ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express メッセージ集
FUJITSU Software
第3部 Java EE以外のメッセージラベルのあるメッセージ > 第84章 メッセージ番号がssoで始まるメッセージ > 84.2 sso01000番台のメッセージ > 84.2.27 sso01044
前次

84.2.27 sso01044

SSO: ERROR: sso01044: Invalid data in SSO Repository. Reason=(%s1) DN=(%s2) Value=(%s3)
SSO: エラー: sso01044: SSOリポジトリの登録内容が正しくありません。 Reason=(%s1) DN=(%s2) Value=(%s3)

可変情報

%s1:不正と判定した理由
%s2:不正と判定したエントリの識別名(DN)
%s3:不正と判定した値

意味

ユーザ情報の登録先にActive Directoryを使用している場合は、以降“SSOリポジトリ”を“SSOリポジトリ、またはActive Directory”に読み替えてください。なお、Active Directoryについては、Active Directoryのマニュアルを参照してください。

SSOリポジトリの識別名(DN)(%s2)が示すエントリの登録内容に誤りがあります。以下の原因が考えられます。

  • エラー原因(%s1)が以下の場合は、SSOリポジトリ内に登録されているユーザ情報のエントリの属性に、不正な値(%s3)が設定されています。内容を確認してください。

    • “ssoFailureCount is invalid”の場合は、ssoFailureCountの値に誤りがあります。

    • “ssoAuthType is invalid”の場合は、ssoAuthTypeの値に誤りがあります。

    • “ssoUserStatus is invalid”の場合は、ssoUserStatusの値に誤りがあります。

    • “ssoNotBefore is invalid”の場合は、ssoNotBeforeの値に誤りがあります。

    • “ssoNotAfter is invalid”の場合は、ssoNotAfterの値に誤りがあります。

    • “ssoLockTimeStamp is invalid”の場合は、ssoLockTimeStampの値に誤りがあります。

  • エラー原因(%s1)が“Role is incorrect”の場合は、SSOリポジトリ内の識別名(DN)(%s2)が示すエントリの属性名として設定された値(%s3)が複数設定されているか、1つも設定されていません。

  • エラー原因(%s1)が“Invalid character is included”の場合は、SSOリポジトリ内の識別名(DN)(%s2)が示すエントリの、属性(%s3)の値に設定可能な文字以外が設定されています。

  • エラー原因(%s1)が“Data is too long. Max length is xxx bytes”(注1)の場合は、SSOリポジトリ内の識別名(DN)(%s2)が示すエントリの、属性(%s3)の値が最大長を超えています。

  • エラー原因(%s1)が“Path definition is incorrect”の場合は、SSOリポジトリ内の識別名(DN)(%s2)が示すエントリの属性名として設定された値(%s3)が複数設定されているか、1つも設定されていません。

ユーザの対処

以下の対処を行ってください。

  • エラー原因(%s1)から不正と判定されたエントリの属性を確認し、正しい値を設定してください。(注2)(注3)(注4)(注5)

  • エラー原因(%s1)が“Role is incorrect”の場合は、SSOリポジトリ内の識別名(DN)(%s2)が示すエントリの属性名として設定された値(%s3)を見直し、属性値が1つになるように再設定してください。(注2)(注3)

  • エラー原因(%s1)が“Invalid character is included”の場合は、SSOリポジトリ内の識別名(DN)(%s2)が示すエントリの、属性(%s3)の値を設定可能な文字で再設定してください。(注2)(注3)(注4)(注5)

  • エラー原因(%s1)が“Data is too long. Max length is xxx bytes”(注1)の場合は、SSOリポジトリ内の識別名(DN)(%s2)が示すエントリの、属性(%s3)の値をエラー原因(%s1)(注1)に表示される範囲内で登録してください。(注2)

  • エラー原因(%s1)が“Path definition is incorrect”の場合は、SSOリポジトリ内の識別名(DN)(%s2)が示すエントリの属性名として設定された値(%s3)を見直し、属性値が1つになるように再設定してください。(注2)(注5)

注1)xxxには最大長が表示されます。

注2)SSOリポジトリの登録内容の確認・設定については、エントリ管理ツールなどを使用してください。詳細については、“ディレクトリサービス運用ガイド”の“エントリの管理”を参照してください。

注3)ロール定義のエントリの属性については、“シングル・サインオン運用ガイド”の”環境構築(SSO管理者編)” -“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“ロール定義のエントリ”を参照してください。

注4)ユーザ情報のエントリの属性については、“シングル・サインオン運用ガイド”の”環境構築(SSO管理者編)” -“リポジトリサーバの構築”-“SSOリポジトリへのユーザ情報、ロール定義の登録”-“ユーザ情報のエントリ”を参照してください。

注5)パス定義のエントリの属性については、“シングル・サインオン運用ガイド”の“SSOリポジトリに登録するエントリの属性”-“保護リソース”を参照してください。

前次
Copyright 1998-2014 FUJITSU LIMITED