第 1 章 版本說明
此版本說明包含有關 JavaTM Desktop System Configuration Manager 發行版本 1.1 的資訊。這些說明包含使用發行版本 1.1 時可用的重要資訊,包括有關已知問題與解決方法、技術說明及其他資源的指標的資訊。開始使用 Java Desktop System Configuration Manager (在本文件中也稱為 Configuration Manager) 之前,請務必先閱讀本文件。
系統需求
如需有關系統需求的資訊,請參閱「Java Desktop System Configuration Manager 發行版本 1.1 安裝指南」(可以在 http://docs.sun.com 上找到)。
安裝說明
如果需要重新安裝 Java Desktop System Configuration Manager,必須先解除安裝系統上已安裝的 Configuration Manager。
已知問題
此清單涵蓋了 Java Desktop System Configuration Manager 的一些已知問題。在報告任何新錯誤之前,請先閱讀此列表。
|
問題 ID |
描述與解決方法。 |
|
|---|---|---|
|
5004807 |
在 Red Hat 7.3 上安裝時,發生下列錯誤:
此錯誤不會造成任何負面影響,可以忽略。 |
疑難排解
如果從 Java™ Web Console 進入 Configuration Manager 後 HTML 頁面中立即顯示異常,請嘗試下列措施:
-
清除 Tomcat 用於儲存其已編譯 JSP 的快取目錄 (/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/)。
-
驗證檔案 policymgr.cfg 存在 (/usr/share/webconsole/apoc/WEB-INF/)。
-
驗證檔案 policymgr.cfg 擁有正確的使用者權限 (對 noaccess:noaccess 的讀取存取權)。
-
驗證檔案 policymgr.cfg 中儲存的 LDAP 資料 (例如,主機、連接埠、基底 DN 等) 與 LDAP 伺服器相符。
Sun Java System Directory Server 5.2 Hotfix 1
應使用此修補程式來協助修正錯誤 4903368。若未進行此修正,當使用者選擇移除五個或更多個指定給某實體的策略群組時,Configuration Manager 會從該實體移除所有指定的策略群組。更重要的是,當使用者選擇移除五個或更多個指定給根實體的策略群組時,不僅會從該實體移除所有指定的策略群組,還會從 Directory Server 中刪除 Configuration Manager LDAP 元配置資料。Configuration Manager 將無法使用 Directory Server,直到再次執行 createServiceTree 安裝程序檔。
對預設的 CLI 啟動程式檔進行的變更
「Java Desktop System Configuration Manager 發行版本 1.1 管理指南」中的「存取啟動資訊」小節中描述預設啟動程式檔 (名為 policymgr.cfg) 將在 CLI 安裝期間安裝在 /etc/apoc 下。以後將不再安裝此 policymgr.cfg 檔案。現在,使用者可以使用 --file (-f) 選項指定一個啟動程式檔,或指定其他啟動程式選項,例如 --base (-b)。否則,CLI 將在使用者主目錄下預設安裝一個名為 pgtool.properties 的啟動程式檔。
對登入模組實施 SSL 支援
若要在 LDAP 伺服器 (策略後端) 與 Configuration Manager 之間配置 SSL 通訊,必須執行下列步驟:
-
做為前提,LDAP 伺服器必須配置為支援透過 SSL 進行用戶端驗證。您可以在Sun ONE Directory Server 5.2 Administration Guide(位於 http://docs.sun.com/source/816-6698-10/ 上) 中找到進一步的詳細資訊。
-
在 Java Web Console 上的可信任認證資料庫中安裝 LDAP 伺服器認證,或其 CA 認證:
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt /webconsole/keystore
注意 –初始的預設金鑰庫密碼為 changeit。請務必在生產環境中變更此密碼。
-
執行下列程序檔,以使 Configuration Manager 指向 LDAP 伺服器:
# /usr/share/webconsole/apoc/configure
-
執行 smreg 指令,以對 LDAP 登入模組啟用 SSL 通訊:
# /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule;
注意 –必須使用在步驟 3 中配置 Configuration Manager 時指定的實際值來替代萬用字元 (例如,LDAP_SERVER_HOST 與 LDAP_SERVER_PORT)。如果允許匿名 LDAP 存取,可以忽略 ldap.search.userDN 與 ldap.search.password 參數。
-
重新啟動 Java Web Console:
# /usr/sbin/smcwebserver restart
對開發者指南進行的校正
「Java Desktop System Configuration Manager Release 1.1 Developer Guide」中的第 1 章「Configuration Manager Overview」中給出的範本 DTD 描述有兩處違背了檔案 policytemplate.dtd 中給出的正確定義。
-
visual 元素為可選元素,而非必要元素。
-
chooser 元素的 apt:listDataPath 屬性不存在。請使用 apt:dataPath。
說明文件
Java Desktop System Configuration Manager 發行版本 1.1 的說明文件可在 http://docs.sun.com 上找到。docs.sun.comSM 網站可讓您存取 Sun 線上技術文件。您可以瀏覽 docs.sun.com 的歸檔檔案或搜尋特定書名或主題。
以下表格列出了每個使用手冊中描述的工作和概念:
|
需要的相關資訊 |
參閱內容 |
|---|---|
|
有關該軟體及說明文件的最新資訊。 |
版本說明 |
|
安裝 Configuration Manager 及其各種元件、受支援的平台與環境。 |
安裝指南 |
|
Configuration Manager 的一般用法,包括帶有範例的使用案例場景。 |
管理指南 |
|
針對希望建立與部署 Configuration Manager 範本的開發者的指南。 |
開發者指南 |
|
使用 Configuration Manager 時可用的一般用法說明。 |
線上說明 |
報告問題與提供建議
如果您要提供一般建議,或發現了軟體中的錯誤,請傳送電子郵件至 jdsconfig-feedback@sun.com 。
如果您要報告錯誤,請提供以下適用資訊:
-
問題描述,包括問題發生時的情況及其對您作業的影響。
-
機器類型、作業系統版本、瀏覽器類型和版本、產品網頁語言 (語言環境) 以及產品版本,包括可能會影響問題的任何修補程式和其他軟體。
-
您用來再現問題之方法的詳細步驟。
-
任何錯誤日誌或核心傾印。
- © 2010, Oracle Corporation and/or its affiliates