Application Server 7.x (Java ES Release 2) から Application Server 8.x (Java ES Release 4) にアップグレードしたあと、Delegated Administrator 6 2005Q4 (Java ES Release 4) にアップグレードすると、そのアップグレード後の Application Server への Delegated Administrator の再配備が失敗する。(6319257)
Application Server 8.x へのアップグレードが完了すると、Delegated Administrator などのアプリケーションが非 DAS インスタンスの server1 に自動的に再配備されます。互換性を維持する目的で、その非 DAS インスタンスは、以前のリリースの Application Server と同じポート上で実行されます。
ところが、Delegated Administrator は deploydir コマンドによって Application Server に配備されます。Application Server 8.x では、deploydir コマンドは DAS インスタンス上でしか動作しません。Delegated Administrator を非 DAS インスタンスに配備することはできません。
回避策
Application Server 8.x へのアップグレード完了後に次の手順を実行します。
次の Access Manager 設定プロパティーファイルを変更します。
/opt/SUNWam/lib/AMConfig.properties |
対象となるのは次の行です。
com.sun.identity.webcontainer=IAS7.0 |
これを次の行で置き換えます。
com.sun.identity.webcontainer=IAS8.1 |
Delegated Administrator 設定プログラムを実行する前に、アップグレード後の Application Server の server1 インスタンスに含まれる、/commcli および /da Web アプリケーションの配備を取り消します。次のコマンドを実行します。
/opt/SUNWappserver/appserver/bin/asadmin undeploy --secure=false --user admin --password xxxx --target server1 commcli |
/opt/SUNWappserver/appserver/bin/asadmin undeploy --secure=false --user admin --password xxxx --target server1 da |
Delegated Administrator の設定プログラム config-commda を実行します。Access Manager のホストとポートの入力を求められたら、DAS サーバーインスタンスのポートを指定します。
非 DAS インスタンスの server1 上で Access Manager が動作している場合でも、DAS サーバーインスタンスを指定します。
config-commda プログラムから Delegated Administrator コンソールと Delegated Administrator サーバーの配備先を要求されたら、server1 の情報ではなく、DAS サーバーの情報を指定します。
すでに server1 ポートを使って Delegated Administrator を 設定している場合、つまりすでに config-commda を実行した場合には、次の 2 つのファイル内のポート情報を変更 (DAS ポートを指定) します。
/opt/SUNWcomm/config/cli-usrprefs.properties /var/opt/SUNWcomm/da/WEB-INF/class/com/sun/comm/da/resource/ daconfig.properties |
config-commda の実行が完了したら、Application Server コンソールにログインします。classpath-prefix エントリと classpath-suffix エントリに対する JVM 設定内のすべての Access Manager ライブラリパスを、server1 インスタンスからそのサーバーインスタンスにコピーします。この作業を実行するには、server1 の domain.xml ファイル内のパスをそのサーバーの domain.xml ファイル内にコピーします。
Delegated Administrator 設定プログラムで「ドメイン区切り文字」フィールドに無効な値を入力できてしまう。(6310711)
設定プログラム config-commda では、^ などの無効な文字を「ドメイン区切り文字」フィールドに入力できます。無効なドメイン区切り文字を含むログイン ID を使って Delegated Administrator コンソールにログインすることはできません。
回避策:
daconfig.properties ファイル内の commadminserver.domainseparator プロパティーの値を編集します。このファイルのデフォルトパスは次のとおりです。
/var/opt/SUNWcomm/da/WEB-INF/classes/ com/sun/comm/da/resources/daconfig.properties |
@、-、 _ など、有効な値を使用してください。
Delegated Administrator 6 2005Q4 (Java ES Release 4) にアップグレードしないで Access Manager 7.0 にアップグレードした場合、ユーザー作成が失敗する。(6294603)
Java Enterprise System Release 4 へのアップグレード時に、Access Manager はバージョン 6.x から 7.0 にアップグレードしたが Delegated Administrator はバージョン 6 2005Q4 (Java ES Release 4) にアップグレードしなかった場合、メールサービスまたはカレンダサービスによるユーザー作成が失敗します。
回避策:
UserCalendarService.xml ファイルを更新します。このファイルはデフォルトで次のディレクトリに格納されています。
/opt/SUNWcomm/lib/services/UserCalendarService.xml |
UserCalendarService.xml ファイル内で、mail、icssubcribed、および icsfirsday 属性を、必須ではなく省略可能としてマークします。
Access Manager で、amadmin コマンドを実行して既存の xml ファイルを削除します。次に例を示します。
amadmin -u amadmin -w netscape -r UserCalendarService |
Access Manager で、更新済みの xml ファイルを追加します。次に例を示します。
amadmin -u amadmin -w netscape -s /opt/SUNWcomm/lib/services/UserCalendarService.xml |
Web コンテナを再起動します。
ディレクトリに非常に多くの組織が配備されている場合、Delegated Administrator 設定プログラム (config-commda) が低速になる可能性がある。(6219610)
ディレクトリに非常に多くの組織 (50,000 以上) が含まれている場合は、Delegated Administrator 設定プログラム (config-commda) が完了するのに長い時間がかかることがあります。Access Manager に関連する管理タスクのパフォーマンスは低速です。
回避策
ou 属性に pres,eq インデックスを作成します。
config-commda プログラムによって Delegated Administrator が再設定されると、resource.properties ファイル内の値が上書きされる。(6218713)
config-commda プログラムを再実行して設定済みの既存の Delegated Administrator インストールを設定した場合、resource.properties ファイル内のプロパティーがデフォルト値にリセットされます。
たとえば、以前にプロパティーを次のように設定していたとします。
jdapi-wildusersearchresults=50
jdapi-wildorgsearchresults=10
このとき、config-commda を実行すると、これらのプロパティーが次のようにデフォルト値にリセットされます。
jdapi-wildusersearchresults=-1
jdapi-wildorgsearchresults=-1
この問題を解決する必要が生じるのは、Delegated Administrator の設定を変更した場合 (プラグインを有効にしたか、resource.properties ファイル内のいずれかのプロパティーの値を変更した場合) だけです。
回避策
Delegated Administrator をアップグレードする必要が生じた場合や、config-commda プログラムを何らかの理由で再実行する必要が生じた場合、次の手順に従えば既存の設定を維持できます。
resource.properties ファイルをバックアップします。
resource.properties ファイルは、次のデフォルトパスにあります。
da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/ resource.properties |
config-commda プログラムを実行します。
config-commda プログラムによって作成された新しい resource.properties ファイルを、次のようにして編集します。
(新しいファイルは、手順 1「resource.properties ファイルをバックアップします。」で示したデフォルトパスに格納されている。)
a. 新しい resource.properties ファイルを開きます。
b. resource.properties ファイルのバックアップコピーを開きます。
c. バックアップコピー内でカスタマイズされたプロパティーを探します。そのカスタマイズ値を、新しい resource.properties ファイル内の対応するプロパティーに適用します。
新しい resource.properties ファイルの全体をバックアップコピーで単純に上書きしないでください。新しいファイルには、このリリースの Delegated Administrator をサポートするために作成された新しいプロパティーが含まれている可能性があります。