Bekannte Probleme

Diese Liste enthält einige der bekannten Probleme in Java Desktop System Configuration Manager. Bitte lesen Sie sich diese Liste durch, bevor Sie neue Fehlerberichte einreichen.

bash: /root/.bashrc: Permission denied error

Problembehebung

Wenn nach dem Aufruf von Configuration Manager aus Java™ Web Console Ausnahmefehler in Ihren HTML-Seiten angezeigt werden, versuchen Sie den folgenden Ansatz:

• Löschen Sie das Cache-Verzeichnis (/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/ ), in dem tomcat die kompilierten JSP-Dateien ablegt.

• Prüfen Sie, dass die Datei policymgr.cfg vorhanden ist ( /usr/share/webconsole/apoc/WEB-INF/).

• Prüfen Sie, dass die richtigen Benutzerberechtigungen für policymgr.cfg eingestellt sind (d. h. Lesezugriff für noaccess:noaccess).

• Prüfen Sie, dass die in policymgr.cfg eingetragenen LDAP-Daten für Ihren LDAP-Server zutreffen (Host, Port, Basis-DN usw.)

Sun Java System Directory Server 5.2 Hotfix 1

Mit diesem Patch wird Fehler 4903368 behoben. Dieser zeigt sich darin, dass Configuration Manager alle Richtliniengruppen-Zuordnungen einer Entität entfernt, wenn der Benutzer versucht, fünf oder mehr Richtliniengruppen-Zuordnungen von der Entität zu entfernen. Im Falle der Root-Entität tritt zusätzlich das noch schwerer wiegende Problem auf, dass in diesem Falle die LDAP-Metakonfigurationsdaten von Configuration Manager vom Verzeichnisserver gelöscht werden. Dies hat zur Folge, dass Configuration Manager den Verzeichnisserver nicht mehr nutzen kann. Die Nutzung ist erst dann wieder möglich, wenn das Installationsskript createServiceTree erneut ausgeführt wird.

Änderungen an der Standard-Startdatei für die Befehlszeilen-Installation

Im Abschnitt Accessing the Bootstrapping Information in Java Desktop System Configuration Manager Release 1.1 Administration Guide ist angegeben, dass bei der Befehlszeilen-Installation eine Standard-Startdatei namens policymgr.cfg in /etc/apoc installiert wird. Diese policymgr.cfg wird jedoch nicht mehr installiert. Gegenwärtig hat der Benutzer die Möglichkeit, über die Option --file (-f) eine Startdatei anzugeben oder andere Startoptionen wie beispielsweise --base (-b) zu verwenden. Anderenfalls wird standardmäßig eine Startdatei namens pgtool.properties im Home-Verzeichnis des Benutzers angenommen.

Implementation von SSL-Unterstützung für das Anmeldemodul

Um die Kommunikation zwischen dem LDAP-Server (Richtlinien-Backendsystem) und Configuration Manager mit SSL abzusichern, gehen Sie wie folgt vor:

1. Voraussetzung ist, dass der LDAP-Server so konfiguriert ist, dass er eine Client-Authentifizierung über SSL unterstützt. Einzelheiten hierzu finden Sie im Sun ONE Directory Server 5.2 Administration Guide unter http://docs.sun.com/source/816-6698-10/.

2. Installieren Sie das Zertifikat des LDAP-Server bzw. das Zertifikat seiner CA-Stelle in der Java Web Console-Datenbank mit vertrauenswürdigen Zertifikaten:

   # cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore

   ---

   Hinweis –

   Die Werkseinstellung für das Keystore-Passwort ist changeit. Beim Einsatz in Produktivumgebungen sollte dieses Passwort unbedingt geändert werden.

   ---

3. Führen Sie das folgende Skript aus, um Configuration Manager auf Ihren LDAP-Server zu verweisen:

   # /usr/share/webconsole/apoc/configure

4. Aktivieren Sie mit dem Befehl smreg die SSL-Kommunikation für das LDAP-Anmeldemodul:

   # /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASISDN>" -o ldap.userAttribute="<LDAP_BENUTZER_ATTRIBUT>" -o ldap.search.userDN="<LDAP_SUCHE_BENUTZER>" -o ldap.search.password="<LDAP_SUCHE_PASSWORT>" com.sun.apoc.authentication.LdapLoginModule;

   ---

   Hinweis –

   Die Platzhalter (LDAP_SERVER_HOST, LDAP_SERVER_PORT usw.) müssen durch die tatsächlichen Werte ersetzt werden, die Sie bei der Konfiguration von Configuration Manager in Schritt 3 angegeben haben. Die Parameter ldap.search.userDN und ldap.search.password können weggelassen werden, wenn anonymer LDAP-Zugriff möglich ist.

   ---

5. Starten Sie Java Web Console neu:

   # /usr/sbin/smcwebserver restart

Korrekturen am Developer Guide

Die Beschreibung der Vorlagen-DTD in Kapitel 1, Configuration Manager Overview in Java Desktop System Configuration Manager Release 1.1 Developer Guide weicht in zwei Punkten von der korrekten Definition in der Datei policytemplate.dtd ab.

• Das Element visual ist kein Pflichtelement, sondern optional.

• Das Attribut apt:listDataPath des Elements chooser gibt es nicht. Verwenden Sie stattdessen apt:dataPath.