Kullanıcı Eşitleme Aracı - Yaygın hatalar

UST'yi çalıştırırken bazı yaygın hataları ve bunları çözmek için ipuçlarını listelemek

FileNotFoundError: [Errno 2]

Örnek konsol hatası çıktısı:

FileNotFoundError: [Errno 2] No such file or directory: 'C:\\Users\\USER\\.pex\\install\\pycryptodome [...]'

256 karakterden büyük yollar nedeniyle Windows'ta görünebilir.

İpucu: PEX_ROOT adında, değeri C:\pex olan bir ortam değişkeni oluşturun (komut dosyası, C: sürücüsünden çalıştırılırsa veya eşleşecek şekilde harfi değiştirin). Bazen etkili olması için sistemin yeniden başlatılması gerekir.

 

'user-sync.pex' dosyası açılamıyor: [Errno 2]

Örnek konsol hatası çıktısı:

python: can't open file 'user-sync.pex': [Errno 2] No such file or directory

İpucu: user-sync.pex dosyasının bulunduğu klasörün içinden python komut satırını çalıştırdığınızdan emin olun.

 

UMAPI zaman aşımı

Örnek konsol hatası çıktısı:

2018-01-01 11:49:42 28102 WARNING umapi - UMAPI timeout...service unavailable (code 429 on try 1)
2018-01-01 11:49:42 28102 WARNING umapi - Next retry in 42 seconds...

İpucu: Bu Uyarı mesajları normaldir. Meşgul olduğunda, sunucu 429 HTTP koduyla yanıt verir, bu nedenle yeniden deneme bunu çözebilir.UST, aramayı yeniden denemek için yeniden denemeler arasındaki süreyi artırarak üstel bir geri çekilme mekanizmasıyla birlikte gelir. Komut dosyası, başarısız olan üç denemeden sonra durur.

error.user.belongs_to_another_org

Örnek günlük girişi (hata ayıklama modu):

2018-01-01 11:49:42 28102 ERROR umapi.action - Error in requestID: action_1 (User: {'user': 'myuser@domain2.com', 'requestID':'action_1'}, Command: {'createFederatedID': {'email': 'myuser@domain2.com', 'country': 'US', 'option': 'ignoreIfAlreadyExists', 'firstname': 'fname', 'lastname': 'lname'}}): code: "error.user.belongs_to_another_org" message: "Illegal to invite user from another organization's owned auth src"

İpucu: Hesabı oluşturmak için kullanılan alan, Kurumlarınız içinde belirtilen/güvenilen bir alan olmayabilir. Etkin etki alanları için Admin Console -> Ayarlar içinde yeşil bir bayrak veya nokta görünmelidir. Durum böyle değilse, alan adı talep sürecini tamamlamak sorunu çözebilir.

error.user.type_mismatch

Örnek günlük girişi (hata ayıklama modu):

2018-01-01 12:34:23 13383 ERROR umapi.action - Error in requestID: action_6 (User: {'user': ‘user@domain.com’, 'requestID': 'action_6'}, Command: {'createEnterpriseID': {'email': 'user@domain.com', 'option': 'updateIfAlreadyExists', 'firstname': 'test', 'lastname': 'user', 'country': ‘US’}}): code: "error.user.type_mismatch" message: "The user type requested for the invite does not match the claimed domain type"

İpucu: federatedID türü bir hesap yaratma girişiminde bulunulur ancak Dizin Kurumsal kullanım için veya tersi için oluşturulur. user_identity_type özniteliğini user-sync-config.yml dosyası içinde arayın. Değeri, Admin Console'unda gösterilen Dizin türüne göre değiştirin (verilen alan için Ayarlar > Kimlik > Alanlar > Dizin türü değeri).

Örnek günlük girişi (hata ayıklama modu):

Eksik bağımlılıklar

Örnek konsol hatası çıktısı:

Failed to execute PEX file, missing compatible dependencies for:
pyyaml
cryptography
cffi
umapi-client
pycryptodome
pyldap
psutil
user-sync

İpuçları:

a) Sisteminize yüklediğiniz Python sürümünün 32 bit sürümü olup olmadığını kontrol edin. Sorunu gidermek için 32bit'i kaldırın ve 64bit sürümünü yükleyin.

b) GitHub'dan indirdiğiniz user-sync.pex sürümünün, Python sürümünüz ve işletim sistemi türünüzle eşleşip eşleşmediğini kontrol edin. Örneğin, user-sync-v2.3-win64-py365.zip Windows 64-bit ve Python 3 için indirilecek.

Python'un en son sürümünü kullanmak her zaman iyi bir fikir değildir. Python sürümüyle eşleşmesi için, ilk başta .pex yüklenseydi harika olurdu. Hangi Python sürümünün çalışacağını belirlemek için indirilen .zip dosyasının sonekine bakın. Yukarıdaki örnek için (user-sync-v2.3-win64-py365.zip), Python 3.6.5 tanımlanabilir.

Özel anahtarın şifresini çözme hatası

Örnek günlük girişi (hata ayıklama modu):

2018-01-01 09:52:23 7920 DEBUG umapi - umapi: reading private key data from file C:\path\to\private.key
2018-01-01 09:52:23 7920 CRITICAL main - umapi configuration.enterprise: Error decrypting private key, either the password is wrong or: RSA key format is not supported

İpuçları:

a) Bazen, özel anahtar yanlışlıkla eklenen bazı tarihsiz karakterler veya boş satırlar içerebilir. Boş satırları kaldırmayı veya özel ve genel anahtarı yeniden oluşturmayı deneyin.

b) Komut dosyasını Windows'ta çalıştırıyorsanız umapi_private_key_data özniteliğini kullanmayın. Bunun yerine, anahtarı şifreleyin ve bu parolayı Credential Manager içinde saklayın.

c) Farklı bir biçim kullanıyorsanız, RSA256/ 2048 bit uzunluğunda bir özel anahtar deneyin.

d) secure_priv_key_pass_key: umapi_private_key_passphrase öğesini bağlayıcı-umapi.yml dosyası içinde ayarlamanız mümkündür. Bu durumda, bu ve ilişkili değerler için Kimlik Bilgileri Deposu'ndaki girişin eşleştiğinden emin olun (aşağıya bakın).

Windows Credential Manager

Güvenli depolamada kullanıcı için değer yok ...

Örnek günlük girişi (hata ayıklama modu):

2018-01-01 09:52:23 7920 CRITICAL main - umapi CRITICAL main - umapi configuration.enterprise: No value in secure storage for user "someUUIDvalue@AdobeOrg", key "umapi_api_key"

İpuçları:

a) Kimlik Bilgileri Deposu girişi umapi_api_key eksik olabilir. Credentials Store'da girişi oluşturun. Yardım belgelerine buradan ulaşabilirsiniz.

b) Değer, farklı bir kullanıcı hesabı altında Kimlik Bilgileri Deposuna eklenmiş olabilir. Ancak şu anda bağlı olan kullanıcı için bu girdi eksik. Gerekirse ekleyin veya kullanıcı hesaplarını değiştirin.

error.internal.exceptionflys / error.unauthorized


		
	





Örnek konsol hatası çıktısı:

umapi_client.error.RequestError: Request Error (401): {"lastPage":false,"result":"error.internal.exceptionflys","message":"Failed to exchange token"}

OR

"umapi_client.error.RequestError: Request Error (401): {"lastPage":false,"result":"error.unauthorized","message":"Failed to authenticate provided token"}"

İpucu: Admin Console -> Ayarlar -> Kimlik Doğrulama Ayarları içinde Kullanıcılar için En Kolay(Parolanın süresi asla dolmayan) olan dışında belirlenmiş bir seçenek olabilir. Eğer Daha güvenli veya En Güvenli seçeneği etkinleştirilirse, entegrasyonla bağlantılı Teknik Hesap öğesinin şifresinin süresinin sona ermesine yol açabilir.

Sorunu çözmek için yeni bir entegrasyon oluşturulmalıdır. Meta verilerin connector-umapi.yml dosyasında da yenilendiğinden emin olun.

Bunun için bir düzeltme uygulandı ancak Ekim 2018'den önce oluşturulan entegrasyonları etkileyebilir.

Yeni bir bağlantı kurulamadı [Errno 10061]

Örnek konsol hatası çıktısı:

ConnectionError: HTTPSConnectionPool(host='usermanagement.adobe.io', port=443): Max retries exceeded with url: /v2/usermanagement/users/someUUID@AdobeOrg/0?directOnly=True (Caused by NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x00000000027B9630>: Failed to establish a new connection: [Errno 10061] No connection could be made because the target machine actively refused it',))

İpucu:

UST'nin genel API uç noktalarına bağlanamamasıyla ilgilidir. Güvenlik duvarı kuralları, proxy engelleme trafiği, internet erişimi için hesap ayarları ve daha fazlası  nedeniyle yerel ayarlar erişimi engelleyebilir.

Bazı durumlarda, bu iki ortam değişkeninin eklenmesine yardımcı olabilir:

http_proxy ve ilişkili format değerihttp://<ana bilgisayar proxy'si>:<port>

http_proxy ve ilişkili format değerihttp://<host proxy>:<port>

Diğer durumlarda, bu uç noktalara erişime izin vermek yardımcı olabilir:

ims-na1.adobelogin.com:443

usermanagement.adobe.io:443

Yalnızca, çalışan hesap için yukarıdaki uç noktalara erişimi temizleyerek yerel olarak çözülebilir.

JWT'deki metaskoplar, bağlanmadaki metaskopların bir alt kümesi değildir

Örnek günlük girişi (hata ayıklama modu):

2017-07-07 09:01:37 4916 CRITICAL main -  Connection to org [...] at endpoint https://usermanagement.adobe.io/v2/usermanagement failed: Unable to authorise against https://ims-na1.adobelogin.com/ims/exchange/jwt: Response Code: 400, Response Text: {"error_description":"The metascopes in the JWT are not a subset of the metascopes in the binding.","error":"invalid_scope"}

İpucu: https://console.adobe.io/projects adresinde oluşturduğunuz entegrasyona erişin ve API'lerin listelendiği soldaki menüyü kontrol edin. Kullanıcı Yönetimi API'sinin hizmet olarak eklendiğinden emin (listede görünür).

Kurum ve teknik hesap kombinasyonu için geçerli bir bağlantı bulunamadı

Örnek günlük girişi (hata ayıklama modu):

2017-07-07 09:01:37 4916 CRITICAL main - UMAPI connection to org id 'someUUIDvalue@AdobeOrg' failed: Unable to authorize against https://ims-na1.adobelogin.com/ims/exchange/jwt:
Response Code: 400, Response Text: {"error_description":"No valid bindings were found for organization and technical account combination","error":"invalid_token"}

İpuçları:

a) connector-umapi.yml dosyası içindeki tech_acct değerinin, https://console.adobe.io asresindeki entegrasyon içindeki teknik hesap kimliği dışındaki bir değere karşılık gelmesi buna neden olabilir. Mevcut entegrasyondan teknik hesap kimliği değerini doğrulayın ve bu dosyaya kopyalayın.

b) Bu, entegrasyondan gelen genel sertifikanın süresinin dolmasından da kaynaklanabilir. Özel ve genel anahtarı yenileyin. Ardından, genel anahtarı yükleyin ve eski özel anahtarı yeni anahtarla değiştirin. Doğru dosyaya işaret etmek için connector-umapi.yml içendeki yolu doğrulayın.

c) Entegrasyonun doğru Kurum için yapılıp yapılmadığını kontrol edin. https://console.adobe.io/integrations adresinde, sol üst köşede bulunan açılır listeden Kurumu seçin. Ardından, diğer meta verilerle (Kurum Kimliği, gizli bilgiler ve müşteri kimliği) birlikte etkin entegrasyon için teknik hesap kimliği değerini doğrulayın.

SSL: CERTIFICATE_VERIFY_FAILED

Örnek günlük girişi (hata ayıklama modu):

2017-07-07 09:01:37 4916 CRITICAL main - UMAPI connection to org id 'someUUIDvalue@AdobeOrg' failed: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)

İpucu: Bunun nedeni, proxy sunucusunda bazı SSL denetiminin etkin olabilmesidir (yerel ortam ayarı)

Çözüm1: Güvenlik duvarının CA sertifikasını PEM biçiminde edinin (adının thecert.crt olduğunu varsayın). DER formatı kullanılıyorsa, openssl komutunu kullanarak PEM'e dönüştürün:

openssl x509 -inform DER -in thecert.crt -out thecert.pem -outform PEM

Not: .crt dosyasının zaten PEM biçiminde olup olmadığından emin değilseniz, önce bu komut satırlarını çalıştırın ve hangisinin başarısız olduğunu görün.

openssl x509 -text -inform DER -in thecert.crt
openssl x509 -text -inform PEM -in thecert.crt

DER olan başarısız olursa, dosya zaten PEM biçiminde olduğundan, thecert.crtolan dosyayı thecert.pem yeniden adlandırın, aksi takdirde yukarıdaki ilk openssl komut satırını kullanarak PEM'e dönüştürün.

Ardından, REQUESTS_CA_BUNDLE adlı bir ortam değişkeni oluşturun ve thecert.pem dosyasına giden yol olarak ayarlayın.

Çözüm2: Windows'ta, aracın işletim sistemi ve Python'un kurulu olduğu sürücüden farklı bir sürücüden çalıştırıldığı durumlarda. Bu durumda, güvenilir kök CA sertifikaları paketine ulaşamaz . Komut dosyasının tamamını işletim sisteminin bulunduğu sürücüye taşımak bir çözüm olabilir. Bu bir seçenek değilse, tüm güvenilir kök CA'ları içeren cacert dosyası REQUESTS_CA_BUNDLE env değişkeni için hedef olarak kullanılmalıdır. Bir proxy SSL trafiğini incelerse, kök CA sertifikasının içeriği, sertifikaları doğrulamak için cacert.pem dosyası içine kopyalanmalıdır.

Not: Varsayılan bir Python yüklemesi, şu adreste sertifika paketine sahip olacaktır:C:\Python36\Lib\site paketleri\certifi\cacert.pem.

Çözüm3: ims-na1.adobelogin.com ve usermanagement.adobe.io API uç noktaları için proxy tarafında SSL denetimini devre dışı bırakın

Grup bulunamadı [...]

Örnek günlük girişi (hata ayıklama modu):

2018-01-01 09:01:37 4916 WARNING ldap - No group found for: Name_Of_The_Group

İpuçları:

a) Bu grup, LDAP'de tam olarak bu adla mevcut değildir; grubun doğru LDAP adını ekleyerek düzeltin

b) Grup, beyan edilenler kapsamında keşfedilemez: base_dn( connector-ldap.yml dosyası). base_dn değerini bahsedilen grubu içerecek şekilde değiştirin (esas olarak base_dnbazı kuruluş birimlerine işaret ettiğinde oluşur).

error.group.not_found

Örnek günlük girişi (hata ayıklama modu):

2018-01-01 11:25:45 1 ERROR umapi.action - Error in requestID: action_1 (User: {'user': 'myuser@domain.com', 'useAdobeID': True, 'requestID': 'action_1'}, Command: {'add': {'product': ['group_name']}}): code: "error.group.not_found" message: "Group my_group_name was not found"

İpucu: Yukarıdaki çıktıdaki group_name kullanıcı grubu, Adobe tarafında mevcut değil, bu yüzden devam edin ve oluşturun. Amaç bir kullanıcı grubu yerine bir PLC'nin adını ayarlamaksa, daha görsel bir açıklama için bu dokümantasyon sayfasını kontrol edin.

resim bulunamadı

Örnek günlük girişi (hata ayıklama modu):

2018-09-05 10:58:08 96329 CRITICAL main - Connection to org some_Org_UUID@AdobeOrg at endpoint https://usermanagement.adobe.io/v2/usermanagement failed: dlopen(/Users/user/.pex/install/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl.f77d5cc74b0deef9f1df7eacfe5f5ea57ed94a63/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl/cryptography/hazmat/bindings/_openssl.abi3.so, 2): Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib
  Referenced from: /Users/user/.pex/install/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl.f77d5cc74b0deef9f1df7eacfe5f5ea57ed94a63/cryptography-2.3-cp37-cp37m-macosx_10_12_x86_64.whl/cryptography/hazmat/bindings/_openssl.abi3.so
  Reason: image not found
2018-09-05 10:58:08 96329 INFO main - ========== End Run (User Sync version: 2.3) (Total time: 0:00:00) 

İpucu: Bu hata, UST v2.3 kullanılırken bir macOS High Sierra'da kaydedilmiştir  Python 3.7.0. Terminalin içinde brew installopenssl dosyasını çalıştırmak bu özel senaryo için sorunu giderdi.

Tip 2 veya 3 [...] için kişi oluşturulamadı

Örnek günlük girişi (hata ayıklama modu):

2019-07-28 07:17:51 2220 ERROR umapi.action - Error in requestID: action_1 (User: {'user': 'user@claimed-domain.com', 'requestID': 'action_1'}, Command: {'createFederatedID': {'email': 'user@claimed-domain.com', 'option': 'updateIfAlreadyExists', 'firstname': 'First', 'lastname': 'Last', 'country': 'US'}}): code: "error.internal.create_failed" message: "Could not create person for type 2 or 3. Renga result is NOT_ALLOWED, Resource is externally managed and token is missing the GROUP_SOURCE_UPDATE purpose."

Bazen @claimed-domain.com Hesapların Admin Console ile senkronizasyonunu yönetmek için bir Azure veya Google bağlayıcısı kuran farklı bir Kuruma aittir. Aynı alan, daha sonra, biçim hesaplarını senkronize etmek için Kullanıcı Eşitleme Aracı'nı kullanan farklı bir Kuruma emanet edilir @claimed-domain.com

Neden: Günlüğe kaydedilen mesaj, Senkronizasyon aracı,
 kullanici@claimed-domain.com hesabını ikincil kurumda oluşturmak için bir LDAP sunucusundan alırsa görüntülenir. Ancak, hesap henüz Azure veya Google bağlayıcısı aracılığıyla ana kurumda oluşturulmadı veya oraya aktarılmadı.

İpucu: Kurumunuzda Azure veya Google bağlayıcısını kullanarak kullanici@claimed-domain.com oluşturmayı/ senkronize etmeyi deneyin ardından güvenilen Kurumdaki UST ile yeniden eşitlemeyi deneyin.

Beklenmeyen LDAP hatası okuma [...]

Örnek günlük girişi (hata ayıklama modu):

2018-09-05 10:58:08 96329 6348 CRITICAL main - Unexpected LDAP failure reading group info: {'desc': 'Referral', 'info': 'Referral:\nldap://domain.local/DC=sub,DC=domain,DC=local'}

Olası neden: İlgili grup (lar) bir alt etki alanında bulunur ancak ana bilgisayar değeri kök etki alanlarından biridir.

İpucu: ana bilgisayar değerini kullanıcı gruplarının bulunabileceği alt alanlardan biriyle değiştirin. Kullanıcılar veya ilgili gruplar hem kök etki alanında hem de alt etki alanlarında bulunuyorsa, kök etki alanındaki genel katalog bağlantı noktasını kullanın. Alt alan(lar)daki grupları Evrensel yerine Genel olacak şekilde değiştirin. Genel katalog kullanan ana bilgisayar değeri örneği: ldap://domain.local:3268 veya ldaps://domain.local:3269

Bu son senaryoda, genel katalog bağlantı noktası kullanılıyorsa, base_dn değerinin değer almadığından emin olun:

base_dn: ""

Adobe logosu

Hesabınıza giriş yapın