Installation d'Access Manager

La page d'accueil d'Amconsole ne s'affiche pas dans les installations multinœuds (6291099)

Dans des installations multinœuds, il se peut que la page d'accueil d'Amconsole n'apparaisse pas. Pour résoudre ce problème, procédez comme suit :

1. Connectez-vous à la console du domaine de la première instance (exemple : <first-node-protocol>://<first-node-fqdn>:<first-node-port>/amserver)

2. Cliquez sur le lien correspondant au domaine par défaut.

3. Dans la zone de texte Domaine/Alias DNS, entrez « <node2–fqdn> » et cliquez sur Ajouter.

4. Cliquez sur Enregistrer.

5. Cliquez sur le lien Domaines dans l'arborescence hiérarchique située au-dessus des onglets.

6. Cliquez sur l'onglet Configuration.

7. Cliquez sur l'onglet Propriétés du système.

8. Cliquez sur l'onglet de service Plate-forme.

9. Sous Nom d'instance, cliquez sur le bouton Nouveau ...

10. Dans le champ Serveur, entrez « <node2–protocol://<node2–fqdn>:<node2–port> ».

11. Dans le champ Nom d'instance, entrez un nombre inutilisé jusqu'à présent (2, par exemple).

12. Cliquez sur OK.

13. Cliquez sur Enregistrer.

Série d'échecs au démarrage du serveur Web due à la configuration du kit SDK d'Access Manager (6293225)

Les échecs au démarrage du serveur Web sont imputables à la configuration du kit SDK d'Access Manager. En général, l'erreur vient du fichier AMConfig.properties qui contient des informations erronées et entraîne une série d'échecs au démarrage du serveur Web. Les variables suivantes contiennent des informations incorrectes :

• com.iplanet.am.directory.host

• com.iplanet.am.server.host

• com.iplanet.am.console.host

• com.iplanet.am.profile.host

• com.iplanet.am.naming.url

• com.iplanet.am.notification.url

Solution Sur le nœud B, où le kit SDK d'Access Manager et Web Server sont installés, modifiez le fichier <Web_Server_Instance_dir>/config/server.xml et ajoutez les fichiers JAR d'Access Manager au chemin de classe.

Impossible d'installer Access Manager (en mode CLI) sans que Directory Server ne soit déployé dans un environnement multinœuds (6305887)

Lors de l'installation d'Access Manager en mode CLI, il se peut que la boîte de dialogue fournissant des informations d'avertissement à propos de la configuration ne s'affiche pas. Cette boîte de dialogue n'apparaît pas en mode CLI.

Solution Servez-vous de l'interface utilisateur d'Access Manager pour l'installation.

Le programme d'installation n'ajoute pas d'entrée de plate-forme pour le répertoire d'installation existant (6202902)

Le programme d'installation Java ES n'ajoute pas d'entrée de plate-forme pour un serveur d'annuaire déjà installé (DIRECTORY_MODE=2).

Solution Modifiez l'attribut de la liste des serveurs dans le service de plate-forme pour ajouter une seconde instance. Par exemple, si la première instance est host1.example.com, l'entrée correspondante est du type http://host1.example.com:port|01. Si la seconde instance est sur « host2 » et utilise le même serveur d'annuaire que « host1 », servez-vous de la console d'administration d'Access Manager afin de saisir une entrée du type http://host2.example.com:port|02.

L'installation d'Access Manager dans un DIT existant rend nécessaire la reconstitution des index dans Directory Server (6268096)

Pour rendre les recherches plus performantes, Directory Server dispose de plusieurs nouveaux index. Par conséquent, après avoir installé Access Manager avec un DIT (Directory Information Tree ou arborescence d'informations d'annuaire), reconstituez les index de Directory Server en exécutant le script db2index.pl. Par exemple : # ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

Le script db2index.pl se trouve sous le répertoire DS-install-directory/slapd-hostname/ directory.

Les services de portail enregistrés d'Access Manager ne sont pas ajoutés à l'utilisateur lorsqu'ils sont créés à l'aide du kit SDK d'Access Manager (6280171)

Solution Pour chaque utilisateur créé à l'aide de l'interface de ligne de commande commadmin, vous devez enregistrer tous les services manquants via la console d'administration d'Access Manager.

Impossible de créer une sous-organisation à partir d'un serveur d'identités à l'aide de l'interface de ligne de commande amadmin d'Identity Server (5001850)

Solution Dans les deux serveurs d'annuaire, assurez-vous que les paramètres cn=config, cn=ldbm database,cn=plugins, cn=config et nsslapd-lookthroughlimit sont définis sur -1.

Échec de la configuration d'installation de la console uniquement (5047119)

Le programme d'installation ne configure pas le conteneur Web en cas d'installation de la console seule sur un serveur local.

Solution Effectuez l'installation de la console uniquement en deux sessions distinctes :

1. Dans la première session d'installation, effectuez une installation avec une configuration immédiate du conteneur Web (Application Server ou Web Server).

2. Dans la seconde session d'installation, effectuez une installation avec une configuration ultérieure de la console d'administration d'Access Manager.

3. Une fois la seconde session achevée, passez au répertoire des utilitaires d'Access Manager. Par exemple, sur les systèmes Solaris :

   # cd AccessManager-base/SUNWam/bin/

   où AccessManager-base correspond au répertoire d'installation d'Access Manager.

4. Copiez le fichier amsamplesilent et spécifiez un nouveau nom de fichier.

5. Éditez la copie du fichier amsamplesilent pour spécifier les informations de configuration, y compris les variables DEPLOY_LEVEL (2 pour la console uniquement), CONSOLE_HOST, CONSOLE_PORT et SERVER_PORT.

6. Exécutez le script amconfig avec le fichier amsamplesilent modifié. Par exemple :

   # ./amconfig -s copy-of-amsamplesilent

   où copy-of-amsamplesilent est le nom de la copie du fichier amsamplesilent.

   Pour plus d'informations sur le fichier amsamplesilent et le script amconfig, reportez-vous au manuel Access Manager 2005Q4 Administration Guide.

Le script pre61to62upgrade ne gère pas correctement la journalisation basée sur la base de données (5042233)

Une fois le processus de mise à niveau d'Access Manager terminé, le journal de mise à niveau indique que la consignation basée sur la base de données n'a pas été traitée correctement.

Solution Aucune. La version actuelle du processus de mise à niveau d'Access Manager ne prend pas en charge la consignation basée sur une base de données.

Installation de Access Manager 2005Q1 avec Directory Server compatible SSL ( pas d'ID)

Si Directory Server est déjà installé et que le protocole SSL est activé, l'installation d'Access Manager 2005Q1 échoue. Pour installer Access Manager 2005Q1, désactivez d'abord SSL pour Directory Server. Une fois l'installation d'Access Manager terminée, réactivez SSL pour Directory Server.

Les apostrophes sont interdites dans les mots de passe et le suffixe root (pas d'ID)

Dans les mots de passe (tel celui destiné à amadmin) et le suffixe root de Directory Server, Access Manager ne prend pas en charge les guillemets simples ('). Cependant, la barre oblique inversée (\\) est autorisée.

Échec de l'installation d'Access Manager si Directory Server 5.1 SP2 implémente la réinitialisation du mot de passe (4992507)

Lorsque vous exécutez le programme d'installation de Java Enterprise System, l'installation d'Access Manager 2005Q1 échoue si Directory Server 5.1 SP2 est configuré de manière à demander aux utilisateurs de modifier leurs mots de passe à leur première connexion.

Solution Désactivez la règle de réinitialisation du mot de passe de Directory Server.