已知问题

以下列表列出了 Java Desktop System Configuration Manager 中的一些已知问题。在报告任何新错误前，请阅读此列表。

bash: /root/.bashrc: Permission denied error

疑难解答

如果从 Java™ Web Console 进入 Configuration Manager 之后 HTML 页面中立即显示出异常，请尝试执行以下操作：

• 清除 Tomcat 用来存储其已编译的 JSP 的高速缓存目录 (/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/)。

• 验证文件 policymgr.cfg 存在 (/usr/share/webconsole/apoc/WEB-INF/)。

• 验证文件 policymgr.cfg 具有正确的用户权限（noaccess:noaccess 表示具有读取访问权限）。

• 验证文件 policymgr.cfg 中存储的 LDAP 数据（例如，主机、端口、baseDN 等等）与 LDAP 服务器相符合。

Sun Java System Directory Server 5.2 Hotfix 1

应当应用此修补程序以帮助修复错误 4903368。如果不修复此错误，那么当用户选择删除五个或五个以上指定给某实体的策略组时，Configuration Manager 将从该实体中删除所有指定的策略组。更为严重的是，如果用户选择删除五个或五个以上指定给根实体的策略组，那么不仅会从该实体中删除所有指定的策略组，而且还会从目录服务器中删除 Configuration Manager LDAP 元配置数据。这样一来，在 createServiceTree 安装脚本再次运行之前，Configuration Manager 将无法使用目录服务器。

对默认 CLI 引导文件所做的更改

《Java Desktop System Configuration Manager 发行版 1.1 管理指南》中的 “获取引导信息” 一节提到，在安装 CLI 的过程中，名为 policymgr.cfg 的默认引导文件被安装在 /etc/apoc 中。但是以后将不再安装此 policymgr.cfg 文件。当前，用户可以使用 --file (-f) 选项指定引导文件，或者也可以指定其他引导选项，例如 --base (-b)。否则，CLI 将默认为用户主目录中名为 pgtool.properties 的引导文件。

实现登录模块的 SSL 支持

要在 LDAP 服务器（策略后端）与 Configuration Manager 之间配置 SSL 通信，必须执行以下步骤：

1. 前提条件是，必须将 LDAP 服务器配置为支持通过 SSL 进行客户机验证。您可以从 http://docs.sun.com/source/816-6698-10/ 上在《Sun ONE Directory Server 5.2 Administration Guide》中找到更多详细信息。

2. 在 Java Web Console 的可信赖证书数据库中安装 LDAP 服务器的证书或其 CA 的证书：

   # cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt /webconsole/keystore

   ---

   注意 –

   初始默认密钥库口令为 changeit。在生产环境中更改此口令是非常重要的一点。

   ---

3. 运行以下脚本以便使 Configuration Manager 指向您的 LDAP 服务器：

   # /usr/share/webconsole/apoc/configure

4. 运行 smreg 命令以便为 LDAP 登录模块启用 SSL 通信：

   # /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule;

   ---

   注意 –

   必须将占位符（例如 "LDAP_SERVER_HOST" 和 "LDAP_SERVER_PORT"）替换为在步骤 3 中配置 Configuration Manager 期间指定的实际值。如果允许匿名 LDAP 访问，则可以省略 ldap.search.userDN 和 ldap.search.password 参数。

   ---

5. 重新启动 Java Web Console：

   # /usr/sbin/smcwebserver restart

对开发者指南所做的更正

《Java Desktop System Configuration Manager Release 1.1 Developer Guide》中的第  1  章 “Configuration Manager Overview” 中给出的对模板 DTD 的描述在两个方面背离了文件 policytemplate.dtd 中给出的正确定义。

• visual 元素是可选元素，而非必需元素。

• chooser 元素的 apt:listDataPath 属性不存在。应改为使用 apt:dataPath 属性。