test

Notes de version de Sun Java System Access Manager 7.1

Problèmes AMSDK

Erreur affichée lors de l'exécution de AMIdentity.modifyService (6506448)

Si vous utilisez AMIdentity.modifyService pour définir un attribut dynamique de service de bureau sur un domaine, Access Manager renvoie une exception de pointeur nul.

Solution :Ajoutez la propriété suivante au fichier AMConfig.properties et redémarrez le serveur.:

com.sun.am.ldap.connnection.idle.seconds=7200

Les membres du groupe ne s'affichent pas dans la liste sélectionnée (6459598)

Ce problème apparaît dans les circonstances ci-dessous.

  1. Définissez un domaine avec la configuration suivante :

    • amroot est le domaine supérieur. example.com est un sous-domaine.

    • Le sous-domaine example.com dispose de deux magasins de données : exampleDB et exampledminDB.

    • Le magasin de données exampleDB contient tous les utilisateurs démarrant à dc=example,dc=com. Les opérations LDAPv3 prises en charge sont définies sur user=read,write,create,delete,service.

    • Le magasin de données exampleadminDB contient un groupe d'administration du domaine. Ce groupe d'administration est DN: cn=example.com Realm Administrators,ou=Groups,dc=example,dc=com. Ce groupe dispose d'un membre unique, scarter. Les opérations LDAPv3 prises en charge sont définies sur group=read,write,create,delete.

  2. Cliquez sur l'onglet Objets, sur l'onglet Groupes, puis sur l'entrée correspondant à example.com Realm Administrators.

  3. Cliquez sur l'onglet Utilisateur.

Tous les utilisateurs du magasin de données exampleDB s'affichent comme étant disponibles, mais scarter ne s'affiche pas dans le champ Sélectionné.

Solution : Ajoutez l'opération user=read aux opérations LDAPv3 prises en charge dans le magasin de données exampleadminDB .

L'URL de connexion à Access Manager renvoie le message « Aucune organisation de ce type n'a été trouvée » (6430874)

Le problème est peut-être dû à la présence de caractères en casse mixte (mélange de majuscules et minuscules) dans le nom de domaine complet (FQDN).

Exemple : HostName.PRC.Example.COM

Solution : Après l'installation, n'utilisez pas l'URL de connexion à Access Manager. À la place, dans l'URL de connexion, indiquez l'emplacement LDAP de l'organisation par défaut. Exemple :

http://HostName.PRC.Example.COM/amserver/UI/Login?org=dc=PRC,dc=Example,dc=COM

Une fois que vous êtes connecté à Access Manager, vous n'avez plus besoin de saisir le chemin complet de l'organisation de l'utilisateur à chaque connexion à Access Manager. Procédez comme suit :

  1. Accédez à l'onglet Domaine en mode Domaine ou accédez à l'onglet Organisation en mode Hérité.

  2. Cliquez sur le nom du domaine ou de l'organisation par défaut.

    Dans cet exemple, cliquez sur prc.

  3. Modifiez tous les caractères majuscules dans la valeur Realm/DNS Alias en caractères minuscules.

    Dans cet exemple, ajoutez la valeur en minuscules uniquement hostname.prc.example.com à la liste, puis supprimez de la liste la valeur en casse mixte HostName.PRC.Example.COM .

  4. Cliquez sur Enregistrer puis déconnectez-vous de la console Access Manager.

Vous pouvez désormais vous connecter en utilisant l'un des URL suivants :

Impossible de créer une sous-organisation à partir d'Access Manager à l'aide d'amadmin (5001850)

Ce problème apparaît lorsque la réplication multimaître est activée entre deux Directory Server et que vous tentez de créer une sous-organisation à l'aide de l'utilitaire amadmin.

Solution : Dans les deux Directory Servers, définissez la propriété nsslapd-lookthroughlimit sur -1.