブから保護リソースを作り直してください。 |
0x30
0x31 | SSOリポジトリにBIND(認証)するための管理者用DN/パスワードが正しくありません。 | SSOリポジトリの管理者用DN/パスワードが変更された可能性があります。
管理者用DN/パスワードが変更されている場合は、リポジトリサーバを停止して再度起動してください。(注5) |
SSOリポジトリのポート番号が、同一マシン上の他のLDAPサーバで使用されている可能性があります。同一マシン上の他のLDAPサーバで使用されている場合は、他のLDAPサーバを停止するか、またはSSOリポジトリのポート番号を変更してください。(注7) |
0x32 | SSOリポジトリへの不適当なアクセスです。 | 本サーバがリポジトリサーバ(参照系)として構築されている場合は、認証サーバからリポジトリサーバ(更新系)としてアクセスされた可能性があります。
認証サーバの環境設定の[リポジトリサーバとの通信の設定]の[リポジトリサーバ(更新系)のURL]の設定値にリポジトリサーバ(参照系)のホスト名、またはIPアドレスが設定されていないかを確認してください。認証サーバの環境設定は、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックして表示される[リポジトリサーバとの通信の設定]で確認してください。
リポジトリサーバ(参照系)が設定されている場合は、リポジトリサーバ(更新系)のホスト名/IPアドレスを再設定し、認証サーバを停止して再度起動してください。(注4)
上記以外の場合は、SSOリポジトリの環境設定を確認してください。(注7)(注8) |
ユーザ情報の登録先にActive Directoryを使用している場合は、参照、または更新権限がないユーザアカウントで、Active Directoryのユーザ情報に対してアクセスした可能性があります。
リポジトリサーバの環境設定で設定した[接続用DN]を確認し、以下の対処を行ってください。 シングル・サインオンの拡張スキーマを使用しない場合
[接続用DN]、および[接続用DNのパスワード]に、シングル・サインオンで使用する、すべてのユーザ情報に対して参照権限のあるユーザアカウントの値を設定した後、リポジトリサーバを停止し、再度起動してください。(注5)(注9)(注10)(注11) シングル・サインオンの拡張スキーマを使用する場合
[接続用DN]、および[接続用DNのパスワード]に、シングル・サインオンで使用する、すべてのユーザ情報に対して参照、および更新権限のあるユーザアカウントの値を設定した後、リポジトリサーバを停止し、再度起動してください。(注5)(注9)(注10)(注11)
|
0x33 | SSOリポジトリがビジー状態です。 | SSOリポジトリが高負荷の状態であるなど、処理を行えない状態です。
SSOリポジトリが通信可能な状態になるまで待ち、再度実行してください。
なお、本メッセージの直前にirepで始まるメッセージが出力されている場合は、メッセージを確認してエラー原因を取り除いてください。 |
0x34 | SSOリポジトリが受付け不能状態です。 | SSOリポジトリが高負荷の状態であるなど、処理を行えない状態です。
SSOリポジトリが通信可能な状態になるまで待ち、再度実行してください。
なお、本メッセージの直前にirepで始まるメッセージが出力されている場合は、メッセージを確認してエラー原因を取り除いてください。 |
0x35 | SSOリポジトリが要求を拒否しました。 | SSO管理者は、リポジトリサーバの環境設定の[ユーザ情報の登録先エントリ]、[ロール定義の登録先エントリ]、[保護リソースの登録先エントリ]の設定値に誤りがないかを確認し、誤りがある場合は正しい値を設定してください。(注1)
設定値が正しい場合は、SSOリポジトリが高負荷の状態であるなど、処理ができない状態です。SSOリポジトリが通信可能な状態になるまで待ち、再度実行してください。
本サーバがリポジトリサーバ(参照系)として構築されている場合は、認証サーバからリポジトリサーバ(更新系)としてアクセスされた可能性があります。認証サーバの環境設定の[リポジトリサーバとの通信の設定]の[リポジトリサーバ(更新系)のURL]の設定値にリポジトリサーバ(参照系)のホスト名/IPアドレスが設定されていないかを確認してください。認証サーバの環境設定は、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックして表示される[リポジトリサーバとの通信の設定]で確認してください。
リポジトリサーバ(参照系)が設定されている場合は、リポジトリサーバ(更新系)のホスト名/IPアドレスを再設定し、認証サーバを停止して再度起動してください。(注4)
上記以外の場合は、SSOリポジトリの環境設定を確認してください。(注7)(注8) |
0x51 | SSOリポジトリと通信できません。 | SSO管理者は、SSOリポジトリが起動しているかを、Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [状態]タブにより確認してください。
SSOリポジトリが起動されていない場合は、チェックボックスを指定して、[起動]ボタンをクリックし、SSOリポジトリを起動してください。 
システム起動時に出力され、かつ、SSOリポジトリが起動されている場合には、SSOリポジトリとサービス連携を行うことで回避することができます。SSOリポジトリとのサービス連携については、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”-“SSOリポジトリとのサービス連携”を参照してください。
|
0x55 | SSOリポジトリへの検索中にタイムアウトが発生しました。 | SSOリポジトリの検索タイムアウト時間に設定した値を大きい値に再設定してください。検索タイムアウト時間は、Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ名] > [環境設定]タブの[詳細設定[表示]]をクリックして表示される[検索設定]の[検索タイムアウト時間]により設定してください。
正しい値を設定した後は、リポジトリサーバを停止して再度起動してください。(注5)
SSOリポジトリが高負荷の状態であるなど、処理を行えない状態です。SSOリポジトリが通信可能な状態になるまで待ち、再度実行してください。 |
0x5a | SSOリポジトリの動作に必要なメモリが不足しました。 |
不要なプログラムを終了させてください。または、SSOリポジトリを運用するために必要なメモリ容量が十分に確保されているかを確認してください。SSOリポジトリを運用するためには、Interstage シングル・サインオンのリポジトリサーバ機能を運用するために必要なメモリ容量に加えて、Interstage ディレクトリサービスの運用に応じたメモリ容量が必要です。必要なメモリ容量については、“チューニングガイド”の“必要資源”-“メモリ容量”を参照してください。
必要なメモリ容量が十分に確保されている場合は、メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。
|
 
不要なプログラムを終了させてください。または、SSOリポジトリを運用するために必要なメモリ容量が十分に確保されているかを確認してください。SSOリポジトリを運用するためには、Interstage シングル・サインオンのリポジトリサーバ機能を運用するために必要なメモリ容量に加えて、Interstage ディレクトリサービスの運用に応じたメモリ容量が必要です。必要なメモリ容量については、“チューニングガイド”の“必要資源”-“メモリ容量”を参照してください。
Interstage シングル・サインオンを運用するために必要な共用メモリのサイズが正しく設定されているかを確認してください。必要な共用メモリのサイズについては、“チューニングガイド”の“システムのチューニング”を参照してください。
必要なメモリ容量が十分に確保されている、かつ共用メモリのサイズが正しく設定されている場合は、メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。
|
上記以外 | SSOリポジトリへのアクセスでエラーが発生しました。 | SSOリポジトリから通知されたエラーコードをLDAPエラーコードで確認し、対処を行ってください。
対処を行っても改善されない場合には、メッセージ出力後、速やかにiscollectinfoコマンドを使用して調査情報を採取し、技術員に連絡してください。 |
注1)リポジトリサーバの環境設定は、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]]をクリックし、[リポジトリ]の以下の項目を確認してください。
ユーザ情報の登録先エントリ
ロール定義の登録先エントリ
保護リソースの登録先エントリ
注2)リポジトリサーバの移行については、“移行ガイド”の“Interstage シングル・サインオンの移行”を参照してください。
注3)リポジトリサーバの環境構築の詳細については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”を参照してください。
注4)認証サーバの停止については、“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“認証サーバの停止”を、起動は“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“認証サーバの起動”を参照してください。
注5)リポジトリサーバの停止については、“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの停止”-“リポジトリサーバの停止”を、起動は“シングル・サインオン運用ガイド”の“運用・保守”-“シングル・サインオンの起動”-“リポジトリサーバの起動”を参照してください。
注6)シングル・サインオンの拡張スキーマの設定については、“シングル・サインオン運用ガイド”の“Active Directoryと連携するための設定”-“ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する”-“シングル・サインオンの拡張スキーマの設定”を参照してください。
注7)SSOリポジトリの詳細については、“ディレクトリサービス運用ガイド”を参照してください。
注8)SSOリポジトリは、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ]、または[リポジトリサーバ(参照系)] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]、または[詳細設定[表示]]をクリックし、[リポジトリ]の[リポジトリ名]を確認してください。
注9)接続用DNについては、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]をクリックし、[リポジトリ]の[Active Directoryの設定]より確認、および設定してください。
注10)接続用DNのパスワードについては、Interstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]をクリックし、[リポジトリ]の[Active Directoryの設定]より設定してください。
注11)Active Directoryのユーザ情報に対する参照、または更新権限については、Microsoftが提供するADSI Editツールなどを使用して確認してください。
