Java Desktop System Configuration Manager 發行版本 1.1 版本說明

已知問題

此清單涵蓋了 Java Desktop System Configuration Manager 的一些已知問題。在報告任何新錯誤之前，請先閱讀此列表。

問題 ID

描述與解決方法。

5004807

在 Red Hat 7.3 上安裝時，發生下列錯誤：

bash: /root/.bashrc: Permission denied error

此錯誤不會造成任何負面影響，可以忽略。

疑難排解

如果從 Java™ Web Console 進入 Configuration Manager 後 HTML 頁面中立即顯示異常，請嘗試下列措施：

清除 Tomcat 用於儲存其已編譯 JSP 的快取目錄 (/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/)。
驗證檔案 policymgr.cfg 存在 (/usr/share/webconsole/apoc/WEB-INF/)。
驗證檔案 policymgr.cfg 擁有正確的使用者權限 (對 noaccess:noaccess 的讀取存取權)。
驗證檔案 policymgr.cfg 中儲存的 LDAP 資料 (例如，主機、連接埠、基底 DN 等) 與 LDAP 伺服器相符。

Sun Java System Directory Server 5.2 Hotfix 1

應使用此修補程式來協助修正錯誤 4903368。若未進行此修正，當使用者選擇移除五個或更多個指定給某實體的策略群組時，Configuration Manager 會從該實體移除所有指定的策略群組。更重要的是，當使用者選擇移除五個或更多個指定給根實體的策略群組時，不僅會從該實體移除所有指定的策略群組，還會從 Directory Server 中刪除 Configuration Manager LDAP 元配置資料。Configuration Manager 將無法使用 Directory Server，直到再次執行 createServiceTree 安裝程序檔。

對預設的 CLI 啟動程式檔進行的變更

「Java Desktop System Configuration Manager 發行版本 1.1 管理指南」中的「存取啟動資訊」小節中描述預設啟動程式檔 (名為 policymgr.cfg) 將在 CLI 安裝期間安裝在 /etc/apoc 下。以後將不再安裝此 policymgr.cfg 檔案。現在，使用者可以使用 --file (-f) 選項指定一個啟動程式檔，或指定其他啟動程式選項，例如 --base (-b)。否則，CLI 將在使用者主目錄下預設安裝一個名為 pgtool.properties 的啟動程式檔。

對登入模組實施 SSL 支援

若要在 LDAP 伺服器 (策略後端) 與 Configuration Manager 之間配置 SSL 通訊，必須執行下列步驟：

做為前提，LDAP 伺服器必須配置為支援透過 SSL 進行用戶端驗證。您可以在Sun ONE Directory Server 5.2 Administration Guide(位於 http://docs.sun.com/source/816-6698-10/ 上) 中找到進一步的詳細資訊。
在 Java Web Console 上的可信任認證資料庫中安裝 LDAP 伺服器認證，或其 CA 認證：
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt /webconsole/keystore
注意 –
初始的預設金鑰庫密碼為 changeit。請務必在生產環境中變更此密碼。
執行下列程序檔，以使 Configuration Manager 指向 LDAP 伺服器：
# /usr/share/webconsole/apoc/configure

執行 smreg 指令，以對 LDAP 登入模組啟用 SSL 通訊：

# /usr/sbin/smreg add -m -b optional -o 
ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o 
ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o 
ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o 
ldap.search.userDN="<LDAP_SEARCH_USER>" -o 
ldap.search.password="<LDAP_SEARCH_PASSWORD>" 
com.sun.apoc.authentication.LdapLoginModule;

注意 –

必須使用在步驟 3 中配置 Configuration Manager 時指定的實際值來替代萬用字元 (例如，LDAP_SERVER_HOST 與 LDAP_SERVER_PORT)。如果允許匿名 LDAP 存取，可以忽略 ldap.search.userDN 與 ldap.search.password 參數。

重新啟動 Java Web Console：
# /usr/sbin/smcwebserver restart

對開發者指南進行的校正

「Java Desktop System Configuration Manager Release 1.1 Developer Guide」中的第 1 章「Configuration Manager Overview」中給出的範本 DTD 描述有兩處違背了檔案 policytemplate.dtd 中給出的正確定義。

visual 元素為可選元素，而非必要元素。
chooser 元素的 apt:listDataPath 屬性不存在。請使用 apt:dataPath。