本发行说明包含有关 JavaTM Desktop System Configuration Manager 发行版 1.1 的信息。本说明包含了 发行版 1.1 发行时可用的重要信息,其中包括有关已知问题和解决方法、技术说明以及指向附加资源的链接的信息。请确保您在开始使用 Java Desktop System Configuration Manager(在本文档中也称为 Configuration Manager)之前先阅读本文档。
有关系统要求的信息,请参阅《Java Desktop System Configuration Manager 发行版 1.1 安装指南》,可以从 http://docs.sun.com 上找到该指南。
如果您需要重新安装 Java Desktop System Configuration Manager,则必须先卸载系统中已经安装的 Configuration Manager。
以下列表列出了 Java Desktop System Configuration Manager 中的一些已知问题。在报告任何新错误前,请阅读此列表。
问题 ID |
描述和解决方法。 |
|
---|---|---|
5004807 |
在 Red Hat 7.3 中进行安装时,会出现以下错误:
此错误不会产生负面影响,可以忽略。 |
如果从 Java™ Web Console 进入 Configuration Manager 之后 HTML 页面中立即显示出异常,请尝试执行以下操作:
清除 Tomcat 用来存储其已编译的 JSP 的高速缓存目录 (/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/)。
验证文件 policymgr.cfg 存在 (/usr/share/webconsole/apoc/WEB-INF/)。
验证文件 policymgr.cfg 具有正确的用户权限(noaccess:noaccess 表示具有读取访问权限)。
验证文件 policymgr.cfg 中存储的 LDAP 数据(例如,主机、端口、baseDN 等等)与 LDAP 服务器相符合。
应当应用此修补程序以帮助修复错误 4903368。如果不修复此错误,那么当用户选择删除五个或五个以上指定给某实体的策略组时,Configuration Manager 将从该实体中删除所有指定的策略组。更为严重的是,如果用户选择删除五个或五个以上指定给根实体的策略组,那么不仅会从该实体中删除所有指定的策略组,而且还会从目录服务器中删除 Configuration Manager LDAP 元配置数据。这样一来,在 createServiceTree 安装脚本再次运行之前,Configuration Manager 将无法使用目录服务器。
《Java Desktop System Configuration Manager 发行版 1.1 管理指南》中的 “获取引导信息” 一节提到,在安装 CLI 的过程中,名为 policymgr.cfg 的默认引导文件被安装在 /etc/apoc 中。但是以后将不再安装此 policymgr.cfg 文件。当前,用户可以使用 --file (-f) 选项指定引导文件,或者也可以指定其他引导选项,例如 --base (-b)。否则,CLI 将默认为用户主目录中名为 pgtool.properties 的引导文件。
要在 LDAP 服务器(策略后端)与 Configuration Manager 之间配置 SSL 通信,必须执行以下步骤:
前提条件是,必须将 LDAP 服务器配置为支持通过 SSL 进行客户机验证。您可以从 http://docs.sun.com/source/816-6698-10/ 上在《Sun ONE Directory Server 5.2 Administration Guide》中找到更多详细信息。
在 Java Web Console 的可信赖证书数据库中安装 LDAP 服务器的证书或其 CA 的证书:
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt /webconsole/keystore |
初始默认密钥库口令为 changeit。在生产环境中更改此口令是非常重要的一点。
运行以下脚本以便使 Configuration Manager 指向您的 LDAP 服务器:
# /usr/share/webconsole/apoc/configure |
运行 smreg 命令以便为 LDAP 登录模块启用 SSL 通信:
# /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule; |
必须将占位符(例如 "LDAP_SERVER_HOST" 和 "LDAP_SERVER_PORT")替换为在步骤 3 中配置 Configuration Manager 期间指定的实际值。如果允许匿名 LDAP 访问,则可以省略 ldap.search.userDN 和 ldap.search.password 参数。
重新启动 Java Web Console:
# /usr/sbin/smcwebserver restart |
《Java Desktop System Configuration Manager Release 1.1 Developer Guide》中的第 1 章 “Configuration Manager Overview” 中给出的对模板 DTD 的描述在两个方面背离了文件 policytemplate.dtd 中给出的正确定义。
visual 元素是可选元素,而非必需元素。
chooser 元素的 apt:listDataPath 属性不存在。应改为使用 apt:dataPath 属性。
Java Desktop System Configuration Manager 发行版 1.1 的文档可从 http://docs.sun.com 上找到。可以通过 docs.sun.comSM Web 站点联机访问 Sun 技术文档。您可以浏览 docs.sun.com 档案或查找某个具体的书的标题或主题。
下表列出每本手册中介绍的任务和概念:
要了解有关以下内容的信息 |
参阅手册 |
---|---|
有关软件和文档的最新信息。 |
发行说明 |
安装 Configuration Manager 及其各种组件、支持的平台和环境。 |
安装指南 |
Configuration Manager 的一般用法,包括带有实例的使用情形。 |
管理指南 |
对希望创建和部署 Configuration Manager 模板的开发者的指导。 |
Developer Guide |
使用 Configuration Manager 时可以利用的一般用法说明。 |
联机帮助 |
如果您想提供常规反馈,或发现软件中存在错误,请将电子邮件发送到 jdsconfig-feedback@sun.com。
如果您要报告错误,请提供以下信息(如果有):
问题描述,包括问题发生位置处的情形以及它对您操作造成的影响。
计算机类型、操作系统版本、浏览器类型和版本、产品 Web 页语言(语言环境) 以及产品版本,包括可能影响此问题的任何修补程序和其他软件。
重现此问题所使用的方法的详细步骤。
任何错误日志或信息转储。