Java Desktop System Configuration Manager 发行版 1.1 发行说明

已知问题

以下列表列出了 Java Desktop System Configuration Manager 中的一些已知问题。在报告任何新错误前,请阅读此列表。

问题 ID 

描述和解决方法。 

5004807 

在 Red Hat 7.3 中进行安装时,会出现以下错误: 


bash: /root/.bashrc: Permission denied error

此错误不会产生负面影响,可以忽略。 

疑难解答

如果从 Java™ Web Console 进入 Configuration Manager 之后 HTML 页面中立即显示出异常,请尝试执行以下操作:

Sun Java System Directory Server 5.2 Hotfix 1

应当应用此修补程序以帮助修复错误 4903368。如果不修复此错误,那么当用户选择删除五个或五个以上指定给某实体的策略组时,Configuration Manager 将从该实体中删除所有指定的策略组。更为严重的是,如果用户选择删除五个或五个以上指定给根实体的策略组,那么不仅会从该实体中删除所有指定的策略组,而且还会从目录服务器中删除 Configuration Manager LDAP 元配置数据。这样一来,在 createServiceTree 安装脚本再次运行之前,Configuration Manager 将无法使用目录服务器。

对默认 CLI 引导文件所做的更改

《Java Desktop System Configuration Manager 发行版 1.1 管理指南》中的 “获取引导信息” 一节提到,在安装 CLI 的过程中,名为 policymgr.cfg 的默认引导文件被安装在 /etc/apoc 中。但是以后将不再安装此 policymgr.cfg 文件。当前,用户可以使用 --file (-f) 选项指定引导文件,或者也可以指定其他引导选项,例如 --base (-b)。否则,CLI 将默认为用户主目录中名为 pgtool.properties 的引导文件。

实现登录模块的 SSL 支持

要在 LDAP 服务器(策略后端)与 Configuration Manager 之间配置 SSL 通信,必须执行以下步骤:

  1. 前提条件是,必须将 LDAP 服务器配置为支持通过 SSL 进行客户机验证。您可以从 http://docs.sun.com/source/816-6698-10/ 上在《Sun ONE Directory Server 5.2 Administration Guide》中找到更多详细信息。

  2. 在 Java Web Console 的可信赖证书数据库中安装 LDAP 服务器的证书或其 CA 的证书:


    # cd $JAVA_HOME/bin
    # ./keytool -import -file server_cert.cer -keystore /etc/opt
    /webconsole/keystore

    注意 –

    初始默认密钥库口令为 changeit。在生产环境中更改此口令是非常重要的一点。


  3. 运行以下脚本以便使 Configuration Manager 指向您的 LDAP 服务器:


    # /usr/share/webconsole/apoc/configure
  4. 运行 smreg 命令以便为 LDAP 登录模块启用 SSL 通信:


    # /usr/sbin/smreg add -m -b optional -o 
    ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o 
    ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o 
    ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o 
    ldap.search.userDN="<LDAP_SEARCH_USER>" -o 
    ldap.search.password="<LDAP_SEARCH_PASSWORD>" 
    com.sun.apoc.authentication.LdapLoginModule;

    注意 –

    必须将占位符(例如 "LDAP_SERVER_HOST" 和 "LDAP_SERVER_PORT")替换为在步骤 3 中配置 Configuration Manager 期间指定的实际值。如果允许匿名 LDAP 访问,则可以省略 ldap.search.userDNldap.search.password 参数。


  5. 重新启动 Java Web Console:


    # /usr/sbin/smcwebserver restart

对开发者指南所做的更正

《Java Desktop System Configuration Manager Release 1.1 Developer Guide》中的第  1  章 “Configuration Manager Overview” 中给出的对模板 DTD 的描述在两个方面背离了文件 policytemplate.dtd 中给出的正确定义。