test

Java Desktop System Configuration Manager Release 1.1 ご使用にあたって

第 1 章 ご使用にあたって

このマニュアルでは JavaTM Desktop System Configuration Manager, Release 1.1 についての情報を記載しています。既知の問題点とその回避手段、技術的な注意事項、補足資料の参照先をはじめとして、Release 1.1 で必要になる重要な情報について説明しています。必ずこのマニュアルをお読みになってから Java Desktop System Configuration Manager (このマニュアルでは Configuration Manager とも呼んでいます) を使い始めるようにしてください。

システム要件

システム要件の情報については、『Java Desktop System Configuration Manager, Release 1.1 インストールガイド』を参照してください。これは http://docs.sun.com で参照できます。

インストールについての注意

Java Desktop System Configuration Manager を再インストールする必要がある場合は、最初にシステム上にすでに存在している Configuration Manager をアンインストールしてください。

既知の問題点

次の一覧表に Java Desktop System Configuration Manager に関する既知の問題を挙げます。新しいバグをご報告いただく前に、ご確認ください。

バグ ID 

説明と回避手段 

5004807 

Red Hat 7.3 をインストールしようとすると、次のようなエラーが発生する。 


bash: /root/.bashrc: Permission denied error

このエラーは特に悪い結果をもたらすものではないので、無視してかまわない。 

トラブルシューティング

Java™ Web Console から Configuration Manager を起動したあとで直接 HTML ページに例外が表示される場合は、次を試してください。

Sun Java System Directory Server 5.2 Hotfix 1

このパッチはバグ 4903368 のフィックスのために当てます。このフィックスがないと、エンティティに割り当てられたポリシーグループを 5 つ以上削除することをユーザーが選択した場合、Configuration Manager は割り当てられたポリシーグループをすべてそのエンティティから削除します。さらに重要なことは、ルートエンティティに割り当てられたポリシーグループを 5 つ以上削除することをユーザーが選択した場合、割り当てられたすべてのポリシーグループがそのエンティティから削除されるだけでなく、Configuration Manager LDAP メタ設定データも Directory Server から削除されます。createServiceTree インストールスクリプトをもう一度実行するまで、Configuration Manager では Directory Server を使用できません。

デフォルトの CLI ブートストラップファイルに対する変更

『Java Desktop System Configuration Manager Release 1.1 管理ガイド』「ブートストラップ情報へのアクセス」のセクションでは、policymgr.cfg というデフォルトのブートストラップファイルが CLI のインストール時に /etc/apoc にインストールされると記述されています。この policymgr.cfg ファイルはインストールされなくなりました。現在、ユーザーはブートストラップファイルを --file (-f) オプションによって指定するか、--base (-b) などのその他のブートストラップオプションによって指定することができます。それ以外の方法として、CLI はデフォルトで pgtool.properties というブートストラップファイルをユーザーのホームディレクトリに置きます。

ログインモジュールの SSL サポートの実装

LDAP サーバー (ポリシーバックエンド) と Configuration Manager の間で SSL 通信を設定するには、次の手順を実行する必要があります。

  1. 前提条件として、SSL によるクライアント認証をサポートするよう LDAP サーバーを構成する必要があります。詳細については、http://docs.sun.com/source/816-6698-10/ の『Sun ONE Directory Server 5.2 Administration Guide』を参照してください。

  2. LDAP サーバーの証明書またはその CA の証明書を、Java Web Console の信頼される証明書のデータベースにインストールします。


    # cd $JAVA_HOME/bin
# ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore
    注 –

    デフォルトの初期キーストアパスワードは changeit です。このパスワードを生産環境で変更しておくことは重要です。

  3. 次のスクリプトを実行して、Configuration Manager がご使用の LDAP サーバーをポイントするようにします。


    # /usr/share/webconsole/apoc/configure

  4. smreg コマンドを実行して、LDAP ログインモジュールの SSL 通信が可能になるようにします。


    # /usr/sbin/smreg add -m -b optional -o 
ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o 
ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o 
ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o 
ldap.search.userDN="<LDAP_SEARCH_USER>" -o 
ldap.search.password="<LDAP_SEARCH_PASSWORD>" 
com.sun.apoc.authentication.LdapLoginModule;
    注 –

    LDAP_SERVER_HOST および LDAP_SERVER_PORT などのプレースホルダは、手順 3 で Configuration Manager の設定中に指定した実際の値に置き換えられるのでなければなりません。ldap.search.userDN および ldap.search.password パラメータは匿名 LDAP アクセスが許可される場合は省略可能です。

  5. Java Web Console を再起動します。


    # /usr/sbin/smcwebserver restart

『開発ガイド』の訂正事項

『Java Desktop System Configuration Manager Release 1.1 開発者ガイド』の第 1 章「Configuration Manager の概要」の Template DTD に関する記述は、policytemplate.dtd ファイルに書かれている正しい説明と次の 2 つの点で異なります。

マニュアル

Release 1.1 の Java Desktop System Configuration Manager マニュアルは http://docs.sun.com から入手可能です。docs.sun.comTM では Sun が提供しているオンラインマニュアルを参照することができます。マニュアルのタイトルや特定の主題などをキーワードとして、検索を行うこともできます。

次の表に、各マニュアルに記載された手順と概念を示します。

記載された情報 

参照先 

ソフトウェアについての最新の情報およびマニュアル。 

ご使用にあたって 

Configuration Manager および各種コンポーネントのインストール、サポートされるプラットフォームおよび環境。 

インストールガイド 

実例を示した使い方のシナリオをはじめとした、Configuration Manager の一般的な使用方法。 

システム管理 

Configuration Manager のテンプレートの作成と導入を行う開発者のためのガイドライン。 

開発ガイド 

Configuration Manager での作業中に使用可能な、一般的な使用方法についての手順。 

オンラインヘルプ 

問題報告とフィードバック

一般的なフィードバックや、ソフトウェアのバグに関する報告は jdsconfig-feedback@sun.com 宛に電子メールにてお送りください。

バグを報告する場合、次の情報をお送りください (該当する場合)。