命令行实用程序问题

• 4079：使用 Directory Server 作为配置数据存储库时，ssoadm import-svc-cfg 命令失败

• 3955：无法执行 ssoadm 命令

• 2905：ssoadm classpath 中缺少 jss4.jar 条目

4079：使用 Directory Server 作为配置数据存储库时，ssoadm import-svc-cfg 命令失败

import-svc-cfg 子命令有时会失败，原因是 OpenSSO Enterprise 无法删除 Service Manager 数据存储库中的节点。以下方案可能造成此问题：

1. 使用远程 Sun Java System Directory Server 作为配置数据存储库来配置 OpenSSO Enterprise。

2. 使用 ssoadm export-svc-cfg 命令导出服务 XML 文件。

3. 使用 ssoadm import-svc-cfg 命令重新导入第 2 步中获得的服务 XML 数据。

4. 系统询问是否删除现有数据时，选择“是”。

   返回以下错误消息：Unexpected LDAP exception occurred。

解决方法。重新执行 ssoadm import-svc-cfg 命令，直至成功完成。

3955：无法执行 ssoadm 命令

此异常导致无法执行带有 get-realm 的 ssoadm 命令。

Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
AdminTokenAction:  FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password

检查 amadmin 密码是否与服务管理数据存储库的目录管理员密码不同。如果是，请采用以下解决方法。

解决方法。按以下方法修改服务器配置 XML：

1. 以 amadmin 的身份登录到 OpenSSO 控制台。

2. 使用 ssoadm.jsp get-svrcfg-xml 获取服务器配置 XML。

3. 使用 encode.jsp 编码 amadmin 密码。

4. 设置 XML 中两处由 amadmin-password 表示的已编码的密码。例如：

   <User name="User1" type="proxy">
               <DirDN>
                   cn=puser,ou=DSAME Users,dc=opensso,dc=java,dc=net
               </DirDN>
               <DirPassword>
                  amadmin-password
               </DirPassword>
           </User>
           <User name="User2" type="admin">
               <DirDN>
                   cn=dsameuser,ou=DSAME Users,dc=opensso,dc=java,dc=net
               </DirDN>
               <DirPassword>
                  amadmin-password
               </DirPassword>
           </User>
           <BaseDN>
               dc=opensso,dc=java,dc=net
           </BaseDN>
       </ServerGroup>

5. 使用 ssoadm.jsp set-svrcfg-xml 设置更改的服务器配置 XML。

2905：ssoadm classpath 中缺少 jss4.jar 条目

在运行 ssoadm 实用程序的 setup 脚本后，尝试运行 ssoadm 会返回 NoClassDefFoundError 错误。升级后的 OpenSSO Enterprise 实例会出现该问题。

解决方法。要使用 JSS，将 jss4.jar 添加到 classpath 并设置 LD_LIBRARY_PATH 环境变量。（如果正在使用默认 JCE，则无需将 jss4.jar 添加到 classpath。）