Viser noen av de vanligste feilene når du kjører UST og tips for å løse dem
FileNotFoundError: [Errno 2]
Feilutgang kontrollkonsoll:
FileNotFoundError: [Errno 2] Ingen slik fil eller katalog: 'C:\\Users\\USER\\.pex\\install\\pycryptodome [...]'
Kan vises på Windows på grunn av baner > 256 tegn.
Tips: Lag en miljøvariabel som heter PEX_ROOT med verdien C: C:\pex (hvis skriptet kjøres fra C:-stasjonen eller endre bokstaven slik at den samsvarer). Noen ganger kreves det en systemstart for at den skal tre i kraft.
kan ikke åpne filen 'user-sync.pex': [Errno 2]
python: kan ikke åpne filen 'user-sync.pex': [Errno 2] Ingen slik fil eller katalog
Tips: Pass på at du kjører python-kommandolinjen fra mappen der user-sync.pex ligger.
Eksempel på loggfeilutgang:
2018-01-01 11:49:42 28102 ADVARSEL umapi - UMAPI tidsavbrudd...tjeneste utilgjengelig (kode 429 på forsøk 1)
2018-01-01 11:49:42 28102 ADVARSEL umapi - Neste forsøk om 42 sekunder...
Tips: Hvis tidsavbruddet er mindre enn 30 minutter, mottas disse advarselsmeldingene når kvoten for API-anrop som kan gjøres innen ett minutt er nådd. UST har en eksponentiell back-off-mekanisme for å prøve å få i gang samtalen igjen, noe som øker tiden mellom forsøkene. Skriptet stopper etter tre nye mislykkede forsøk.
Anbefalingen her er å la prosedyren kjøre helt til slutten.
Hvis tidsavbruddet er høyere enn 1000 sekunder, ville dette være en begrensning relatert til kjørefrekvensen for hver User Sync Tool-instans.Hvis en instans observeres å kjøre oftere, vil den bli begrenset et sted mellom 30 og 75 minutter.Selv om tidsavbruddet bare setter UST på vent for en periode (så ikke en kritisk stoppfeil), vil UST vite hvordan den skal gjenopprette og fortsette synkroniseringen rett etterpå.
Siden prosedyren gjenkjenner når to instanser startes samtidig, kan ingen ny instans utløses før den første er ferdig med å kjøre.I dette tilfellet kan det dukke opp en feilmelding i UST-loggen som refererer til 'en prosess er allerede i gang'.
Her er noen anbefalinger for best ytelse, med hensyn til kjørefrekvensen:
- gjennomgå den planlagte oppgavefrekvensen og sørg for at den er satt til å gjenta med minst 2 timers mellomrom
- gjennomgå den planlagte oppgavens utløsertid slik at den ikke starter på :00 eller :30 minutt-merket (unngå topp trafikkaktivitet)
- hvis det er nødvendig å kjøre verktøyet oftere, vurder muligheten for å bruke UST med push-strategi (delta av endringer) i stedet for full synkronisering
- tilpass kjøretidsplanen for UST til organisasjonens arbeidsdag når brukere trenger å bli klargjort (f.eks. hvis organisasjonen din ikke har behov for å endre brukerklargjøring om natten, ikke kjør synkroniseringsjobber i denne tiden)
error.user.belongs_to_another_org
2018-01-01 11:49:42 28102 FEIL umapi.action - Feil i requestID: action_1 (Bruker: {'user': 'myuser@domain2.com', 'requestID':'action_1'}, Kommando: {'createFederatedID': {'email': 'myuser@domain2.com', 'country': 'US', 'option': 'ignoreIfAlreadyExists', 'firstname': 'fname', 'lastname': 'lname'}}): kode: "error.user.belongs_to_another_org" melding: "Ulovlig å invitere bruker fra en annen organisasjons eide godkjenningskilde"
Tips: domenet som ble brukt til å opprette kontoen, er kanskje ikke et valgt/klarert i organisasjonene dine. Et grønt flagg eller prikk skal vises for de aktive domenene i Admin Console -> Innstillinger. Hvis det ikke er tilfelle, kan det å fullføre domenekravprosessen løse det.
2018-01-01 12:34:23 13383 FEIL umapi.action - Feil i requestID: action_6 (Bruker: {'user': 'user@domain.com', 'requestID': 'action_6'}, Kommando: {'createEnterpriseID': {'email': 'user@domain.com', 'option': 'updateIfAlreadyExists', 'firstname': 'test', 'lastname': 'user', 'country': 'US'}}): kode: "error.user.type_mismatch" melding: "Brukertypen som ble forespurt for invitasjonen samsvarer ikke med den påståtte domenetypen"
Tips: det blir gjort et forsøk på å opprette en federatedID-konto, men katalogen er opprettet for Enterprise-bruk eller omvendt.Søk i attributtet user_identity_type inne i bruker-sync-config.yml-filen. Endre verdien i henhold til katalogtypen som vises i administrasjonskonsollen (Innstillinger > Identitet > Domener > Katalogtype verdi for det gitte domenet).
Feilutgang kontrollkonsoll:
Kunne ikke kjøre PEX-filen, mangler kompatible avhengigheter for:
pyyaml
cryptography
cffi
umapi-client
pycryptodome
pyldap
psutil
user-sync
Tips:
a) Sjekk om Python-versjonen du har installert på systemet ditt er 32-biters-versjonen. Avinstaller 32-biters og installer 64-biters-versjonen, for å løse problemet.
b) Kontroller om user-sync.pex-versjonen du har lastet ned fra GitHub samsvarer med Python-versjonen og OS-typen. For eksempel skal user-sync-v2.3-win64-py365.zip lastes ned for Windows 64-bit og Python 3.
Å bruke den siste versjonen av Python er ikke alltid en god idé. Å prøve å matche Python-versjonen, og .pex ble bygget i først, ville være flott. Følg suffikset til den nedlastede .zip-filen for å identifisere hvilken Python-versjon som vil fungere. For eksemplet over (user-sync-v2.3-win64-py365.zip), kan Python 3.6.5 identifiseres.
Feil ved dekryptering av privat tast
2018-01-01 09:52:23 7920 FEILSØK umapi - umapi: leser private nøkkeldata fra fil C:\path\to\private.key
2018-01-01 09:52:23 7920 KRITISK main - umapi konfigurasjon.enterprise: Feil ved dekryptering av privat nøkkel, enten er passordet feil eller: RSA-nøkkelformatet støttes ikke
Tips:
a) hvis problemet ikke kan identifiseres raskt, er det raskere å utstede nøkkelparet på nytt
b) Ikke bruk umapi_private_key_data-attributtet hvis du kjører skriptet i Windows. Krypter i stedet nøkkelen og lagre passordet i Credential Manager.
c) Prøv en privat nøkkel med RSA256/2048biters lengde, hvis du brukte et annet format for å utstede nøkkelparet
d) Det er mulig du setter opp secure_priv_key_pass_key: umapi_private_key_passphrase inne i connector-umapi.yml filen. I dette tilfellet må du forsikre deg om at oppføringen i Credential Store for denne og tilhørende verdier samsvarer (se nedenfor).
Ingen verdi i sikker lagring for bruker ...
2018-01-01 09:52:23 7920 KRITISK main - umapi KRITISK main - umapi konfigurasjon.enterprise: Ingen verdi i sikker lagring for bruker "someUUIDvalue@AdobeOrg", nøkkel "umapi_api_key"
Tips:
a) påloggingsinformasjonen for umapi_api_key kan mangle. Opprett oppføringen i Credentials Store. Nyttig dokumentasjon finner du her.
b) Det kan være at verdien er lagt til Credentials Store under en annen brukerkonto. For den tilkoblede brukeren mangler imidlertid denne oppføringen. Legg det til om nødvendig, eller bytt brukerkontoer.
error.internal.exceptionflys / error.unauthorized
umapi_client.error.RequestError: Forespørselsfeil (401): {"lastPage":false,"result":"error.internal.exceptionflys","message":"Kunne ikke utveksle token"}
ELLER
"umapi_client.error.RequestError: Forespørselsfeil (401): {"lastPage":false,"result":"error.unauthorized","message":"Kunne ikke autentisere oppgitt token"}"
Tips: Det kan være det i Administrasjonskonsoll -> Innstillinger -> Autentiseringsinnstillinger er valgt et alternativt Enklest for brukere (passorder utløper aldri). Hvis Sikrere eller Sikrest-alternativet er aktivert, kan det gjøre at passordet til Teknisk konto knyttet til integrasjonen utløper.
For å løse problemet, bør det opprettes en ny integrasjon. Forsikre deg om at metadataene også blir fornyet i kontakt-umapi.yml-filen.
Det ble satt ut en løsning for det, men det kan påvirke integrasjoner opprettet før oktober 2018.
Kunne ikke opprette en ny forbindelse [Errno 10061]
ConnectionError: HTTPSConnectionPool(host='usermanagement.adobe.io', port=443): Maksimalt antall forsøk overskredet med URL: /v2/usermanagement/users/someUUID@AdobeOrg/0?directOnly=True (Forårsaket av NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x00000000027B9630>: Kunne ikke etablere en ny tilkobling: [Errno 10061] Ingen tilkobling kunne opprettes fordi målmaskinen aktivt nektet det',))
Tips:
Det er relatert til at UST ikke kan koble seg til de offentlige API-endepunktene. Lokale innstillinger kan forhindre tilgang på grunn av brannmurregler, proxy-blokkering av trafikk, kontoinnstillinger for Internett-tilgang og mer.
I noen situasjoner kan det hjelpe å legge til miljøvariabelen https_proxy med en verdi som:
http://<proxyAdresse>:<port> ELLER https://<proxyAdresse>:<port>
I andre tilfeller kan det å ha tilgang til disse sluttpunktene hjelpe:
ims-na1.adobelogin.com:443
usermanagement.adobe.io:443
Det kan bare løses lokalt ved å fjerne tilgang til ovennevnte sluttpunkter for den gjeldende kontoen.
2017-07-07 09:01:37 4916 KRITISK main - Tilkobling til org [...] ved endepunkt https://usermanagement.adobe.io/v2/usermanagement mislyktes: Kan ikke autorisere mot https://ims-na1.adobelogin.com/ims/exchange/jwt: Responskode: 400, Responstekst: {"error_description":"Metascopene i JWT er ikke en delmengde av metascopene i bindingen.","error":"invalid_scope"}
Tips: Få tilgang til integrasjonen du har opprettet på https://developer.adobe.com/console/projects og sjekk den venstre menyen der API-ene er oppført. Forsikre deg om at User Management API er lagt til som en tjeneste (vises på listen).
Ingen gyldige bindinger ble funnet for kombinasjon av organisasjon og teknisk kombinasjon
Loggoppføringskontroll (feilsøkingsmodus):
2017-07-07 09:01:37 4916 KRITISK main - UMAPI-tilkobling til org-ID 'someUUIDvalue@AdobeOrg' mislyktes: Kan ikke autorisere mot https://ims-na1.adobelogin.com/ims/exchange/jwt:
Responskode: 400, Responstekst: {"error_description":"Ingen gyldige bindinger ble funnet for organisasjon og teknisk konto-kombinasjon","error":"invalid_token"}
Tips:
a) Det kan være forårsaket fordi Verdien tech_acct i filen connector-umapi.yml samsvarer med en annen verdi enn teknisk konto-ID i integrasjonen på https://developer.adobe.com/console/projects. Verifiser den tekniske konto-ID-verdien fra den nåværende integrasjonen, og kopier den til denne filen.
b) Det kan også være forårsaket av at det offentlige sertifikatet fra integrasjonen er utløpt. Forny den private og felles nøkkelen. Last deretter opp fellesnøkkelen og erstatt den eldre private nøkkelen med den nye nøkkelen. Bekreft banen inne connector-umapi.yml-filen for å peke på riktig fil.
c) Sjekk om integrasjonen er laget for riktig organisasjon. Velg organisasjonen i nedtrekkslisten som ligger i øvre venstre hjørne på https://developer.adobe.com/console/projects. Deretter må du bekrefte den tekniske konto-ID-verdien for den aktive integrasjonen sammen med de andre metadataene (Org-ID, hemmelighet og klient-ID).
SSL: CERTIFICATE_VERIFY_FAILED
2017-07-07 09:01:37 4916 KRITISK main - UMAPI-tilkobling til org-ID 'someUUIDvalue@AdobeOrg' mislyktes: [SSL: CERTIFICATE_VERIFY_FAILED] sertifikatverifisering mislyktes (_ssl.c:661)
Tips: Dette er forårsaket av SSL-inspeksjon aktivert på den lokale proxyserveren
Løsning1: Få brannmurens CA-sertifikat i PEM-format (anta at navnet er thecert.crt). Hvis DER-format brukes, transformer det til PEM ved å bruke openssl-kommandoen:
openssl x509 -inform DER -in thecert.crt -out thecert.pem -outform PEM
Merk: Hvis du ser innholdet i sertifikatet og ser en base64-kodet streng mellom
-----BEGIN CERTIFICATE----- og -----END CERTIFICATE----- linjene, betyr det at du har PEM-formatert fil.
Deretter oppretter du en miljøvariabel som heter REQUESTS_CA_BUNDLE og angir verdien som banen til thecert.pem-fil.
Løsning2: I noen tilfeller ble det observert i Windows at hvis verktøyet kjøres fra en annen stasjon enn operativsystemet og Python er installert, kan denne feilen oppstå.Flytting av hele skriptet på stasjonen der OS eksisterer, kan være en løsning. Hvis det ikke er et alternativ, bør cacert.pem-filen som inneholder alle de klarerte rot-CA-ene kopieres til den andre stasjonen, og banen til den kan brukes som inndataverdi for miljøvariabelen REQUESTS_CA_BUNDLE.Hvis en proxy også inspiserer SSL-trafikken, må innholdet i rot-CA-sertifikatet kopieres inn i cacert.pem-filen for å sikre at proxy-sertifikatet også er klarert.
Merk: En standard Python-installasjon vil ha pakken med sertifikater på C:\Python36\Lib\site-packages\certifi\cacert.pem.
Løsning3: deaktiver SSL-inspeksjonen på proxy-siden for API-endepunktene ims-na1.adobelogin.com og usermanagement.adobe.io
Ingen gruppe funnet [...]
2018-01-01 09:01:37 4916 ADVARSEL ldap - Ingen gruppe funnet for: Name_Of_The_Group
Tips:
a) Denne gruppen eksisterer ikke i LDAP med det nøyaktige navnet; rett det opp ved å legge til riktig LDAP-navn på gruppen
b) Gruppen kan ikke oppdages under deklarerte base_dn(se connector-ldap.yml-filen). Endre verdien base_dn slik at den inneholder den nevnte gruppen (den forekommer hovedsakelig når base_dn peker til en OU, i stedet for å være så bred som mulig).
2018-01-01 11:25:45 1 FEIL umapi.action - Feil i requestID: action_1 (Bruker: {'user': 'myuser@domain.com', 'useAdobeID': True, 'requestID': 'action_1'}, Kommando: {'add': {'product': ['group_name']}}): kode: "error.group.not_found" melding: "Gruppen my_group_name ble ikke funnet"
Tips: Brukergruppen group_name i utdataene over eksisterer ikke på Adobes side, så gå videre og opprett den. Hvis hensikten var å angi navnet på en PLS i stedet for et av en brukergruppe, så sjekk denne dokumentasjonssiden for en mer visuell forklaring.
2018-09-05 10:58:08 96329 KRITISK main - Tilkobling til org some_Org_UUID@AdobeOrg ved endepunkt https://usermanagement.adobe.io/v2/usermanagement mislyktes: dlopen(/Users/user/.pex/install/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl.f77d5cc74b0deef9f1df7eacfe5f5ea57ed94a63/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl/cryptography/hazmat/bindings/_openssl.abi3.so, 2): Bibliotek ikke lastet: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib
Referert fra: /Users/user/.pex/install/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl.f77d5cc74b0deef9f1df7eacfe5f5ea57ed94a63/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl/cryptography/hazmat/bindings/_openssl.abi3.so
Årsak: bilde ikke funnet
2018-09-05 10:58:08 96329 INFO main - ========== Slutt kjøring (User Sync versjon: 2.3) (Total tid: 0:00:00)
Tips: Denne feilen ble registrert på en macOS High Sierra, da UST v2.3 ble brukt med Python 3.7.0.Kjøring av brew install openssl i terminalen løste dette spesifikke scenariet.
Kunne ikke opprette person for type 2 eller 3 [...]
2019-07-28 07:17:51 2220 FEIL umapi.action - Feil i requestID: action_1 (Bruker: {'user': 'user@claimed-domain.com', 'requestID': 'action_1'}, Kommando: {'createFederatedID': {'email': 'user@claimed-domain.com', 'option': 'updateIfAlreadyExists', 'firstname': 'First', 'lastname': 'Last', 'country': 'US'}}): kode: "error.internal.create_failed" melding: "Kunne ikke opprette person for type 2 eller 3. Renga-resultatet er NOT_ALLOWED, ressursen er eksternt administrert og tokenet mangler GROUP_SOURCE_UPDATE-formålet."
Noen ganger eies @ claimed-domain.comav en annen organisasjon som har satt opp en Azure- eller Google-kontakt for å administrere synkronisering av kontoer til Administrasjonskonsoll. Det samme domenet blir deretter overlatt til en annen organisasjon som bruker brukersynkroniseringsverktøyet for å synkronisere kontoer med formatet @claimed-domain.com
Årsak: Den loggførte meldingen vises når synkroniseringsverktøyet pakker ut
user@claimed-domain.com-kontoen fra en LDAP-serveren for å opprette den i den sekundære organisasjonen. Kontoen er imidlertid ikke opprettet/synkronisert inn i hovedorganisasjonen ennå via Azure eller Google-kontakt.
Tips: Prøv å opprette/synkronisere user@claimed-domain.com-konto i organisasjonen ved å bruke Azure eller Google-kontakten, og prøv deretter å synkronisere med UST i trustee Org.
Uventet LDAP-feil ved lesing av [...]
2018-09-05 10:58:08 96329 6348 KRITISK main - Uventet LDAP-feil ved lesing av gruppeinformasjon: {'desc': 'Henvisning', 'info': 'Henvisning:\nldap://domain.local/DC=sub,DC=domain,DC=local'}
Mulig årsak: Gruppe(e) av interesse er lokalisert i et underdomene, men vertsverdien er et av rotdomenene.
Tips: Endre verts-verdien til et av underdomenene der brukergrupper finnes.Hvis brukere eller grupper av interesse er lokalisert i både rotdomenet og dets underdomene(r), bruk den globale katalogporten på rotdomenet. Endre gruppene i underdomenet(e) som skal være Universell i stedet for Global. Eksempel på vertsverdi ved bruk av global katalog: ldap://domain.local:3268 or ldaps://domain.local:3269
I dette siste scenariet, hvis global katalogport brukes, må du sørge for at base_dn-verdien ikke har noen verdi:
base_dn: ""
error.organization.invalid_id
2020-08-20 12:00:00 1892 FEIL main - Uhåndtert unntak
raise RequestError(result)
umapi_client.error.RequestError: Forespørselsfeil (401): {"lastPage":false,"result":"error.organization.invalid_id",
"message":"UAUTORISERT"}
Denne feilen ble sett på eldre integrasjoner.
Korrigering: opprett en ny integrasjon (eller prosjekt) på https://developer.adobe.com/console/projects, ved siden av den eksisterende, brukt for samme formål. Den nye integrasjonen vil gi nye legitimasjoner, så sørg for å oppdatere dem i filen connector-umapi.yml. Det er svært mulig at nøkkelparet (privat/offentlig nøkkel) må utstedes på nytt, derfor må den nye private nøkkelen erstatte den eksisterende.
Kunne ikke opprette person av typen createFederatedID
2021-01-01 18:00:00 14063 FEIL umapi.action - Feil i forespørsel-ID: action_19 (Bruker: {'user': 'some_user', 'domain': some.domain', 'requestID': 'action_19'}, Kommando: {'createFederatedID': {'email': 'some_user@some.domain', 'option': 'ignoreIfAlreadyExists', 'firstname': 'FName', 'lastname': 'LName, 'country': 'GB'}}): kode: "error.internal.create_failed" melding: "Kunne ikke opprette person av typen createFederatedID"
Dette er en generisk feil for flere årsaker, men det vanlige problemet er at domenet som brukes i opprettelseshandlingen er under påvirkning av en Azure- eller Google-synkroniseringsoppsett.
Slik kontrollerer du: Logg inn i Admin Console med systemadministratorkontoen, klikk deretter på Innstillinger-menyen, klikk deretter inne i katalogen som inneholder domenet, og klikk deretter på Synkroniser-fanen.
Er det et Synkroniseringskilde-kort til stede i Synkroniser-menyen?
Hvis Ja, avhenger løsningen av hvordan synkroniseringen skal fortsette videre:
-> hvis Azure- eller Google-koblingen skal være den som utfører synkroniseringen, fortsetter du med oppsettet av Synkroniseringskilde og fjerner UST fullstendig
-> hvis UST skal være den som utfører synkroniseringen, klikk på «Gå til Innstillinger»-knappen og klikk på «Fjern synkronisering»-knappen nederst på siden; UST bør deretter begynne å kjøre som vanlig
Hvis Nei, kan det være at den nåværende UST kjører mot en konsoll der domenet det gjelder er betrodd fra en annen konsoll (eiende organisasjon).Denne andre organisasjonen kan ha Azure- eller Google-synkronisering slått på, noe som kan føre til den nåværende feilen.Korrigeringen i dette tilfellet er å synkronisere kontoen i den eiende organisasjonen/konsollen først, og deretter bruke UST til å opprette/legge til kontoen i den nåværende konsollen.
Hvis ingen av situasjonene ovenfor passer til det nåværende scenariet, er det best å kontakte Enterprise-support.
