Access Manager-Installation

Die Amconsole-Homepage wird bei Mehrfachknoteninstallationen nicht aufgerufen (6291099)

Bei Mehrfachknoteninstallationen kann es vorkommen, dass die Amconsole-Homepage nicht angezeigt wird. Lesen Sie die unten beschriebene Lösung:

1. Melden Sie sich an der Realm-Konsole der ersten Instanz an (z. B.: <first-node-protocol>://<first-node-fqdn>:<first-node-port>/amserver)

2. Klicken Sie auf den Link des Standard-Realms.

3. Geben Sie im Textfeld für “Realm/DNS-Aliasse” “ <node2–fqdn>” ein und klicken Sie auf "Hinzufügen".

4. Klicken Sie auf Speichern.

5. Klicken Sie auf den Link “Realms” oberhalb der Registerkarten.

6. Klicken Sie auf die Registerkarte “Konfiguration”.

7. Klicken Sie auf die Registerkarte “Systemeigenschaften”.

8. Klicken Sie auf die Registerkarte “Plattform”.

9. Klicken Sie unter “Instanzname” auf die Schaltfläche “Neu...” .

10. Geben Sie im Feld “Server” das Protokoll “<node2– ein://<node2–fqdn>:<node2–port>”.

11. Geben Sie im Feld “Instanzname” eine ungenutzte Nummer ein (z. B. die Nummer 2).

12. Klicken Sie auf “OK”.

13. Klicken Sie auf “Speichern”.

Die Access Manager-SDK-Konfiguration führt zu Webserver-Startfehlern (6293225)

Das Problem von Webserver-Startfehlern kann auf die SDK-Konfiguration von Access Manager zurückzuführen sein. Im aktuellen Szenario enthält die Datei AMConfig.properties die falschen Informationen und führt zu einer Reihe von Webserver-Startfehlern. Folgende Variablen verfügen nicht über die richtigen Informationen:

• com.iplanet.am.directory.host

• com.iplanet.am.server.host

• com.iplanet.am.console.host

• com.iplanet.am.profile.host

• com.iplanet.am.naming.URL

• com.iplanet.am.notification.URL

Lösung Ändern Sie an Knoten B, an dem das Access Manager-SDK mit Web Server installiert ist, die Datei <Web_Server_Instance_dir>/config/server.xml und fügen Sie dem Klassenpfad die erforderlichen Access Manager JAR-Dateien hinzu.

Access Manager kann (mit CLI) ohne Directory Server nicht in einer Mehrfachknoten-Bereitstellung installiert werden (6305887).

Bei der Installation von Access Manager mit CLI erhalten Sie unter Umständen kein Dialogfeld mit einer Warnung bezüglich Ihrer Konfiguration. Dieses Dialogfeld wird bei Verwendung der CLI nicht angezeigt.

Lösung Verwenden Sie die grafische Benutzeroberfläche (GUI) für die Installation von Access Manager.

Der Installer fügt für die bereits vorhandene Verzeichnisinstallation keinen Plattformeintrag hinzu (6202902).

Das Java ES-Installationsprogramm fügt für eine vorhandene Verzeichnisserverinstallation keinen Plattformeintrag hinzu (DIRECTORY_MODE=2).

Lösung Bearbeiten Sie das Server List-Attribut des Plattformdienstes, um die zweite Instanz hinzuzufügen. Beispiel: Wenn die erste Instanz host1.example.com lautet, erhält sie einen Eintrag wie http://host1.example.com:port|01. Wenn sich die zweite Instanz auf host2 befindet und denselben Directory Server wie host1 verwendet, verwenden Sie die Access Manager-Administratorkonsole zum Hinzufügen eines Eintrags wie http://host2.example.com:port|02.

Für die Installation von Access Manager auf einem bereits vorhandenen DIT sind Directory Server-Indizes erforderlich (6268096).

Um die Suchleistung zu verbessern, bietet Directory Server mehrere neue Indizes. Nachdem Sie Access Manager mit einem bereits vorhandenen Directory Information Tree (DIT) installiert haben, müssen Sie die Directory Server-Indizes neu erstellen, indem Sie das db2index.pl-Skript ausführen. Beispielsweise: # ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

Das db2index.pl-Skript steht im Verzeichnis DS-install-directory/slapd-hostname/ zur Verfügung.

Die registrierten Access Manager-Portaldienste werden dem Benutzer bei einer Erstellung über das Access Manager-SDK nicht hinzugefügt (6280171).

Lösung Für jeden Benutzer, der mithilfe der commadmin-Befehlszeilenschnittstelle erstellt wurde, müssen Sie alle fehlenden Dienste mit der admin-Konsole von Access Manager registrieren.

Die Erstellung einer Unterorganisation auf einem Identity Server ist mithilfe der amadmin-CLI von Identity Server nicht möglich (5001850).

Lösung Stellen Sie sicher, dass auf beiden Directory Servern cn=config, cn=ldbm database,cn=plugins, cn=config, nsslapd-lookthroughlimit auf -1 festgelegt ist.

Reine Konsolen-Installationskonfiguration schlägt fehl (5047119)

Das Installationsprogramm konfiguriert den Webcontainer nicht für eine reine Konsoleninstallation auf einem lokalen Server.

Lösung Führen Sie eine reine Konsoleninstallation in zwei separaten Installationssitzungen durch:

1. Führen Sie in der ersten Installationssitzung eine “Jetzt konfigurieren”-Installation des Webcontainers (Application Server bzw. Web Server) durch.

2. Führen Sie in der zweiten Installationssitzung eine “Später konfigurieren”-Installation der Access Manager-Administration-Konsole durch.

3. Wechseln Sie nach Beendigung der zweiten Sitzung in das Access Manager-Dienstprogrammverzeichnis. Beispielsweise auf Solaris-Systemen:

   # cd AccessManager-base/SUNWam/bin/

   wobei AccessManager-base das Basisinstallationsverzeichnis für Access Manager ist.

4. Kopieren Sie die Datei amsamplesilent und geben Sie einen neuen Dateinamen ein.

5. Bearbeiten Sie die Kopie der Datei amsamplesilent, um die Konfigurationsinformationen anzugeben, einschließlich der Variablen DEPLOY_LEVEL (2 nur für Konsole) CONSOLE_HOST, CONSOLE_PORT und SERVER_PORT.

6. Führen Sie das amconfig-Skript mit der bearbeiteten amsamplesilent-Datei aus. Beispielsweise:

   # ./amconfig -s copy-of-amsamplesilent

   wobei copy-of-amsamplesilent den Namen der Kopie der amsamplesilent-Datei bezeichnet.

   Weitere Informationen über die Datei amsamplesilent und das amconfig-Skript finden Sie im Access Manager 2005Q4 Administration Guide.

Das pre61to62upgrade-Skript verarbeitet die DB-basierte Protokollierung nicht ordnungsgemäß (5042233).

Nach Abschluss der Aufrüstung von Access Manager weist das Aufrüstprotokoll darauf hin, dass die DB-basierte Protokollierung nicht ordnungsgemäß verarbeitet wurde.

Lösung Keine. Die aktuelle Version des Access Manager-Aufrüstprozesses unterstützt keine DB-basierte Protokollierung.

Installation von Access Manager 2005Q1 mit SSL-fähigem Directory Server (keine Problemnummer)

Wenn Directory Server bereits installiert und SSL aktiviert ist, schlägt die Installation von Access Manager 2005Q1 fehl. Um Access Manager 2005Q1 zu installieren, deaktivieren Sie zunächst SSL für Directory Server. Nachdem die Access Manager-Installation vollständig durchgeführt wurde, aktivieren Sie SSL für Directory Server erneut.

Einfaches Anführungszeichen in Passwörtern und Root-Suffix nicht erlaubt (keine Problemnummer)

In Passwörtern (wie z. B. für amadmin) und im Directory Server-Root-Suffix unterstützt Access Manager keine einfachen Anführungszeichen (\q). Der Rückstrich (\\) wird jedoch unterstützt.

Die Installation von Access Manager schlägt fehl, wenn Directory Server 5.1 SP2 das Passwort zum Zurücksetzen implementiert (4992507).

Wenn Sie den Java Enterprise System-Installer ausführen, schlägt die Installation von Access Manager 2005Q1 fehl, wenn Directory Server 5.1 SP2 so konfiguriert wird, dass die Benutzer ihre Passwörter beim ersten Anmelden ändern müssen.

Lösung Legen Sie die Directory Server-Passwortrücksetzungsrichtlinie auf "off" fest.