因为未初始化 TTL 属性,服务管理配置的生存时间 (Time to live, TTL) 不起作用。
在从 CRL 分布点扩展中获得证书撤销列表 (Certificate Revocation List, CRL) 后,OpenSSO Enterprise 不会在 LDAP 目录中存储 CRL。
在该方案中,OpenSSO Enterprise 部署在 Windows Vista 服务器的两个 Glassfish(或 Application Server 9.1)实例上。在配置第二个 OpenSSO Enterprise 实例期间,使用“添加到现有部署”选项的复制配置会挂起。
解决方法。Windows Vista 系统中依然存在此问题。对于 Vista 以外的 Windows 系统,添加以下 Glassfish(或 Application Server 9.1)JVM 选项:
-Dcom.sun.enterprise.server.ss.ASQuickStartup=false
Active Directory 数据存储库有时候会挂起系统。此问题在创建新的 Active Directory 数据存储库时也会出现。
解决方法。在 OpenSSO Enterprise 管理控制台中,禁用 Active Directory 的“LDAP 遵循引用”:
单击“访问控制”、“顶层领域”、“数据存储库”、“Active Directory 数据存储库名称”。
取消选中“LDAP 遵循引用”的“已启用”。
保存更改。
如果使用 AMSDK 插件配置 OpenSSO Enterprise,而且为 MMR 设置了目录服务器,则在目录服务器实例挂起时不会进行故障转移。