Java Desktop System Configuration Manager Release 1.1 ご使用にあたって

既知の問題点

次の一覧表に Java Desktop System Configuration Manager に関する既知の問題を挙げます。新しいバグをご報告いただく前に、ご確認ください。

バグ ID

説明と回避手段

5004807

Red Hat 7.3 をインストールしようとすると、次のようなエラーが発生する。

bash: /root/.bashrc: Permission denied error

このエラーは特に悪い結果をもたらすものではないので、無視してかまわない。

トラブルシューティング

Java™ Web Console から Configuration Manager を起動したあとで直接 HTML ページに例外が表示される場合は、次を試してください。

キャッシュディレクトリ (/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/) をオフにします。 Tomcat では、この場所にコンパイル済み JSP が格納されます。
policymgr.cfg ファイルが存在することを確認します (/usr/share/webconsole/apoc/WEB-INF/)。
policymgr.cfg ファイルに正しいユーザー権利が割り当てられていることを確認します (noaccess:noaccess に対する読み取りアクセス)。
ホスト、ポート、baseDN など、policymgr.cfg ファイルに格納された LDAP データと LDAP サーバーが対応することを確認します。

Sun Java System Directory Server 5.2 Hotfix 1

このパッチはバグ 4903368 のフィックスのために当てます。このフィックスがないと、エンティティに割り当てられたポリシーグループを 5 つ以上削除することをユーザーが選択した場合、Configuration Manager は割り当てられたポリシーグループをすべてそのエンティティから削除します。さらに重要なことは、ルートエンティティに割り当てられたポリシーグループを 5 つ以上削除することをユーザーが選択した場合、割り当てられたすべてのポリシーグループがそのエンティティから削除されるだけでなく、Configuration Manager LDAP メタ設定データも Directory Server から削除されます。createServiceTree インストールスクリプトをもう一度実行するまで、Configuration Manager では Directory Server を使用できません。

デフォルトの CLI ブートストラップファイルに対する変更

『Java Desktop System Configuration Manager Release 1.1 管理ガイド』の「ブートストラップ情報へのアクセス」のセクションでは、policymgr.cfg というデフォルトのブートストラップファイルが CLI のインストール時に /etc/apoc にインストールされると記述されています。この policymgr.cfg ファイルはインストールされなくなりました。現在、ユーザーはブートストラップファイルを --file (-f) オプションによって指定するか、--base (-b) などのその他のブートストラップオプションによって指定することができます。それ以外の方法として、CLI はデフォルトで pgtool.properties というブートストラップファイルをユーザーのホームディレクトリに置きます。

ログインモジュールの SSL サポートの実装

LDAP サーバー (ポリシーバックエンド) と Configuration Manager の間で SSL 通信を設定するには、次の手順を実行する必要があります。

前提条件として、SSL によるクライアント認証をサポートするよう LDAP サーバーを構成する必要があります。詳細については、http://docs.sun.com/source/816-6698-10/ の『Sun ONE Directory Server 5.2 Administration Guide』を参照してください。
LDAP サーバーの証明書またはその CA の証明書を、Java Web Console の信頼される証明書のデータベースにインストールします。
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore
注 –
デフォルトの初期キーストアパスワードは changeit です。このパスワードを生産環境で変更しておくことは重要です。
次のスクリプトを実行して、Configuration Manager がご使用の LDAP サーバーをポイントするようにします。
# /usr/share/webconsole/apoc/configure

smreg コマンドを実行して、LDAP ログインモジュールの SSL 通信が可能になるようにします。

# /usr/sbin/smreg add -m -b optional -o 
ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o 
ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o 
ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o 
ldap.search.userDN="<LDAP_SEARCH_USER>" -o 
ldap.search.password="<LDAP_SEARCH_PASSWORD>" 
com.sun.apoc.authentication.LdapLoginModule;

注 –

LDAP_SERVER_HOST および LDAP_SERVER_PORT などのプレースホルダは、手順 3 で Configuration Manager の設定中に指定した実際の値に置き換えられるのでなければなりません。ldap.search.userDN および ldap.search.password パラメータは匿名 LDAP アクセスが許可される場合は省略可能です。

Java Web Console を再起動します。
# /usr/sbin/smcwebserver restart

『開発ガイド』の訂正事項

『Java Desktop System Configuration Manager Release 1.1 開発者ガイド』の第 1 章「Configuration Manager の概要」の Template DTD に関する記述は、policytemplate.dtd ファイルに書かれている正しい説明と次の 2 つの点で異なります。

visual 要素はオプションの要素で、必須の要素ではない。
chooser 要素の apt:listDataPath 属性は存在しない。その代わりに apt:dataPath を使用する。