此版本說明包含有關 JavaTM Desktop System Configuration Manager 發行版本 1.1 的資訊。這些說明包含使用發行版本 1.1 時可用的重要資訊,包括有關已知問題與解決方法、技術說明及其他資源的指標的資訊。開始使用 Java Desktop System Configuration Manager (在本文件中也稱為 Configuration Manager) 之前,請務必先閱讀本文件。
如需有關系統需求的資訊,請參閱「Java Desktop System Configuration Manager 發行版本 1.1 安裝指南」(可以在 http://docs.sun.com 上找到)。
如果需要重新安裝 Java Desktop System Configuration Manager,必須先解除安裝系統上已安裝的 Configuration Manager。
此清單涵蓋了 Java Desktop System Configuration Manager 的一些已知問題。在報告任何新錯誤之前,請先閱讀此列表。
問題 ID |
描述與解決方法。 |
|
---|---|---|
5004807 |
在 Red Hat 7.3 上安裝時,發生下列錯誤:
此錯誤不會造成任何負面影響,可以忽略。 |
如果從 Java™ Web Console 進入 Configuration Manager 後 HTML 頁面中立即顯示異常,請嘗試下列措施:
清除 Tomcat 用於儲存其已編譯 JSP 的快取目錄 (/usr/share/webconsole/work/Standalone/localhost/apoc/jsp/)。
驗證檔案 policymgr.cfg 存在 (/usr/share/webconsole/apoc/WEB-INF/)。
驗證檔案 policymgr.cfg 擁有正確的使用者權限 (對 noaccess:noaccess 的讀取存取權)。
驗證檔案 policymgr.cfg 中儲存的 LDAP 資料 (例如,主機、連接埠、基底 DN 等) 與 LDAP 伺服器相符。
應使用此修補程式來協助修正錯誤 4903368。若未進行此修正,當使用者選擇移除五個或更多個指定給某實體的策略群組時,Configuration Manager 會從該實體移除所有指定的策略群組。更重要的是,當使用者選擇移除五個或更多個指定給根實體的策略群組時,不僅會從該實體移除所有指定的策略群組,還會從 Directory Server 中刪除 Configuration Manager LDAP 元配置資料。Configuration Manager 將無法使用 Directory Server,直到再次執行 createServiceTree 安裝程序檔。
「Java Desktop System Configuration Manager 發行版本 1.1 管理指南」中的「存取啟動資訊」小節中描述預設啟動程式檔 (名為 policymgr.cfg) 將在 CLI 安裝期間安裝在 /etc/apoc 下。以後將不再安裝此 policymgr.cfg 檔案。現在,使用者可以使用 --file (-f) 選項指定一個啟動程式檔,或指定其他啟動程式選項,例如 --base (-b)。否則,CLI 將在使用者主目錄下預設安裝一個名為 pgtool.properties 的啟動程式檔。
若要在 LDAP 伺服器 (策略後端) 與 Configuration Manager 之間配置 SSL 通訊,必須執行下列步驟:
做為前提,LDAP 伺服器必須配置為支援透過 SSL 進行用戶端驗證。您可以在Sun ONE Directory Server 5.2 Administration Guide(位於 http://docs.sun.com/source/816-6698-10/ 上) 中找到進一步的詳細資訊。
在 Java Web Console 上的可信任認證資料庫中安裝 LDAP 伺服器認證,或其 CA 認證:
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt /webconsole/keystore |
初始的預設金鑰庫密碼為 changeit。請務必在生產環境中變更此密碼。
執行下列程序檔,以使 Configuration Manager 指向 LDAP 伺服器:
# /usr/share/webconsole/apoc/configure |
執行 smreg 指令,以對 LDAP 登入模組啟用 SSL 通訊:
# /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule; |
必須使用在步驟 3 中配置 Configuration Manager 時指定的實際值來替代萬用字元 (例如,LDAP_SERVER_HOST 與 LDAP_SERVER_PORT)。如果允許匿名 LDAP 存取,可以忽略 ldap.search.userDN 與 ldap.search.password 參數。
重新啟動 Java Web Console:
# /usr/sbin/smcwebserver restart |
「Java Desktop System Configuration Manager Release 1.1 Developer Guide」中的第 1 章「Configuration Manager Overview」中給出的範本 DTD 描述有兩處違背了檔案 policytemplate.dtd 中給出的正確定義。
visual 元素為可選元素,而非必要元素。
chooser 元素的 apt:listDataPath 屬性不存在。請使用 apt:dataPath。
Java Desktop System Configuration Manager 發行版本 1.1 的說明文件可在 http://docs.sun.com 上找到。docs.sun.comSM 網站可讓您存取 Sun 線上技術文件。您可以瀏覽 docs.sun.com 的歸檔檔案或搜尋特定書名或主題。
以下表格列出了每個使用手冊中描述的工作和概念:
需要的相關資訊 |
參閱內容 |
---|---|
有關該軟體及說明文件的最新資訊。 |
版本說明 |
安裝 Configuration Manager 及其各種元件、受支援的平台與環境。 |
安裝指南 |
Configuration Manager 的一般用法,包括帶有範例的使用案例場景。 |
管理指南 |
針對希望建立與部署 Configuration Manager 範本的開發者的指南。 |
開發者指南 |
使用 Configuration Manager 時可用的一般用法說明。 |
線上說明 |
如果您要提供一般建議,或發現了軟體中的錯誤,請傳送電子郵件至 jdsconfig-feedback@sun.com 。
如果您要報告錯誤,請提供以下適用資訊:
問題描述,包括問題發生時的情況及其對您作業的影響。
機器類型、作業系統版本、瀏覽器類型和版本、產品網頁語言 (語言環境) 以及產品版本,包括可能會影響問題的任何修補程式和其他軟體。
您用來再現問題之方法的詳細步驟。
任何錯誤日誌或核心傾印。