KFAA31688-E


      
         aa....aaを使用したユーザ認証に失敗しました。 <SQLSTATE:28503>

         
            
               aa....aa：ユーザ認証方式

               
                  
                     
                        PAM：PAM認証

                     

                     
                        Keycloak：Keycloak認証

                     

                  

               

            
            
               bb....bb：

               
                  エラーの原因

               

            
            
               (Ｓ)

               
                  このSQL文を無視します。またはこのトランザクションを無効にします。

               

            
            
               〔対策〕

               
                  次の表に従って対処してください。そのあとで，ユーザ認証を実行してください。

                  

                        
                        
                        
                        
                           
                              
                                 bb....bbに出力された内容

                              

                              
                                 エラーの原因

                              

                              
                                 対処

                              

                           

                        

                        
                           
                              
                                 the specified user does not exist

                              

                              
                                 指定した認可識別子に対応する外部ユーザ（OSユーザなど）が存在しません。

                              

                              
                                 指定した認可識別子に対応する外部ユーザ（OSユーザなど）が存在することを確認してください。そのあとで，存在する外部ユーザ（OSユーザなど）に対応する認可識別子とパスワードを指定してください。

                              

                           

                           
                              
                                 the specified password has expired

                              

                              
                                 指定したパスワードの有効期限が切れています。

                              

                              
                                 指定した認可識別子に対応する外部ユーザ（OSユーザなど）のパスワードの有効期限を更新してください。

                              

                           

                           
                              
                                 the specified user account has
                                    expired

                              

                              
                                 指定したユーザアカウントの有効期限が切れています。

                              

                              
                                 指定した認可識別子に対応する外部ユーザ（OSユーザなど）のアカウントの有効期限を更新してください。

                              

                           

                           
                              
                                 authentication failed

                              

                              
                                 認証に失敗しました。

                              

                              
                                 ユーザ認証に失敗した原因とその対処方法を次に示します。

                                 ＜PAM認証，Keycloak認証共通＞

                                 
                                    
                                       パスワードに誤りがある

                                       パスワードが正しいかどうかを確認し，正しいパスワードを指定してください。

                                    

                                 

                                 ＜PAM認証の場合＞

                                 
                                    
                                       PAM設定ファイル（/etc/pam.d/hadb）が存在しない

                                       サーバマシンにPAM設定ファイルが存在するかどうかを確認してください。PAM設定ファイルが存在しない場合は，マニュアルHADB　システム構築・運用ガイドのPAM認証の環境設定のPAMの設定を参照して，サーバマシンにPAM設定ファイルを格納し，パーミッションを設定してください。

                                    

                                    
                                       PAM設定ファイル（/etc/pam.d/hadb）のパーミッションに誤りがある

                                       PAM設定ファイルのパーミッションが正しいかどうかを確認してください。PAM設定ファイルのパーミッションに誤りがある場合は，マニュアルHADB　システム構築・運用ガイドのPAM認証の環境設定のPAMの設定を参照して，適切なパーミッションを設定してください。

                                    

                                 

                                 上記の対処方法でも問題が解決しない場合は，PAMの認証機能のエラーについてOSのマニュアルを参照し，エラーの原因を取り除いてください。

                                 ＜Keycloak認証の場合＞

                                 直前のエラーメッセージにエラー要因の詳細情報が出力されます。この詳細情報に従って対処してください。

                              

                           

                           
                              
                                 password decryption failed

                              

                              
                                 パスワードの復号に失敗しました。

                              

                              
                                 クライアント定義のadb_clt_passwd_pubkey_pathオペランドに正しい公開鍵ファイルのパス名を絶対パスで指定してください。

                                 また，コマンドを実行したときにエラーが発生した場合は，サーバ定義のadb_cmd_passwd_pubkey_pathオペランドに正しい公開鍵ファイルのパス名を絶対パスで指定してください。

                              

                           

                           
                              
                                 the access token is invalid

                              

                              
                                 アクセストークンが不正です。

                              

                              
                                 次の原因などが考えられます。設定を見直してください。

                                 
                                    
                                       アクセストークンが有効期限外である

                                    

                                    
                                       アクセストークンの発行者が誤っている

                                    

                                    
                                       HADBでサポートしていないトークンの署名アルゴリズムを使用している

                                    

                                    
                                       Keycloakの設定ファイルにhostnameを指定していない

                                       サーバ定義のadb_auth_clt_keyc_endpointオペランドを指定している場合，Keycloakの設定ファイルにhostnameを指定していないと，アクセストークンの発行者が誤っていると見なされることがあります。hostnameの指定については，マニュアルHADB　システム構築・運用ガイドのKeycloak認証の環境設定のKeycloakサーバでの設定の設定ファイルの指定を参照してください。hostnameを指定したあとにKeycloakサーバを再起動してください。

                                    

                                 

                              

                           

                           
                              
                                 an error occurred in the attempt to call a
                                    PAM library function

                              

                              
                                 PAMのライブラリ関数の呼び出し中にエラーが発生しました。

                              

                              
                                 このメッセージの直前に出力されたメッセージを確認して，エラーの原因を取り除いてください。

                              

                           

                           
                              
                                 an error occurred in the attempt to call an
                                    OpenSSL library function

                              

                              
                                 OpenSSLのライブラリ関数の呼び出し中にエラーが発生しました。

                              

                           

                           
                              
                                 an error occurred in the attempt to call a
                                    libcurl library function

                              

                              
                                 libcurlのライブラリ関数の呼び出し中にエラーが発生しました。

                              

                           

                           
                              
                                 an error occurred in the attempt to call a
                                    jansson library function

                              

                              
                                 janssonのライブラリ関数の呼び出し中にエラーが発生しました。

                              

                           

                           
                              
                                 an error occurred in the attempt to call a
                                    cjose library function

                              

                              
                                 cjoseのライブラリ関数の呼び出し中にエラーが発生しました。

bb....bbに出力された内容	エラーの原因	対処
the specified user does not exist	指定した認可識別子に対応する外部ユーザ（OSユーザなど）が存在しません。	指定した認可識別子に対応する外部ユーザ（OSユーザなど）が存在することを確認してください。そのあとで，存在する外部ユーザ（OSユーザなど）に対応する認可識別子とパスワードを指定してください。
the specified password has expired	指定したパスワードの有効期限が切れています。	指定した認可識別子に対応する外部ユーザ（OSユーザなど）のパスワードの有効期限を更新してください。
the specified user account has expired	指定したユーザアカウントの有効期限が切れています。	指定した認可識別子に対応する外部ユーザ（OSユーザなど）のアカウントの有効期限を更新してください。
authentication failed	認証に失敗しました。	ユーザ認証に失敗した原因とその対処方法を次に示します。＜PAM認証，Keycloak認証共通＞パスワードに誤りがあるパスワードが正しいかどうかを確認し，正しいパスワードを指定してください。＜PAM認証の場合＞ PAM設定ファイル（/etc/pam.d/hadb）が存在しないサーバマシンにPAM設定ファイルが存在するかどうかを確認してください。PAM設定ファイルが存在しない場合は，マニュアルHADB　システム構築・運用ガイドのPAM認証の環境設定のPAMの設定を参照して，サーバマシンにPAM設定ファイルを格納し，パーミッションを設定してください。 PAM設定ファイル（/etc/pam.d/hadb）のパーミッションに誤りがある PAM設定ファイルのパーミッションが正しいかどうかを確認してください。PAM設定ファイルのパーミッションに誤りがある場合は，マニュアルHADB　システム構築・運用ガイドのPAM認証の環境設定のPAMの設定を参照して，適切なパーミッションを設定してください。上記の対処方法でも問題が解決しない場合は，PAMの認証機能のエラーについてOSのマニュアルを参照し，エラーの原因を取り除いてください。＜Keycloak認証の場合＞直前のエラーメッセージにエラー要因の詳細情報が出力されます。この詳細情報に従って対処してください。
password decryption failed	パスワードの復号に失敗しました。	クライアント定義のadb_clt_passwd_pubkey_pathオペランドに正しい公開鍵ファイルのパス名を絶対パスで指定してください。また，コマンドを実行したときにエラーが発生した場合は，サーバ定義のadb_cmd_passwd_pubkey_pathオペランドに正しい公開鍵ファイルのパス名を絶対パスで指定してください。
the access token is invalid	アクセストークンが不正です。	次の原因などが考えられます。設定を見直してください。アクセストークンが有効期限外であるアクセストークンの発行者が誤っている HADBでサポートしていないトークンの署名アルゴリズムを使用している Keycloakの設定ファイルにhostnameを指定していないサーバ定義のadb_auth_clt_keyc_endpointオペランドを指定している場合，Keycloakの設定ファイルにhostnameを指定していないと，アクセストークンの発行者が誤っていると見なされることがあります。hostnameの指定については，マニュアルHADB　システム構築・運用ガイドのKeycloak認証の環境設定のKeycloakサーバでの設定の設定ファイルの指定を参照してください。hostnameを指定したあとにKeycloakサーバを再起動してください。
an error occurred in the attempt to call a PAM library function	PAMのライブラリ関数の呼び出し中にエラーが発生しました。	このメッセージの直前に出力されたメッセージを確認して，エラーの原因を取り除いてください。
an error occurred in the attempt to call an OpenSSL library function	OpenSSLのライブラリ関数の呼び出し中にエラーが発生しました。
an error occurred in the attempt to call a libcurl library function	libcurlのライブラリ関数の呼び出し中にエラーが発生しました。
an error occurred in the attempt to call a jansson library function	janssonのライブラリ関数の呼び出し中にエラーが発生しました。
an error occurred in the attempt to call a cjose library function	cjoseのライブラリ関数の呼び出し中にエラーが発生しました。