Java Desktop System Configuration Manager 릴리스 1.1 릴리스 노트

알려진 문제

이 목록에서는 Java Desktop System Configuration Manager의 알려진 문제에 대해 다룹니다. 새 버그를 보고하기 전에 먼저 목록을 읽으십시오.

문제 ID

설명 및 해결 방법

5004807

Red Hat 7.3에서 설치하는 동안 다음 오류가 발생했습니다.

bash: /root/.bashrc: 사용 권한 거부 오류

이 오류에는 부정적인 영향이 없으므로 무시해도 됩니다.

문제 해결

Java™ Web Console에서 구성 관리자를 시작하자마자 HTML 페이지에 예외가 표시되는 경우 다음을 수행하십시오.

Tomcat에서 컴파일된 JSP를 저장하는 캐시 디렉토리(/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/ )를 지웁니다.
policymgr.cfg 파일이 있는지 확인합니다( /usr/share/webconsole/apoc/WEB-INF/).
policymgr.cfg 파일에 대한 사용자 권한이 올바른지 확인합니다(noaccess:noaccess에 대한 읽기 권한).
policymgr.cfg 파일에 저장된 LDAP 데이터(예: 호스트, 포트, baseDN 등)가 LDAP 서버와 일치하는지 확인합니다.

Sun Java System Directory Server 5.2 핫픽스 1

버그 4903368을 수정하려면 이 패치를 적용해야 합니다. 이 버그를 수정하지 않고 엔티티에 지정된 5개 이상의 정책 그룹을 제거할 경우 구성 관리자에서 해당 엔티티에 지정된 모든 정책 그룹을 제거합니다. 또한, 루트 엔티티에 지정된 5개 이상의 정책 그룹을 제거할 경우 해당 엔티티에 지정된 모든 정책 그룹이 제거될 뿐만 아니라 구성 관리자 LDAP 메타 구성 데이터도 Directory Server에서 삭제됩니다. 이렇게 되면 createServiceTree 설치 스크립트가 다시 실행될 때까지 구성 관리자에서 Directory Server를 사용할 수 없게 됩니다.

기본 CLI 부트스트랩 파일에 대한 변경 사항

Java Desktop System Configuration Manager 릴리스 1.1 관리 설명서의 부트스트랩 정보 액세스에는 CLI 설치 시 policymgr.cfg라는 기본 부트스트랩 파일이 /etc/apoc에 설치된다고 명시되어 있습니다. 이 policymgr.cfg 파일은 더 이상 설치되지 않습니다. 현재 사용자가 --file (-f) 옵션으로 부트스트랩 파일을 지정하거나 --base (-b)와 같은 다른 부트스트랩 옵션을 지정할 수 있습니다. 그렇지 않으면, CLI의 기본 부트스트랩 파일은 사용자 홈 디렉토리에 pgtool.properties라는 이름으로 설치됩니다.

로그인 모듈에 대한 SSL 지원 구현

LDAP 서버(정책 백엔드)와 구성 관리자 간의 SSL 통신을 구성하려면 다음 단계를 수행해야 합니다.

우선, SSL을 통한 클라이언트 인증을 지원하도록 LDAP 서버를 구성해야 합니다. 자세한 내용은 http://docs.sun.com/source/816-6854-10/에서 Sun ONE Directory Server 5.2 관리 설명서를 참조하십시오.
Java Web Console의 신뢰할 수 있는 인증서 데이터베이스에 LDAP 서버 인증서나 해당 CA 인증서를 설치합니다.
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore
주 –
초기 기본 키 저장소 암호는 changeit입니다. 제작 환경에서는 이 암호를 변경해야 합니다.
구성 관리자가 사용자 LDAP 서버를 가리키도록 지정하려면 다음 스크립트를 실행합니다.
# /usr/share/webconsole/apoc/configure

smreg 명령을 실행하여 LDAP 로그인 모듈에 대한 SSL 통신을 활성화합니다.

# /usr/sbin/smreg add -m -b optional -o 
ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o 
ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o 
ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o 
ldap.search.userDN="<LDAP_SEARCH_USER>" -o 
ldap.search.password="<LDAP_SEARCH_PASSWORD>" 
com.sun.apoc.authentication.LdapLoginModule;

주 –

LDAP_SERVER_HOST 및 LDAP_SERVER_PORT와 같은 자리 표시자는 단계 3에서 구성 관리자를 구성할 때 지정한 실제 값으로 대체해야 합니다. ldap.search.userDN 및 ldap.search.password 매개 변수는 익명 LDAP 액세스가 허용되는 경우 생략할 수 있습니다.

Java Web Console을 다시 시작합니다.
# /usr/sbin/smcwebserver restart

Developer Guide에 대한 수정 사항

Java Desktop System Configuration Manager Release 1.1 Developer Guide의 1 장, Configuration Manager Overview에 나와 있는 템플리트 DTD에 대한 설명은 policytemplate.dtd 파일에 지정된 올바른 정의와 다음 두 가지 면에서 상반됩니다.

visual 요소는 필수 요소가 아닌 선택적 요소입니다.
chooser 요소의 apt:listDataPath 속성이 없습니다. 대신 apt:dataPath를 사용하십시오.