Kurumsal kullanıcılar için geçerlidir.
UST'yi çalıştırırken bazı yaygın hataları ve bunları çözmek için ipuçlarını listelemek
FileNotFoundError: [Errno 2]
Örnek konsol hatası çıktısı:
FileNotFoundError: [Errno 2] Böyle bir dosya veya dizin yok: 'C:\\Users\\USER\\.pex\\install\\pycryptodome [...]'
256 karakterden büyük yollar nedeniyle Windows'ta görünebilir.
İpucu: PEX_ROOT adında, değeri C:\pex olan bir ortam değişkeni oluşturun (komut dosyası, C: sürücüsünden çalıştırılırsa veya eşleşecek şekilde harfi değiştirin). Bazen etkili olması için sistemin yeniden başlatılması gerekir.
'user-sync.pex' dosyası açılamıyor: [Errno 2]
python: 'user-sync.pex' dosyası açılamıyor: [Errno 2] Böyle bir dosya veya dizin yok
İpucu: user-sync.pex dosyasının bulunduğu klasörün içinden python komut satırını çalıştırdığınızdan emin olun.
Örnek günlük hatası çıktısı:
2018-01-01 11:49:42 28102 UYARI umapi - UMAPI zaman aşımı...hizmet kullanılamıyor (1. denemede kod 429)
2018-01-01 11:49:42 28102 UYARI umapi - Sonraki yeniden deneme 42 saniye içinde...
İpucu: Zaman aşımı 30 dakikadan azsa bu Uyarı mesajları bir dakika içinde yapılacak API çağrıları kotasına ulaşıldığında alınır.UST, aramayı yeniden denemek için yeniden denemeler arasındaki süreyi artırarak üstel bir geri çekilme mekanizmasıyla birlikte gelir.Komut dosyası, başarısız olan üç denemeden sonra durur.
Buradaki öneri, komut dosyasının sonuna kadar çalışmasına izin vermektir.
Zaman aşımı 1000 saniyeden fazlaysa bu her Kullanıcı Eşitleme Aracı örneğinin çalışma sıklığıyla ilgili bir kısıtlama olacaktır.Bir örneğin daha sık çalıştırıldığı gözlemlenirse, 30 ile 75 dakika arasında herhangi bir süre boyunca kısıtlanacaktır.Zaman aşımı UST'yi sadece belirli bir süre için beklemeye alsa da (yani kritik bir durdurma hatası değil), UST hemen sonrasında eski haline gelip eşitlemeye devam eder.
Komut Dosyası aynı anda iki örneğin başlatıldığını tanıdığından, ilk örnek çalışmayı bitirene kadar yeni bir örnek tetiklenemez.Bu durumda UST günlüğünde "bir işlem zaten devam ediyor" ifadesiyle bir hata mesajı görünebilir.
Çalışma sıklığı ile ilgili en iyi performans için bazı öneriler şunlardır:
- zamanlanmış görev sıklığını gözden geçirin ve en az 2 saat arayla tekrarlanacak şekilde ayarlandığından emin olun
- zamanlanmış görev tetikleme zamanını :00 veya :30 dakika işaretinde başlamayacak şekilde revize edin (yoğun trafik aktivitesinden kaçının)
- aracı daha sık çalıştırmanız gerekiyorsa UST'yi tam eşitleme yerine push stratejisi (değişikliklerin farkı) ile kullanma olasılığını değerlendirin
- UST'nin çalışma zamanı programını, kurumunuzun kullanıcıların bunun sağlanmasına ihtiyaç duyduğu iş gününe göre ayarlayın (örneğin, kurulumuzun gece kullanıcılara bunun sağlanmasını değiştirmeye ihtiyacı yoksa bu süre zarfında eşitleme işleri çalıştırmayın)
error.user.belongs_to_another_org
2018-01-01 11:49:42 28102 HATA umapi.action - requestID'de hata: action_1 (Kullanıcı: {'user': 'myuser@domain2.com', 'requestID':'action_1'}, Komut: {'createFederatedID': {'email': 'myuser@domain2.com', 'country': 'US', 'option': 'ignoreIfAlreadyExists', 'firstname': 'fname', 'lastname': 'lname'}}): kod: "error.user.belongs_to_another_org" mesaj: "Başka bir kurumun sahip olduğu kimlik doğrulama kaynağından kullanıcı davet etmek yasaktır"
İpucu: Hesabı oluşturmak için kullanılan alan, Kurumlarınız içinde belirtilen/güvenilen bir alan olmayabilir.Etkin etki alanları için Admin Console -> Ayarlar içinde yeşil bir bayrak veya nokta görünmelidir.Durum böyle değilse, alan adı talep sürecini tamamlamak sorunu çözebilir.
2018-01-01 12:34:23 13383 HATA umapi.action - requestID'de hata: action_6 (Kullanıcı: {'user': 'user@domain.com', 'requestID': 'action_6'}, Komut: {'createEnterpriseID': {'email': 'user@domain.com', 'option': 'updateIfAlreadyExists', 'firstname': 'test', 'lastname': 'user', 'country': 'US'}}): kod: "error.user.type_mismatch" mesaj: "Davet için istenen kullanıcı türü, talep edilen alan türüyle eşleşmiyor"
İpucu: federatedID türü bir hesap yaratma girişiminde bulunulur ancak Dizin Kurumsal kullanım için veya tersi için oluşturulur.user_identity_type özniteliğini user-sync-config.yml dosyası içinde arayın. Değeri, Admin Console'unda gösterilen Dizin türüne göre değiştirin (verilen alan için Ayarlar > Kimlik > Alanlar > Dizin türü değeri).
Örnek konsol hatası çıktısı:
PEX dosyası yürütülemedi, şunlar için uyumlu bağımlılıklar eksik:
pyyaml
cryptography
cffi
umapi-client
pycryptodome
pyldap
psutil
user-sync
İpuçları:
a) Sisteminize yüklediğiniz Python sürümünün 32 bit sürümü olup olmadığını kontrol edin. Sorunu gidermek için 32bit'i kaldırın ve 64bit sürümünü yükleyin.
b) GitHub'dan indirdiğiniz user-sync.pex sürümünün, Python sürümünüz ve işletim sistemi türünüzle eşleşip eşleşmediğini kontrol edin. Örneğin, user-sync-v2.3-win64-py365.zip Windows 64-bit ve Python 3 için indirilecektir.
Python'un en son sürümünü kullanmak her zaman iyi bir fikir değildir. Python sürümüyle eşleşmesi için, ilk başta .pex yüklenseydi harika olurdu. Hangi Python sürümünün çalışacağını belirlemek için indirilen .zip dosyasının sonekine bakın. Yukarıdaki örnek için (user-sync-v2.3-win64-py365.zip), Python 3.6.5 tanımlanabilir.
Özel anahtarın şifresini çözme hatası
2018-01-01 09:52:23 7920 HATA AYIKLAMA umapi - umapi: C:\path\to\private.key dosyasından özel anahtar verisi okunuyor
2018-01-01 09:52:23 7920 KRİTİK main - umapi configuration.enterprise: Özel anahtarın şifresi çözülürken hata oluştu, ya şifre yanlış ya da: RSA anahtar biçimi desteklenmiyor
İpuçları:
a) sorun hızlı bir şekilde tanımlanamazsa anahtar çiftini yeniden düzenlemek daha hızlı sonuç verir
b) Komut dosyasını Windows'ta çalıştırıyorsanız umapi_private_key_data özniteliğini kullanmayın. Bunun yerine, anahtarı şifreleyin ve bu parolayı Credential Manager içinde saklayın.
c) Farklı bir biçim kullanıyorsanız, anahtar çiftini düzenlemek için RSA256 /2048 bit uzunluğunda bir özel anahtar deneyin
d) secure_priv_key_pass_key: umapi_private_key_passphrase öğesini bağlayıcı-umapi.yml dosyası içinde ayarlamanız mümkündür. Bu durumda, bu ve ilişkili değerler için Kimlik Bilgileri Deposu'ndaki girişin eşleştiğinden emin olun (aşağıya bakın).
Güvenli depolamada kullanıcı için değer yok ...
2018-01-01 09:52:23 7920 KRİTİK main - umapi KRİTİK main - umapi configuration.enterprise: "someUUIDvalue@AdobeOrg" kullanıcısı, "umapi_api_key" anahtarı için için güvenli depolama alanında değer yok
İpuçları:
a) Kimlik Bilgileri Deposu girişi umapi_api_key eksik olabilir. Credentials Store'da girişi oluşturun. Yardım belgelerine buradan ulaşabilirsiniz.
b) Değer, farklı bir kullanıcı hesabı altında Kimlik Bilgileri Deposuna eklenmiş olabilir. Ancak şu anda bağlı olan kullanıcı için bu girdi eksik. Gerekirse ekleyin veya kullanıcı hesaplarını değiştirin.
error.internal.exceptionflys / error.unauthorized
umapi_client.error.RequestError: İstek Hatası (401): {"lastPage":false,"result":"error.internal.exceptionflys","message":"Token değişimi başarısız oldu"}
VEYA
"umapi_client.error.RequestError: İstek Hatası (401): {"lastPage":false,"result":"error.unauthorized","message":"Sağlanan token'ın kimlik doğrulaması başarısız oldu"}"
İpucu: Admin Console -> Ayarlar -> Kimlik Doğrulama Ayarları içinde Kullanıcılar için En Kolay(Parolanın süresi asla dolmayan) olan dışında belirlenmiş bir seçenek olabilir. Eğer Daha güvenli veya En Güvenli seçeneği etkinleştirilirse, entegrasyonla bağlantılı Teknik Hesap öğesinin şifresinin süresinin sona ermesine yol açabilir.
Sorunu çözmek için yeni bir entegrasyon oluşturulmalıdır. Meta verilerin connector-umapi.yml dosyasında da yenilendiğinden emin olun.
Bunun için bir düzeltme uygulandı ancak Ekim 2018'den önce oluşturulan entegrasyonları etkileyebilir.
Yeni bir bağlantı kurulamadı [Errno 10061]
ConnectionError: HTTPSConnectionPool(host='usermanagement.adobe.io', port=443): Maksimum yeniden deneme sayısı aşıldı, URL: /v2/usermanagement/users/someUUID@AdobeOrg/0?directOnly=True (Neden: NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x00000000027B9630>: Yeni bağlantı kurulamadı: [Errno 10061] Hedef makine aktif olarak reddettiği için bağlantı kurulamadı',))
İpucu:
UST'nin genel API uç noktalarına bağlanamamasıyla ilgilidir. Güvenlik duvarı kuralları, proxy engelleme trafiği, internet erişimi için hesap ayarları ve daha fazlası nedeniyle yerel ayarlar erişimi engelleyebilir.
Bazı durumlarda https_proxy ortam değişkenine şu gibi bir değer eklemek yardımcı olabilir:
http://<proxyAdresi>:<port> VEYA https://<proxyAdresi>:<port>
Diğer durumlarda, bu uç noktalara erişime izin vermek yardımcı olabilir:
ims-na1.adobelogin.com:443
usermanagement.adobe.io:443
Yalnızca, çalışan hesap için yukarıdaki uç noktalara erişimi temizleyerek yerel olarak çözülebilir.
2017-07-07 09:01:37 4916 KRİTİK ana - https://usermanagement.adobe.io/v2/usermanagement uç noktasındaki [...] kuruluşuna bağlantı başarısız oldu: https://ims-na1.adobelogin.com/ims/exchange/jwt: üzerinde yetkilendirme yapılamıyor Yanıt Kodu: 400, Yanıt Metni: {"error_description":"JWT'deki meta kapsamlar, bağlamadaki meta kapsamların bir alt kümesi değil.","error":"invalid_scope"}
İpucu: https://developer.adobe.com/console/projects adresinde oluşturduğunuz entegrasyona erişin ve API'lerin listelendiği soldaki menüyü kontrol edin.Kullanıcı Yönetimi API'sinin hizmet olarak eklendiğinden emin (listede görünür).
Kurum ve teknik hesap kombinasyonu için geçerli bir bağlantı bulunamadı
Örnek günlük girişi (hata ayıklama modu):
2017-07-07 09:01:37 4916 KRİTİK ana - "someUUIDvalue@AdobeOrg" kurum kimliğine UMAPI bağlantısı başarısız oldu: https://ims-na1.adobelogin.com/ims/exchange/jwt: üzerinde yetkilendirme yapılamıyor
Yanıt Kodu: 400, Yanıt Metni: {"error_description":"Kurum ve teknik hesap kombinasyonu için geçerli bir bağlantı bulunamadı","error":"invalid_token"}
İpuçları:
a) connector-umapi.yml dosyası içindeki tech_acct değerinin,https://developer.adobe.com/console/projects adresindeki entegrasyon içindeki teknik hesap kimliği dışındaki bir değere karşılık gelmesi buna neden olabilir.Mevcut entegrasyondan teknik hesap kimliği değerini doğrulayın ve bu dosyaya kopyalayın.
b) Bu, entegrasyondan gelen genel sertifikanın süresinin dolmasından da kaynaklanabilir. Özel ve genel anahtarı yenileyin. Ardından, genel anahtarı yükleyin ve eski özel anahtarı yeni anahtarla değiştirin. Doğru dosyaya işaret etmek için connector-umapi.yml içendeki yolu doğrulayın.
c) Entegrasyonun doğru Kurum için yapılıp yapılmadığını kontrol edin. https://developer.adobe.com/console/projects adresinde, sol üst köşede bulunan açılır listeden Kurumu seçin. Ardından, diğer meta verilerle (Kurum Kimliği, gizli bilgiler ve müşteri kimliği) birlikte etkin entegrasyon için teknik hesap kimliği değerini doğrulayın.
SSL: CERTIFICATE_VERIFY_FAILED
2017-07-07 09:01:37 4916 KRİTİK ana - 'someUUIDvalue@AdobeOrg' kuruluş kimliğine UMAPI bağlantısı başarısız oldu: [SSL: CERTIFICATE_VERIFY_FAILED] sertifika doğrulaması başarısız oldu (_ssl.c:661)
İpucu: Bu, yerel proxy sunucusunda SSL denetiminin etkinleştirilmesinden kaynaklanmaktadır
Çözüm1: Güvenlik duvarının CA sertifikasını PEM biçiminde edinin (adının thecert.crt olduğunu varsayın). DER formatı kullanılıyorsa, openssl komutunu kullanarak PEM'e dönüştürün:
openssl x509 -inform DER -in thecert.crt -out thecert.pem -outform PEM
Not: Sertifikanın içeriğini görüntülerken
-----BEGIN CERTIFICATE----- ve -----END CERTIFICATE----- satırları arasında base64 ile kodlanmış bir dize görülmesi, PEM formatında bir dosyaya sahip olduğunuz anlamına gelir.
Ardından, REQUESTS_CA_BUNDLE adlı bir ortam değişkeni oluşturun ve thecert.pem dosyasına giden yol olarak ayarlayın.
Çözüm2: Windows'ta bazı durumlarda aracın işletim sistemi ve Python'un yüklü olduğu sürücüden farklı bir sürücüden çalıştırılması durumunda bu hatanın oluştuğu gözlemlenmiştir.Komut dosyasının tamamını işletim sisteminin bulunduğu sürücüye taşımak bir çözüm olabilir.Bu bir seçenek değilse tüm güvenilir kök CA'ları içeren cacert.pem dosyası diğer sürücüye kopyalanmalı ve dosya yolu REQUESTS_CA_BUNDLE env değişkeni için giriş değeri olarak kullanılmalıdır.Bir proxy, SSL trafiğini de incelerse kök CA sertifikasının içeriği, proxy sertifikasına güvenilmesini sağlamak için cacert.pem dosyası içine kopyalanmalıdır.
Not: Varsayılan bir Python yüklemesi, şu adreste sertifika paketine sahip olacaktır:C:\Python36\Lib\site paketleri\certifi\cacert.pem.
Çözüm3: ims-na1.adobelogin.com ve usermanagement.adobe.io API uç noktaları için proxy tarafında SSL denetimini devre dışı bırakın
2018-01-01 09:01:37 4916 UYARI ldap - Şunun için grup bulunamadı: Name_Of_The_Group
İpuçları:
a) Bu grup, LDAP'de tam olarak bu adla mevcut değildir; grubun doğru LDAP adını ekleyerek düzeltin
b) Grup, beyan edilenler kapsamında keşfedilemez: base_dn( connector-ldap.yml dosyası). base_dn değerini bahsedilen grubu içerecek şekilde değiştirin (esas olarak base_dn olabildiğince geniş olmak yerine bazı kuruluş birimlerine işaret ettiğinde oluşur).
2018-01-01 11:25:45 1 HATA umapi.action - İstek kimliğinde hata: action_1 (Kullanıcı: {'user': 'myuser@domain.com', 'useAdobeID': True, 'requestID': 'action_1'}, Komut: {'add': {'product': ['group_name']}}): kod: "error.group.not_found" mesaj: "my_group_name grubu bulunamadı"
İpucu: Yukarıdaki çıktıdaki group_name kullanıcı grubu, Adobe tarafında mevcut değil, bu yüzden devam edin ve oluşturun.Amaç bir kullanıcı grubu yerine bir PLC'nin adını ayarlamaksa, daha görsel bir açıklama için bu dokümantasyon sayfasını kontrol edin.
2018-09-05 10:58:08 96329 KRİTİK ana - https://usermanagement.adobe.io/v2/usermanagement uç noktasındaki some_Org_UUID@AdobeOrg kurumuna bağlantı başarısız oldu: dlopen(/Users/user/.pex/install/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl.f77d5cc74b0deef9f1df7eacfe5f5ea57ed94a63/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl/cryptography/hazmat/bindings/_openssl.abi3.so, 2): Kitaplık yüklenemedi: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib
Referans verilen: /Users/user/.pex/install/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl.f77d5cc74b0deef9f1df7eacfe5f5ea57ed94a63/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl/cryptography/hazmat/bindings/_openssl.abi3.so
Neden: görüntü bulunamadı
2018-09-05 10:58:08 96329 BİLGİ ana - ========== Çalışma Sonu (Kullanıcı Eşitleme sürümü: 2.3) (Toplam süre: 0:00:00)
İpucu: Bu hata, UST v2.3 kullanılırken bir macOS High Sierra'da kaydedilmiştir Python 3.7.0.Terminal içinde brew install openssl çalıştırmak bu özel senaryo için sorunu çözdü.
Tip 2 veya 3 [...] için kişi oluşturulamadı
2019-07-28 07:17:51 2220 HATA umapi.action - İstek kimliğinde hata: action_1 (Kullanıcı: {'user': 'user@claimed-domain.com', 'requestID': 'action_1'}, Komut: {'createFederatedID': {'email': 'user@claimed-domain.com', 'option': 'updateIfAlreadyExists', 'firstname': 'First', 'lastname': 'Last', 'country': 'US'}}): kod: "error.internal.create_failed" mesaj: "2 veya 3 türünde kişi oluşturulamadı. Renga sonucu NOT_ALLOWED, Kaynak harici olarak yönetiliyor ve belirtecin GROUP_SOURCE_UPDATE amacı eksik."
Bazen @claimed-domain.com Hesapların Admin Console ile senkronizasyonunu yönetmek için bir Azure veya Google bağlayıcısı kuran farklı bir Kuruma aittir. Aynı alan, daha sonra, biçim hesaplarını senkronize etmek için Kullanıcı Eşitleme Aracı'nı kullanan farklı bir Kuruma emanet edilir @claimed-domain.com
Neden: Günlüğe kaydedilen mesaj, Senkronizasyon aracı,
user@claimed-domain.com hesabını ikincil kurumda oluşturmak için bir LDAP sunucusundan alırsa görüntülenir.Ancak, hesap henüz Azure veya Google bağlayıcısı aracılığıyla ana kurumda oluşturulmadı veya oraya aktarılmadı.
İpucu: Kurumunuzda Azure veya Google bağlayıcısını kullanarak kullanici@claimed-domain.com oluşturmayı/ senkronize etmeyi deneyin ardından güvenilen Kurumdaki UST ile yeniden eşitlemeyi deneyin.
Beklenmeyen LDAP hatası okuma [...]
2018-09-05 10:58:08 96329 6348 KRİTİK ana - Grup bilgileri okunurken beklenmeyen LDAP hatası: {'desc': 'Referral', 'info': 'Referral:\nldap://domain.local/DC=sub,DC=domain,DC=local'}
Olası neden: İlgili grup (lar) bir alt etki alanında bulunur ancak ana bilgisayar değeri kök etki alanlarından biridir.
İpucu: ana bilgisayar değerini kullanıcı gruplarının bulunabileceği alt alanlardan biriyle değiştirin.Kullanıcılar veya ilgili gruplar hem kök etki alanında hem de alt etki alanlarında bulunuyorsa, kök etki alanındaki genel katalog bağlantı noktasını kullanın. Alt alan(lar)daki grupları Evrensel yerine Genel olacak şekilde değiştirin. Genel katalog kullanan ana bilgisayar değeri örneği: ldap://domain.local:3268 veya ldaps://domain.local:3269
Bu son senaryoda, genel katalog bağlantı noktası kullanılıyorsa, base_dn değerinin değer almadığından emin olun:
base_dn: ""
error.organization.invalid_id
2020-08-20 12:00:00 1892 HATA ana - İşlenmeyen istisna
raise RequestError(result)
umapi_client.error.RequestError: İstek Hatası (401): {"lastPage":false,"result":"error.organization.invalid_id",
"message":"YETKİSİZ"}
Bu hata eski entegrasyonlarda görüldü.
Çözüm: https://developer.adobe.com/console/projects adresinde, aynı amaç için kullanılan mevcut entegrasyonun yanında yeni bir entegrasyon (veya proje) oluşturun.Yeni entegrasyon yeni kimlik bilgileri sağlayacaktır, bu nedenle bunları connector-umapi.yml dosyasında güncellediğinizden emin olun.Anahtar çifti (özel/genel anahtar) yeniden düzenlenmiş olabilir, bu nedenle yeni özel anahtarın mevcut olanın yerini alması gerekir.
createFederatedID türünde kişi oluşturulamadı
2021-01-01 18:00:00 14063 HATA umapi.action - İstek kimliğinde hata: action_19 (Kullanıcı: {'user': 'some_user', 'domain': some.domain', 'requestID': 'action_19'}, Komut: {'createFederatedID': {'email': 'some_user@some.domain', 'option': 'ignoreIfAlreadyExists', 'firstname': 'FName', 'lastname': 'LName, 'country': 'GB'}}): kod: "error.internal.create_failed" mesaj: "createFederatedID türünde kişi oluşturulamadı"
Bu, birden fazla nedene bağlı genel bir hatadır ancak genellikle sorun, oluşturma eyleminde kullanılan etki alanının Azure veya Google eşitleme kurulumu etkisi altında olmasıdır.
Nasıl kontrol edilir: Admin Console'a Sistem Yöneticisi hesabıyla giriş yapın, ardından Ayarlar menüsüne tıklayın, sonra etki alanını içeren Dizine tıklayın ve ardından Eşitleme menü sekmesine tıklayın.
Eşitleme menüsünde bir Eşitleme Kaynağı kartı var mı?
Eğer Evet ise, düzeltme eşitlemenin nasıl devam edeceğine bağlıdır:
-> Eşitlemeyi Azure veya Google bağlayıcısı yapacaksa Eşitleme Kaynağı kurulumuna devam edin ve UST'yi tamamen kaldırın
-> Eğer UST eşitlemeyi yapacaksa, "Ayarlara Git" düğmesine tıklayın ve sayfanın altındaki "Eşitlemeyi Kaldır" düğmesine tıklayın; UST bundan sonra her zamanki gibi çalışmaya başlamalıdır
Hayır ise, mevcut UST, ilgili alan adının farklı bir Console’dan (sahip olan Org) devredilmiş olduğu bir Console’da çalışıyor olabilir.Bu diğer Org'da Azure veya Google eşitlemesi açık olabilir ve mevcut hataya yol açabilir.Bu durumda çözüm, hesabı önce sahip Org/Console'da eşitlemek, ardından UST'yi kullanarak mevcut Console'da hesabı oluşturmak/eklemektir.
Yukarıdaki durumlardan hiçbiri mevcut senaryoya uymuyorsa, Kurumsal Destek ile iletişime geçmek en iyisidir.
