Delegated Administrator の既知の問題と制限事項

この節では、Communications Suite の Delegated Administrator の既知の問題を説明します。この節には、以下の項目があります。

• 「Delegated Administrator のインストール、アップグレード、および設定に関する問題」

• 「Delegated Administrator コンソールとコマンド行ユーティリティー」

• 「Delegated Administrator のローカライズとグローバル化に関する問題」

• 「Delegated Administrator のマニュアル」

Delegated Administrator のインストール、アップグレード、および設定に関する問題

6434047

Access Manager が Application Server ノードエージェントに配備されていると、Delegated Administrator を version 2004Q2 から version 6.4 (現在のリリース) にアップグレードできない。

この問題は、Delegated Administrator が Application Server に配備されている状況で Application Server を version 7 から version 8.x にアップグレードすると発生します。asupgrade ユーティリティーは、Application Server 7 server1 インスタンスをノードエージェント下で実行されている Application Server 8.x server1 ターゲットに移行します。ところが、asupgrade は、仮想サーバーの値を Application Server 7 の server1 から Application Server 8.x の server に変更します。

回避方法:

Delegated Administrator の設定プログラム config-commda の実行時に application server の設定の詳細で、ターゲットおよび仮想サーバーに次の値を指定します。

• ターゲット: server1

• 仮想サーバー: server

6376896、6294603

Delegated Administrator を version 6.4 (現在のリリース) にアップグレードしないで Access Manager 7.0 にアップグレードした場合、ユーザー作成が失敗する。

---

注 –

この問題は、現在 Delegated Administrator 6 2005Q1 (Java ES Release 3) 以前を実行している場合にのみ発生します。Delegated Administrator version 6 2005Q4 (Java ES Release 4) をインストール済み、または Delegated Administrator を version 6.4 にアップグレード済みの場合、この問題は発生しません。

---

Java Enterprise System Release 5 へのアップグレード時に、Access Manager は version 6.x から 7.0 にアップグレードしたが Delegated Administrator は version 6.4 にアップグレードしなかった場合、メールサービスまたはカレンダサービスによるユーザー作成が失敗します。

この問題を解決する方法として、Delegated Administrator を version 6.4 にアップグレードすることをお勧めします。Delegated Administrator をどうしてもアップグレードできない事情がある場合は、次の回避方法で説明している手順に従ってください。

回避方法:

1. UserCalendarService.xml ファイルを更新します。このファイルはデフォルトで次のディレクトリに格納されています。

   /opt/SUNWcomm/lib/services/UserCalendarService.xml

   UserCalendarService.xml ファイル内で、mail、icssubscribed、および icsfirstday 属性を、必須ではなく省略可能としてマークします。

2. Access Manager で、amadmin コマンドを実行して既存の xml ファイルを削除します。次に例を示します。

   amadmin -u amadmin -w netscape -r UserCalendarService

3. Access Manager で、更新済みの xml ファイルを追加します。次に例を示します。

   amadmin -u amadmin -w netscape -s /opt/SUNWcomm/lib/services/UserCalendarService.xml

4. Web コンテナを再起動します。

6310711

Delegated Administrator 設定プログラムで「ドメイン区切り文字」フィールドに無効な値を入力できてしまう。

設定プログラム config-commda では、^ などの無効な文字を「ドメイン区切り文字」フィールドに入力できます。無効なドメイン区切り文字を含むログイン ID を使って Delegated Administrator コンソールにログインすることはできません。

回避方法: daconfig.properties ファイル内の commadminserver.domainseparator プロパティーの値を編集します。このファイルのデフォルトパスは次のとおりです。

/var/opt/SUNWcomm/da/WEB-INF/classes/ com/sun/comm/da/resources/daconfig.properties

@、-、_ など、有効な値を使用してください。

編集した daconfig.properties ファイルを Delegated Administrator コンソールが使用する Web コンテナに再配備します。

変更を有効にするには、カスタマイズした daconfig.properties ファイルを Web コンテナに配備するスクリプトを実行する必要があります。

カスタマイズしたプロパティーファイルを特定の Web コンテナに配備する方法については、『Sun Java System Delegated Administrator 6.4 管理ガイド』の「カスタマイズした設定ファイルを配備する」を参照してください。

6218713

config-commda プログラムによって Delegated Administrator が再設定されると、resource.properties ファイル内の値が上書きされる。

config-commda プログラムを再度実行して Delegated Administrator の既存の設定済みインストールを設定すると、resource.properties ファイル内のプロパティーがデフォルト値にリセットされます。

たとえば、以前にプロパティーを次のように設定していたとします。

jdapi-wildusersearchmaxresults=50

jdapi-wildorgsearchmaxresults=10

このとき、config-commda を実行すると、これらのプロパティーが次のようにデフォルト値にリセットされます。

jdapi-wildusersearchmaxresults=-1

jdapi-wildorgsearchmaxresults=-1

この問題を解決する必要が生じるのは、Delegated Administrator の設定を変更した場合 (プラグインを有効にしたか、resource.properties ファイル内のいずれかのプロパティーの値を変更した場合) だけです。

回避方法: Delegated Administrator をアップグレードする必要が生じた場合や、config-commda プログラムを何らかの理由で再実行する必要が生じた場合、次の手順に従えば既存の設定を維持できます。

1. resource.properties ファイルをバックアップします。

   resource.properties ファイルは、次のデフォルトパスにあります。

   da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/ resource.properties

2. config-commda プログラムを実行します。

3. config-commda プログラムによって作成された新しい resource.properties ファイルを編集します。次の手順を実行します。

   新しいファイルは、上記の手順 1「resource.properties ファイルをバックアップします」で示したデフォルトパスに格納されています。

   1. 新しい resource.properties ファイルを開きます。

      Delegated Administrator サーバーが使用する Web コンテナに配備されたファイルではなく、Delegated Administrator のインストールディレクトリ内の元の (標準の) 場所にある resource.properties ファイルを編集するように注意してください。

   2. resource.properties ファイルのバックアップコピーを開きます。

   3. バックアップコピーでカスタマイズしたプロパティーを探します。そのカスタマイズ値を、新しい resource.properties ファイル内の対応するプロパティーに適用します。

      新しい resource.properties ファイルの全体をバックアップコピーで単純に上書きしないでください。新しいファイルには、このリリースの Delegated Administrator をサポートするために作成された新しいプロパティーが含まれている可能性があります。

4. 編集した resource.properties ファイルを Delegated Administrator サーバーが使用する Web コンテナに再配備します。

   変更を有効にするには、カスタマイズした resource.properties ファイルを Web コンテナに配備するスクリプトを実行する必要があります。

   カスタマイズしたプロパティーファイルを特定の Web コンテナに配備する方法については、『Sun Java System Delegated Administrator 6.4 管理ガイド』の「カスタマイズした設定ファイルを配備する」を参照してください。

5107441

Delegated Administrator の設定プログラム (config-commda) で作成されたデフォルトの組織名の先頭部分がルートサフィックスの名前と一致する場合、組織を作成できない。

config-commda プログラムの実行時に、デフォルトの組織 DN の先頭部分をルートサフィックスと同じ文字列にすると、名前の衝突エラーが発生します。たとえば、o=ispsesta.com という名前の組織を作成するときに、ルートサフィックスが o=isp であるとこのエラーが発生します。

回避方法: 状態ファイルを使用して config-commda プログラムをサイレントインストールモードで実行します。サイレントインストールモードでは設定プログラムが組織 DN 値を検証しないので、組織を作成できます。

デフォルトの組織 DN がルートサフィックス名と同じ文字列で始まらないようによく確認して指定することも一つの方法です。

Delegated Administrator コンソールとコマンド行ユーティリティー

6485784、2146157

Messaging Server の設定プログラムで作成されたデフォルトのポストマスターを変更できない。

Messaging Server の設定時に作成されたデフォルトのポストマスターの「ユーザープロパティー」ページにあるフィールドを変更しようとすると、変更操作が失敗します。

この状況では、ポストマスターの組織へのサービスパッケージの割り当てに Delegated Administrator コンソールが使用されなかったため、ポストマスターユーザーにサービスパッケージが割り当てられなかったことに注意してください。

回避方法: この問題を解決するには、次のいずれかの方法を使用します。

• Delegated Administrator コンソールで、組織にメールサービスパッケージを割り当てたあと、ユーザーにメールサービスパッケージを割り当てます。

• Delegated Administrator ユーティリティー (commadmin コマンド) に -S mail オプションを指定して実行し、組織およびユーザーにメールサービスを追加します。

6431459

サービスパッケージで IMAPS が有効になっているが IMAP アクセスが無効になっている場合、Delegated Administrator コンソールに IMAP アクセスが無効と表示される。

IMAPS アクセスは提供するが IMAP アクセスは提供しないサービスパッケージがあると考えられます。次に例を示します。

mailuserallowedservice: +imaps:ALL$+smpts:ALL$+http:ALL

このサービスパッケージは、Delegated Administrator コンソールの「サービスパッケージ」ページで IMAP アクセスが無効として表示されます。

bronze サービスパッケージなど IMAP アクセスが有効になっているサービスパッケージは、IMAP が有効として表示されます。

6426148

Delegated Administrator コンソールの「新規グループを作成」ウィザードで、「先頭に戻る」メッセージの場所に間違ったメッセージが表示される。

「新規グループを作成」ウィザードでユーザーを検索する場合 — たとえば、内部メンバーまたは所有者を追加している場合 — に「先頭に戻る」リンク上にマウスを移動すると、「先頭に戻る」の場所にツールチップメッセージの「「xxx」セクションに移動」が表示されます。

6317850

commadmin コマンドの –A オプションを使って渡された属性が、そのコマンドが –A を使って渡された属性を含む入力ファイルも呼び出している場合に無視される。

この問題が発生するのは、commadmin コマンドを次のように実行し、

./commadmin user create -D tla -w pass -d <domain> -F test -L User -W pass -i /tmp/comm.in -A preferredlanguage:es

かつその入力ファイル comm.in に、-A オプションを使って渡された属性が含まれていた場合です。その結果、コマンド行の -A オプションが無視されます。上記の例では、preferredlanguage:es が追加されません。

回避方法: -A オプションを使って渡される属性が入力ファイル内に存在する場合には、-A のすべての値を入力ファイル経由で渡します。-A をコマンド行でも使用してはいけません。

6314711

組織管理者 (OA) が、OA として組織の「プロパティー」ページを変更することで、自分自身を削除できる。

Delegated Administrator コンソールに OA としてログインすると、組織の「プロパティー」ページにアクセスし、OA 権限を持つユーザーのリストから自身を削除することができます。何のエラーも発生せず、そのユーザーはコンソールを使い続けることができます。OA が自身を削除できないようにするか、自身を削除した OA はすぐにログアウトされるようにすべきです。

回避方法: ありません。

6309418

削除されたドメインの名前と衝突するドメイン名を使用すると、不適切なエラーメッセージが表示される。

この問題が発生するのは、削除されたドメインと同じドメイン名を持つ組織を作成した場合です (組織の名前は削除された組織の名前とは異なる)。次のエラーメッセージが表示されます。Attribute uniqueness violated.

回避方法: 新しいドメイン名を指定します。

6300923

Delegated Administrator コンソールで動的メンバーをグループに追加した場合、手動作成された LDAP URL をテストできない。

新しいグループを作成し、そのグループに動的メンバーを追加した場合、ユーザーは、LDAP URL を手動で作成することもできますし、ドロップダウンメニューで利用可能なフィールドを使って LDAP URL を作成することもできます。ドロップダウンメニューを使用した場合、「LDAP URL のテスト」ボタンをクリックできます。LDAP URL を手動で作成した場合、この機能は無効になります。

6292610

Delegated Administrator コンソールでブラウザまたはシステムのコントロールを使用すると、予期しない結果になることがある。

回避方法: ページ自体に用意されたタブ、ボタン、ナビゲーションリンクなど、Delegated Administrator の組み込みコントロールのみを使用してナビゲーションを行います。ブラウザの「戻る」ボタンやダイアログウィンドウの「閉じる」アイコンなど、ブラウザまたはシステムのコントロールは使用しないでください。

6283567

すでに使用されているログイン ID を使って新しいユーザーを作成しようとすると、間違ったエラーメッセージが表示される。

一意の電子メールアドレスとすでに使用されているログイン ID を使って新しいユーザーを作成しようとしても、そのユーザーは作成されません。これは正しい動作ですが、その際に「ユーザーを作成できません。メールアドレスがすでに使用されています。」というエラーメッセージが表示されます。このエラーメッセージは、「ログイン ID がすでに使用されています。」に変えるべきです。

回避方法: ありません。

6234660

ユーザー、組織、またはグループのリストページの読み込みが完了した際にメッセージが何も表示されない。

リストページの読み込み中にボタンをクリックすると、エラーが発生します。

回避方法: ページの読み込み中は、ユーザーに待機を要求するメッセージが表示されます。ページの準備が整うまで、ボタンやリンクをクリックしないでください。

5094680

詳細検索機能が組織に対して正しい結果を返さない。

この問題は、次のように操作すると発生します。

1. 「詳細検索」機能を選択します。

2. ドロップダウンリストから「組織」を選択します。

3. 「すべてに一致」、「いずれかに一致」のいずれかのラジオボタンをクリックします。

4. ドロップダウンリストから特定の組織名を選択します。

5. テキストフィールドに有効な値を入力します。

6. 「検索」をクリックします。

Delegated Administrator は、検索条件に一致する組織のみを返す代わりに、すべての組織を表示します。

回避方法: ありません。

4934768

ASCII 以外のグループを変更できない。

ASCII 以外の文字を含むグループ名を使って作成されたグループは、commadmin group modify コマンドを使っても変更できません。

たとえば、commadmin group create コマンドの -G オプションに対して ASCII 以外の文字を含むグループ XYZ を指定すると、XYZ のメールアドレスはそのグループの LDAP エントリに自動的に追加されます。ASCII 以外の文字はメールアドレスでは許可されないため、commadmin group modfiy を使ってグループを変更しようとしても失敗します。

回避方法: グループを作成するときは、-E email オプションを使用してください。このオプションには、グループのメールアドレスを指定します。次に例を示します。commadmin group create -D admin -w password -d siroe.com -G XYZ -S mail -E testgroup@siroe.com。

Delegated Administrator のローカライズとグローバル化に関する問題

この節では、Delegated Administrator のローカライズに関する問題について説明します。このリリースにローカライズの問題はありません。

Delegated Administrator のマニュアル

この節では、Delegated Administrator のマニュアルやオンラインヘルプに含まれる、間違った情報や不完全な情報について説明します。

問題番号なし

Delegated Administrator のオンラインヘルプに、現在のバージョンが Delegated Administrator 6.4 ではなく Communications Suite 5 Delegated Administrator と表示される。

6525830

「グループのプロパティーを編集」ページの Delegated Administrator のオンラインヘルプに、次の UI フィールド「ヘッダーフィールドを追加」と「ヘッダーフィールドを削除」が間違って記載されている。

これらの UI フィールドは、Delegated Administrator には実装されていません。LDAP 属性 mgrpAddHeader および mgrpRemoveHeader は、Delegated Administrator コンソールからはプロビジョニングされません。

6525829

Delegated Administrator のオンラインヘルプで、「新しいグループを作成」ウィザードおよび「グループのプロパティー」ページの「メッセージプレフィックステキスト」フィールドが、間違って説明されている。

正しい説明は以下のとおりです。

グループに送信されるメッセージテキストの先頭に追加されるテキストを入力します。書式設定を指定する必要があります。つまり、テキストの適切な場所に CRLF を挿入する必要があります。

6512161

Delegated Administrator のオンラインヘルプで、「新しい組織を作成」ウィザードおよび「組織のプロパティー」ページの「添付制限容量」の値が、間違って定義されている。

「新しい組織を作成」ウィザードの「メールサービスの詳細」パネルおよび「組織のプロパティー」ページの「メールサービス」セクションについて説明しているオンラインヘルプには、「添付制限容量」フィールドに「各メッセージに添付できるファイルのサイズ」が表示されると記載されています。オンラインヘルプは、ユーザーに添付ファイルの最大サイズをキロバイトで入力するよう指示しています。 これは誤りです。

「添付制限容量」は、電子メールメッセージごとの添付ファイルの最大数を設定します。たとえば、値に 2 を設定すると、ユーザーはメッセージにファイルを 2 つまで添付できます。各添付ファイルのサイズは、この属性には影響されません。

6507859

Delegated Administrator のオンラインヘルプには、組織の検索時に記号「>」および「<」を使用できると間違って記載されている。

オンラインヘルプのトピック「組織を検索」には、次の間違った文章が含まれています。「値の前に > または < 記号を入力することにより、テキストボックスに入力した値より大きい値または小さい値を持つ組織を検索することもできます。」

組織を検索するときに、任意の値よりも大きい値、または小さい値を検索することはできません。

6483254

Delegated Administrator のオンラインヘルプに、ログイン ID には ASCII 以外の文字は使用できないことが説明されていない。

Delegated Administrator コンソールで、新しいユーザーの作成やユーザープロパティーの編集を行うためにログイン ID を入力する場合、オンラインヘルプには次のように表示されるべきです。

ログイン ID: ユーザーのログイン ID を入力します。このフィールドに入力できる値は ASCII 文字のみです。

6479759

Access Manager のオンラインヘルプに、「ユーザー削除時に削除フラグをつける」オプションの選択を解除すると、Delegated Administrator の削除コマンドを使ってメールおよびカレンダユーザーを削除する際に問題が発生することが説明されていない。

Delegated Administrator コンソールの削除操作および commadmin の削除操作でユーザー、グループ、リソースを削除できるようにするには、Access Manager 管理コンソールの「ユーザー削除時に削除フラグをつける」オプションを選択しておく必要があります。

Access Manager の「ユーザー削除時に削除フラグをつける」オプションについて、次のように説明するべきです。

ディレクトリからユーザーのエントリを削除するか、それとも削除マークを付けるだけかを指定します。この属性は、Access Manager が旧バージョンモードでインストールされている場合にのみ適用可能です。

このオプションが選択されている (true) 状態でユーザーのエントリを削除すると、ユーザーのエントリは実際にはまだディレクトリに存在していても、削除マークが付きます。ユーザーエントリに削除マークを付けたあと、Communications Suite Delegated Administrator の commadmin domain purge コマンドを使用すると、そのエントリをディレクトリから永久に削除することができます。

ディレクトリ内のユーザーデータに対する Messaging Server および Calendar Server データベースの完全性を適切に維持するには、このオプションを選択しておく必要があります。

Access Manager で Directory Server を検索しても、削除マークの付いたユーザーエントリは返されません。

このオプションが選択されていない場合は、ユーザーのエントリはディレクトリから削除されます。このオプションが選択されていない状態で Messaging Server または Calendar Server のユーザーのエントリを削除すると、ユーザーのメールボックスまたはカレンダが孤立する原因になります。