Access Manager 7 2005Q4 修补程序 4
Access Manager 7 2005Q4 修补程序 4(修订版 04)修补了以下问题:
-
CR# 6463796:禁用 genericHTML 的 iPlanetAMClientDetection 服务阻止访问任何 Access Manager HTML 页面
-
CR# 6463779:分布式验证的 amProfile_Client 和 Access Manager 服务器的 amProfile_Server 中充满了无害的异常
-
CR# 6463730:goto 和 gx-charset 参数存在跨站脚本 (Cross-site scripting, XSS) 漏洞
-
CR# 6435889:由于未设置 RestrictedTokenContext,方法 Session.getSession 失败
修补程序 4 的已知问题和限制
CR# 6470055:分布式验证 UI 服务器性能改进
要提高分布式验证 UI 服务器用户在读取、搜索和比较用户属性方面的性能,请执行以下步骤:
-
在 Makefile.distAuthUI 文件中,将应用程序用户名从 anonymous 更改为其他用户。例如:
APPLICATION_USERNAME=user1
-
在 Directory Server 中,添加新用户(本例中为 user1)和 ACI 以允许读取、搜索和比较用户属性。以下示例添加新的 ACI:
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com changetype:modify add:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com") (targetattr = *")(version 3.0; acl "SunAM client data access to a Distributed Auth App User"; allow (read, search, compare) userdn = "ldap:///uid=user1,ou=people,dc=example,dc=com";)
CR# 6455079:密码重置服务在密码更改时报告通知错误
更改密码后,Access Manager 使用无限定的发件人名称 Identity-Server 来提交电子邮件通知,这会导致 amPasswordReset 日志中出现错误条目。例如:
07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] ERROR: Could not send email to user [Ljava.lang.String;@999262 com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... Domain name required for sender address Identity-Server
解决方法:更改“从”地址以包括 amPasswordResetModuleMsgs.properties 文件中主机服务器的全限定域名:
-
更改“从”地址标签。例如:
fromAddress.label=<Identity-Server@amhost.example.com>
-
更改 lockOutEmailFrom 属性以确保锁定通知使用正确的“从”地址。例如:
lockOutEmailFrom=<Identity-Server@amhost.example.com>
amPasswordResetModuleMsgs.properties 文件位于 AccessManager-base/SUNWam/locale 目录(Solaris 系统)和 AccessManager-base/identity/locale 目录(Linux 系统)。
AccessManager-base 是基安装目录。Solaris 系统的默认基安装目录是 /opt,而 Linux 系统的默认基安装目录是 /opt/sun。
- © 2010, Oracle Corporation and/or its affiliates