import-svc-cfg 子命令有时会失败,原因是 OpenSSO Enterprise 无法删除 Service Manager 数据存储库中的节点。以下方案可能造成此问题:
使用远程 Sun Java System Directory Server 作为配置数据存储库来配置 OpenSSO Enterprise。
使用 ssoadm export-svc-cfg 命令导出服务 XML 文件。
使用 ssoadm import-svc-cfg 命令重新导入第 2 步中获得的服务 XML 数据。
系统询问是否删除现有数据时,选择“是”。
返回以下错误消息:Unexpected LDAP exception occurred。
解决方法。重新执行 ssoadm import-svc-cfg 命令,直至成功完成。
此异常导致无法执行带有 get-realm 的 ssoadm 命令。
Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction: FATAL ERROR: Cannot obtain Application SSO token. Check AMConfig.properties for the following properties com.sun.identity.agents.app.username com.iplanet.am.service.password Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction: FATAL ERROR: Cannot obtain Application SSO token. Check AMConfig.properties for the following properties com.sun.identity.agents.app.username com.iplanet.am.service.password AdminTokenAction: FATAL ERROR: Cannot obtain Application SSO token. Check AMConfig.properties for the following properties com.sun.identity.agents.app.username com.iplanet.am.service.password
检查 amadmin 密码是否与服务管理数据存储库的目录管理员密码不同。如果是,请采用以下解决方法。
解决方法。按以下方法修改服务器配置 XML:
以 amadmin 的身份登录到 OpenSSO 控制台。
使用 ssoadm.jsp get-svrcfg-xml 获取服务器配置 XML。
使用 encode.jsp 编码 amadmin 密码。
设置 XML 中两处由 amadmin-password 表示的已编码的密码。例如:
<User name="User1" type="proxy"> <DirDN> cn=puser,ou=DSAME Users,dc=opensso,dc=java,dc=net </DirDN> <DirPassword> amadmin-password </DirPassword> </User> <User name="User2" type="admin"> <DirDN> cn=dsameuser,ou=DSAME Users,dc=opensso,dc=java,dc=net </DirDN> <DirPassword> amadmin-password </DirPassword> </User> <BaseDN> dc=opensso,dc=java,dc=net </BaseDN> </ServerGroup>
使用 ssoadm.jsp set-svrcfg-xml 设置更改的服务器配置 XML。
在运行 ssoadm 实用程序的 setup 脚本后,尝试运行 ssoadm 会返回 NoClassDefFoundError 错误。升级后的 OpenSSO Enterprise 实例会出现该问题。
解决方法。要使用 JSS,将 jss4.jar 添加到 classpath 并设置 LD_LIBRARY_PATH 环境变量。(如果正在使用默认 JCE,则无需将 jss4.jar 添加到 classpath。)