SRA (Secure Remote Access - Accès distant sécurisé)
La passerelle SRA échoue dans le cas d'une incohérence de casse dans les noms de domaine. (n° 6588454)
Description :Le programme d'installation de Java ES affiche le nom de domaine de la machine équipée de Portal Server. Si la machine est configurée pour utiliser NIS, il y aura une incohérence entre le domaine actuel et le domaine spécifié dans NIS. Par exemple, dans NIS, le nom de domaine est défini sur « Country.Sun.COM », alors que le nom de domaine actuel est « country.sun.com.». Cela provoque alors l'échec de la création de la session Gateway.
Solution :Dans le programme d'installation, utilisez le nom de domaine actuel avec la casse correcte.
-
En tant qu'utilisateur root, modifiez les répertoires comme suit :
-
/var/sadm/prod/SUNWentsys5/ sous Solaris.
-
/var/sadm/prod/sun-entsys5/ sous Linux.
-
-
Saisissez ./uninstall pour désinstaller Portal Server.
Dans l'assistant de désinstallation de Sun Java Enterprise System, sélectionnez Directory Server et poursuivez.
La passerelle SRA ne requiert pas Directory Server sur Portal Server 7.x. (n° 6565053)
Description :La passerelle SRA, sur Portal Server 7.0, requiert Directory Server. Après avoir mis à niveau la passerelle de Portal Server 7.0 vers Portal Server 7.x, désinstallez Directory Server.
Procédez comme suit :
Si un équilibreur de charge est installé entre les instances de Portal Server et la passerelle, certaines fonctionnalités SRA ne fonctionnent pas. (n° 6577269)
Description :Si un équilibreur de charge est installé entre les instances de Portal Server et la passerelle et que celui-ci utilise HTTPS alors que les instances utilisent HTTP, les fonctionnalités SRA suivantes ne fonctionnent pas : règles Netlet statiques et Proxylet. Portal Server et l'équilibreur de charge doivent utiliser le même protocole pour que Netlet et Proxylet puissent fonctionner.
-
Installez Access Manager, Directory Server et le conteneur Web dans une session.
-
Installez Portal Server dans une deuxième session.
-
Redémarrez le conteneur Web.
-
Installez les composants SRA dans la prochaine session.
Lorsque vous installez Access Manager, Portal Server et SRA dans différentes sessions, vous devez redémarrer le conteneur Web après avoir configuré Portal Server. (n° 6564379)
Solution :Procédez comme suit :
-
Ajoutez /usr/lib/libpam.so à la variable d'environnement LD_PRELOAD .
Par exemple, export LD_PRELOAD=/usr/lib/libpam.so:$LD_PRELOAD
-
Vérifiez que /usr/lib se trouve dans LD_LIBRARY_PATH. Si ce n'est pas le cas, ajoutez /usr/lib à LD_LIBRARY_PATH .
-
Redémarrez le conteneur Web à partir du même shell.
Sur la plate-forme Linux, vous ne pouvez pas ajouter des partages NFS sur un hôte distant via l'option Netfile. (n° 6504597)
Solution :Si la machine n'est pas configurée pour exécuter des recherches de noms d'utilisateur via NIS ou NFS, celle-ci ne parvient pas à ajouter un partage sur l'hôte. Si NIS n'est pas activé, vous pouvez rechercher uniquement des utilisateur locaux. Par exemple, sur une machine où NIS n'est pas activé, vous pouvez ajouter un partage à NetFile sur n'importe quelle machine en tant qu'utilisateur root. Assurez-vous que le mot de passe root de cette machine est identique à celui de la machine équipée de NetFile.
Procédez comme suit :
-
community_sra
-
developer_sra
-
enterprise_sra
Les services SRA ne sont pas configurés lors d'une installation manuelle des modèles de portails utilisant l'interface de lignes de commande. (n° 6516280)
Solution :Appelez manuellement les éléments et cibles suivants pour configurer les services SRA pour chaque modèle :
Après l'installation du modèle de portail, exécutez les commandes suivantes.
/usr/sfw/bin/ant -f /opt/SUNWportal/samples/portals/build.xml community_sra developer_sra enterprise_sra -Dconfig.location= input-properties-file-location
Dans Accès distant sécurisé, vous ne pouvez ajouter qu'une seule ligne à la fois. (n° 6497988)
Solution :Si vous essayez d'ajouter plusieurs lignes dans les écrans SRA, enregistrez les détails après l'ajout de chaque ligne.
-
Dans la console d'administration Portal Server, activez la gestion des cookies dans le profil de passerelle.
-
Dans le champ des URL auxquels le cookie de session utilisateur est transmis, ajoutez les URL UWC, de calendrier et de messagerie. Ajoutez par exemple : http://port/uwc, http://calhost:calport, http://messaginghost:messagingport.
-
Dans le fichier AMConfig.properties de la machine UWC, remplacez com.iplanet.am.cookie.name=iPlanetDirectoryPro par com.iplanet.am.cookie.name=iPlanetDirectoryPro1.
Remarque –Vous disposez ainsi de noms de cookie différents sur les machines Gateway et Portal Server.
-
Sur la machine UWC, modifiez le cookie de session Messaging Server en iPlanetDirectoryPro1 à l'aide de configutil.
-
Ajoutez les URL de serveurs UWC, de calendrier et de messagerie dans la liste d'URL non authentifiées d'UWC.
-
Redémarrez Gateway, UWC et Portal Server.
Désactivez l'accès à l'application UWC (Unified Web Client) via le proxylet si UWC et Portal Server sont installés sur des machines différentes. (n° 6348935)
Solution :Si l'application UWC et Portal Server sont installés sur des machines différentes, procédez comme suit pour accéder à la machine UWC via le proxylet :
-
Supprimez l'ancien certificat avant d'importer le nouveau. Dans Portal Server 7.1, procédez comme suit :
cd PortalServer_base/SUNWportal/bin/certadmin -n config_name
Sélectionnez 5 pour supprimer le certificat.
-
Ne renouvelez pas le certificat. Lorsqu'un certificat expire, obtenez-en un nouveau avec de nouvelles clés.
certadmin ignore le pseudonyme lors de l'installation d'un renouvellement de certificat. (n° 6360869)
Description :certadmin ignore le pseudonyme lors de l'installation d'un renouvellement de certificat. Dans ce cas, la passerelle sélectionne le certificat expiré plutôt que le nouveau. Il est impossible de différencier deux certificats ayant le même pseudonyme.
Solution :Procédez selon l'une des méthodes suivantes :
- © 2010, Oracle Corporation and/or its affiliates