- style
ADSync 实用工具错误故障排除
本文说明了使用 ADSync 实用工具时面临的某些常见问题。
同步过程中遇到的错误将在 ADSync 实用工具日志中生成日志条目。 这些日志文件存储在 <安装目录>/sync/logs 中。 日志文件按以下结构命名:
- sync_data.log.0
- sync_data.log.1
- sync_data.log.2
- sync_data.log.3
- sync_data.log.4
此处,sync_data.log.0 是最新同步尝试的日志文件。
可能的错误情况如下:
在尝试以下任何故障排除方法之前,请先查看 sync.properties 文件验证以下内容:
- action.key 属性尚未修改。
- xml.response.dtd 属性尚未修改。
如果您的问题在故障排除之后依然存在,请联系 ServiceAide 支持团队寻求帮助。
客户端 (LDAP) 错误
客户端生成的错误记录于 sync_error.log.0 文件中。 有关此文件的详细信息,请参阅 logger.properties。
加载属性映射列表文件时出错
查看 attribute_map.list 文件并验证其包含的信息是否正确。
请执行以下步骤:
- 验证 sync.properties 文件的 ldap.attribute.map 属性中定义的路径里存在该文件。
- 如果要使用 org_name 属性,请验证其是否正确定义。 参数值不得包含任何不必要的字符或空格。 有关 org_name 属性的更多信息,请参阅“配置 ADSync 实用工具”中的“配置 org_name 属性”。
加载搜索基础列表文件时出错
查看 searchBase.list 文件并验证其包含的信息是否正确。
验证 sync.properties 文件的 search.base.list 属性中定义的路径里存在该文件。
加载备份 ID 映射器文件时出错
验证 backupIDMapper.properties 文件是否位于正确的路径。 该文件必须位于 <安装目录>/sync/backup/idMapper 中。 确保该文件没有以任何方式进行过修改。
如果您遇到任何备份问题,请删除备份文件,然后运行一次完整的同步。 但是,请不要手工修改任何文件。
有关这些备份文件的更多信息,请参阅“ADSync 实用工具入门”中的“备份”。
连接到 LDAP 服务器时出错
查看 sync.properties 文件,并验证 ldap.gc 和 ldap.dc 属性是否正确定义。
然后,验证 ldap.bind.user 和 ldap.bind.user.pwd 属性是否正确定义。
有关这些属性的更多信息,请参阅“配置 ADSync 实用工具”中的“sync.properties”。
检索记录时出错
验证 searchBase.list 文件和 attribute_map.list 文件中提供的信息是否正确。 删除 org_name 属性中不必要的字符或空格。
验证 searchBase.list 文件中提供的组织单元结构是否正确。 如果在这些文件中发现任何错误,将其更正后再次运行同步。
同样,验证 ldap.searchFilter 属性在 sync.properties 文件中是否正确定义。
查找有效认证路径时出错
连接到 ServiceAide Cloud Service Management 服务器时,您可能会遇到以下错误:
- sun.security.validator.ValidatorException
- sun.security.provider.certpath.SunCertPathBuilderException
如果 SSL 设置未正确配置,便会遇到此错误。 要配置 SSL 设置,请按照“配置 ADSync 实用工具”的“为 ADSync 实用工具启用 SSL 环境”中所说明的步骤进行操作。
服务器错误
如果 ServiceAide Cloud Service Management 服务器上出现错误,那么会在 sync_data.log.0 文件中记录响应。 此响应会帮助您对错误进行故障排除。 某些错误会仅包含一个响应代码。 出现响应代码时,sync_data.log.0 文件中就不会包含来自该服务器的 XML 响应。
连接错误 - 响应代码: 4xx
这些类型的错误在 sync_data.log.0 文件中报告如下:SEVERE 响应代码 : 4xx。 此处,4xx 表示响应代码(例如:404、403、402)。
验证 action.url 属性在 sync.properties 文件中是否正确定义。
如果您使用的是代理服务器,那么验证 proxy.host 和 proxy.port 属性是否正确定义。
如果使用代理身份验证,确认 proxy.user 和 proxy.password 属性得到正确定义。
ADSync 实用工具仅支持基本验证。 确保将 proxy.auth.preference 属性设置为 basic。
如果已正确定义 proxy.host 和 proxy.port 属性,请验证是否已启用 SSL 设置。
如果未配置 SSL 设置,请按照“配置 ADSync 实用工具” 中的“为 ADSync 实用工具启用 SSL 环境”说明的步骤执行操作。
只有正确定义了 action.url、proxy.host 和 proxy.port 属性时,才能修改 SSL 设置。
服务器错误 - 响应代码:5xx
这些类型的错误在 sync_data.log.0 文件中报告如下:SEVERE 响应代码 : 5xx。 此处,5xx 表示响应代码(例如:502、503、504)。
该操作有可能在服务器端完成。 在 ServiceAide Cloud Service Management 中验证更改是否有所反映。 虽然操作已成功,但并没有更新备份文件。 删除您的备份文件,然后再次运行同步。
如果问题依然存在,请联系 ServiceAide Support 团队。 即使操作在服务器端已成功,仍请通知支持团队这一消息。
验证错误
验证 authtoken 和 slicetoken 参数在 sync.properties 文件中是否正确定义。
如果参数定义正确而您依然面临问题,请联系支持团队。
创建、更新或删除记录时出错
该错误表示对某些记录的更新失败。
如果只是少数记录失败,请手工对其更新。
如果许多记录失败,请删除备份文件,然后再次运行同步。 但是,在没有备份文件的情况下,下一次同步过程中不会删除任何记录。 下一次同步中的任何删除操作都需要手工完成。 有关备份文件的更多详细信息,请参阅“ADSync 实用工具入门”中的“备份”。
更新备份时出错
请删除备份文件,然后再次运行同步。 但是,在没有备份文件的情况下,下一次同步过程中不会删除任何记录。 下一次同步中的任何删除操作都需要手工完成。 有关备份文件的更多详细信息,请参阅“ADSync 实用工具入门”中的“备份”。
连接重置和超时错误
同步大量记录时,您可能会遇到连接重置或已超时等错误。 此错误源于 ADSync 实用工具和 ServiceAide Cloud Service Management 之间的连接超时。 超时限制取决于各类因素,如:
- 事务的规模
- 网络延迟
- 代理服务器干扰
通过使用 ServiceAide Cloud Service Management 的直接 URL,您可以解决此类问题。 您可向 ServiceAide 支持团队申请与您的位置相关的直接 URL。
但是,如果事务规模极大,则建议您通过将数据映射到各组织单位从而将数据拆分为多个较小批次。 例如,您可以修改组织结构,以便将每个单元限于 15,000-20,000 条记录。
其他错误
路径构建失败或未找到有效路径
在 ADSync 实用工具的 sync_data.log 文件中出现 SSL 错误。
错误消息
DD/MM/YYYY XX:XX:XX SEVERE sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
DD/MM/YYYY XX:XX:XX SEVERE Exception while trying to extract response code in catch block of exception javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
源
sync_data.log
解决办法
上述错误表明 ADSync 实用工具的“si”文件所提供的 SSL 证书有误。 遵循“为 ADSync 实用工具启用 SSL 环境”中的说明,用正确的环境 SSL 证书来更新“si”文件。
HTTP 响应代码:500
ADSync 实用工具的 sync_data.log 文件出现 http 响应代码 500 错误。
错误消息
DD/MM/YYYY XX:XX:XX SEVERE Server returned HTTP response code: 500 for URL: https://sm1s.saas.ca.com/NimsoftServiceDesk/servicedesk/controller/processxmldoc?appid=1=1
DD/MM/YYYY XX:XX:XX SEVERE Response code while getting exception java.io.IOException: Server returned HTTP response code: 500 for URL: https://sm1s.saas.ca.com/NimsoftServiceDesk/servicedesk/controller/processxmldoc?appid=1=1 is :: 500
源
sync_data.log
解决办法
在 ADSync 实用工具 sync.properties 下的 action.url 参数中配置的 URL 有误,且需进行更正。 在上述示例中,URL 的结尾已附加关键字“= 1”,因此 URL 有误。
无效授权令牌
更改生产实例的 slicetoken 后 ADSync 出错。 该实用工具在暂存环境下工作正常。 sync_data.logs 中出现以下错误。
错误消息
<error errorId="1"><![CDATA[Failed to authenticate the user due to an invalid authorization token.]]></error>
源
sync_data.log
解决办法
如以上场景所述,您仅已更新新环境的 slicetoken。 还需通过成产环境的 URL 来更新 action.url 字段。 如果出现上述错误,请验证 sync.properties 文件中的 slicetoken、authtoken 和 action.url 是否定义正确。
从 Bamboo 版开始,下载该实用工具时将自动填充 slicetoken、authtoken 和 action.url 的值。 更改环境时,请在新环境下重新下载该实用工具。 此后便无需再手动修改这些值
更新 slicetoken、action.url 和 authtoken 后出错
ADSync 在暂存实例中工作正常。 但在更新生产实例的 slicetoken、action.url 和 authtoken 后,该实用程序便不在生产实例中创建任意用户。 日志文件中未显示任何错误。
错误消息
无
源
无
解决办法
该实用程序在上次运行期间指向暂存实例。 由于其当时工作正常,因此已在实用工具内生成备份文件。 将 URL 更改为生产实例并运行该实用工具时,便会针对现有备份文件来验证 ADSync 用户数据。 由于其未在备份中找到任何更改,因此不会向应用程序发送任意数据。
要解决此问题,请在其他位置归档 <ADSync Utility>/sync/backup 下所保存的现有备份文件夹,然后重新执行 ADSync 实用工具。
如果无法解决此问题,请重新下载 ADSync 实用工具。 从 Bamboo 版开始,下载该实用工具时将自动填充这三个值。 更改环境时,请在新环境下重新下载该实用工具。
用户异常或内容异常
执行 ADSync 实用工具后,日志文件中出现以下错误消息。
错误消息
LDAP Exception while searching for the user Exception Message : LDAPException while creating the directory context Exception Message : [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 ]
com.ca.saas.adsync.exception.LDAPException: LDAPException while creating the directory context Exception Message : [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 ]
at com.ca.saas.adsync.template.LDAPTemplate.initialiseContext(LDAPTemplate.java:284)
at com.ca.saas.adsync.template.LDAPTemplate.search(LDAPTemplate.java:83)
at com.ca.saas.adsync.adapter.NSDAdapter.getUserList(NSDAdapter.java:137)
at com.ca.saas.adsync.AdSyncService.main(AdSyncService.java:80)
源
sync_data.log
解决办法
LDAP 错误代码“AcceptSecurityContext error, data 52e”表示当前所用的凭据无效。 用户名有效但密码/凭据无效时便会返回此错误。 访问以下 URL 以获取更多详细信息:
http://ldapwiki.willeke.com/wiki/Common%20Active%20Directory%20Bind%20Errors
组织未更新
ADSync 无法更新组织信息。
警告
由于未在 Nimsoft Service Desk 中找到匹配的组织配置文件,因此未更新主要组织。
源
sync_data.log
原因
- ServiceAide Cloud Service Management 实例中未定义组织层次结构。
- ServiceAide Cloud Service Management 中存在针对不同组织的重复条目。
解决办法
更正 ServiceAide Cloud Service Management 中的组织层次结构。 导航到“管理”、“工具”、“组织”以查看并更正组织层次结构。
注意:在安装 ADSync 实用工具之前,请务必设置组织层次结构。
© 2017 ServiceAide 1-650-206-8988 http://www.serviceaide.com info@serviceaide.com