このマニュアルでは JavaTM Desktop System Configuration Manager, Release 1.1 についての情報を記載しています。既知の問題点とその回避手段、技術的な注意事項、補足資料の参照先をはじめとして、Release 1.1 で必要になる重要な情報について説明しています。必ずこのマニュアルをお読みになってから Java Desktop System Configuration Manager (このマニュアルでは Configuration Manager とも呼んでいます) を使い始めるようにしてください。
システム要件の情報については、『Java Desktop System Configuration Manager, Release 1.1 インストールガイド』を参照してください。これは http://docs.sun.com で参照できます。
Java Desktop System Configuration Manager を再インストールする必要がある場合は、最初にシステム上にすでに存在している Configuration Manager をアンインストールしてください。
次の一覧表に Java Desktop System Configuration Manager に関する既知の問題を挙げます。新しいバグをご報告いただく前に、ご確認ください。
バグ ID |
説明と回避手段 |
|
---|---|---|
5004807 |
Red Hat 7.3 をインストールしようとすると、次のようなエラーが発生する。
このエラーは特に悪い結果をもたらすものではないので、無視してかまわない。 |
Java™ Web Console から Configuration Manager を起動したあとで直接 HTML ページに例外が表示される場合は、次を試してください。
キャッシュディレクトリ (/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/) をオフにします。 Tomcat では、この場所にコンパイル済み JSP が格納されます。
policymgr.cfg ファイルが存在することを確認します (/usr/share/webconsole/apoc/WEB-INF/)。
policymgr.cfg ファイルに正しいユーザー権利が割り当てられていることを確認します (noaccess:noaccess に対する読み取りアクセス)。
ホスト、ポート、baseDN など、policymgr.cfg ファイルに格納された LDAP データと LDAP サーバーが対応することを確認します。
このパッチはバグ 4903368 のフィックスのために当てます。このフィックスがないと、エンティティに割り当てられたポリシーグループを 5 つ以上削除することをユーザーが選択した場合、Configuration Manager は割り当てられたポリシーグループをすべてそのエンティティから削除します。さらに重要なことは、ルートエンティティに割り当てられたポリシーグループを 5 つ以上削除することをユーザーが選択した場合、割り当てられたすべてのポリシーグループがそのエンティティから削除されるだけでなく、Configuration Manager LDAP メタ設定データも Directory Server から削除されます。createServiceTree インストールスクリプトをもう一度実行するまで、Configuration Manager では Directory Server を使用できません。
『Java Desktop System Configuration Manager Release 1.1 管理ガイド』の「ブートストラップ情報へのアクセス」のセクションでは、policymgr.cfg というデフォルトのブートストラップファイルが CLI のインストール時に /etc/apoc にインストールされると記述されています。この policymgr.cfg ファイルはインストールされなくなりました。現在、ユーザーはブートストラップファイルを --file (-f) オプションによって指定するか、--base (-b) などのその他のブートストラップオプションによって指定することができます。それ以外の方法として、CLI はデフォルトで pgtool.properties というブートストラップファイルをユーザーのホームディレクトリに置きます。
LDAP サーバー (ポリシーバックエンド) と Configuration Manager の間で SSL 通信を設定するには、次の手順を実行する必要があります。
前提条件として、SSL によるクライアント認証をサポートするよう LDAP サーバーを構成する必要があります。詳細については、http://docs.sun.com/source/816-6698-10/ の『Sun ONE Directory Server 5.2 Administration Guide』を参照してください。
LDAP サーバーの証明書またはその CA の証明書を、Java Web Console の信頼される証明書のデータベースにインストールします。
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore |
デフォルトの初期キーストアパスワードは changeit です。このパスワードを生産環境で変更しておくことは重要です。
次のスクリプトを実行して、Configuration Manager がご使用の LDAP サーバーをポイントするようにします。
# /usr/share/webconsole/apoc/configure |
smreg コマンドを実行して、LDAP ログインモジュールの SSL 通信が可能になるようにします。
# /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule; |
LDAP_SERVER_HOST および LDAP_SERVER_PORT などのプレースホルダは、手順 3 で Configuration Manager の設定中に指定した実際の値に置き換えられるのでなければなりません。ldap.search.userDN および ldap.search.password パラメータは匿名 LDAP アクセスが許可される場合は省略可能です。
Java Web Console を再起動します。
# /usr/sbin/smcwebserver restart |
『Java Desktop System Configuration Manager Release 1.1 開発者ガイド』の第 1 章「Configuration Manager の概要」の Template DTD に関する記述は、policytemplate.dtd ファイルに書かれている正しい説明と次の 2 つの点で異なります。
visual 要素はオプションの要素で、必須の要素ではない。
chooser 要素の apt:listDataPath 属性は存在しない。その代わりに apt:dataPath を使用する。
Release 1.1 の Java Desktop System Configuration Manager マニュアルは http://docs.sun.com から入手可能です。docs.sun.comTM では Sun が提供しているオンラインマニュアルを参照することができます。マニュアルのタイトルや特定の主題などをキーワードとして、検索を行うこともできます。
次の表に、各マニュアルに記載された手順と概念を示します。
記載された情報 |
参照先 |
---|---|
ソフトウェアについての最新の情報およびマニュアル。 |
ご使用にあたって |
Configuration Manager および各種コンポーネントのインストール、サポートされるプラットフォームおよび環境。 |
インストールガイド |
実例を示した使い方のシナリオをはじめとした、Configuration Manager の一般的な使用方法。 |
システム管理 |
Configuration Manager のテンプレートの作成と導入を行う開発者のためのガイドライン。 |
開発ガイド |
Configuration Manager での作業中に使用可能な、一般的な使用方法についての手順。 |
オンラインヘルプ |
一般的なフィードバックや、ソフトウェアのバグに関する報告は jdsconfig-feedback@sun.com 宛に電子メールにてお送りください。
バグを報告する場合、次の情報をお送りください (該当する場合)。
問題が発生する状況と、実行処理への影響を含む問題の説明。
コンピュータのタイプ、オペレーティングシステムのバージョン、ブラウザのタイプとバージョン、製品の Web ページ言語 (ロケール) とパッチを含むバージョン、そして問題に影響している可能性があるその他のソフトウェア。
問題を再現するために用いた詳細な手順。
すべてのエラーログまたはコアダンプ。