Access Manager 7 2005Q4 修補程式 4 (Sun Java System Access Manager 7 2005Q4 版本說明)

Sun Java System Access Manager 7 2005Q4 版本說明

Access Manager 7 2005Q4 修補程式 4

Access Manager 7 2005Q4 修補程式 4 (修訂版 04) 修正了下列問題：

CR# 6463796：停用 genericHTML 的 iPlanetAMClientDetection 服務會阻止存取任何 Access Manager HTML 頁面
CR# 6463779：分散式認證 amProfile_Client 和 Access Manager 伺服器 amProfile_Server 充滿無害的異常
CR# 6463730：goto 和 gx-charset 參數存在跨站點程序檔 (Cross-site scripting, XSS) 漏洞
CR# 6435889：方法 Session.getSession 會由於未設定 RestrictedTokenContext 而失敗

修補程式 4 的已知問題和限制

CR# 6470055：分散式認證 UI 伺服器效能改善

若要改善分散式認證 UI 伺服器使用者對於使用者屬性的讀取、搜尋和比較之效能，請遵循下列步驟：

在 Makefile.distAuthUI 檔案中，將應用程式使用者名稱從 anonymous 變更為其他使用者。例如：
```
APPLICATION_USERNAME=user1
```

在 Directory Server 中，增加新使用者 (如範例中的 user1) 和 ACI 以允許對使用者屬性進行讀取、搜尋和比較。以下範例會增加新的 ACI：

dn:ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com 
changetype:modify add:aci 
aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com")
(targetattr = *")(version 3.0; 
acl "SunAM client data access to a Distributed Auth App User"; 
allow (read, search, compare) 
userdn =  "ldap:///uid=user1,ou=people,dc=example,dc=com";)

CR# 6455079：密碼重設服務會在密碼變更時報告通知錯誤

當密碼被變更時，Access Manager 會使用不合格的寄件者名稱 Identity-Server 送出電子郵件通知，這將在 amPasswordReset 記錄檔中產生錯誤項目。例如：

07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main]
ERROR: Could not send email to user [Ljava.lang.String;@999262
com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>...
Domain name required for sender address Identity-Server

解決方法：變更寄件者位址，變更為 amPasswordResetModuleMsgs.properties 檔案中包含的主機伺服器之完全合格的網域名稱。

變更寄件者位址標籤。例如：

fromAddress.label=<Identity-Server@amhost.example.com>

變更 lockOutEmailFrom 特性以確保鎖住通知使用正確的寄件者位址。例如：
```
lockOutEmailFrom=<Identity-Server@amhost.example.com>
```
amPasswordResetModuleMsgs.properties 檔案在 Solaris 系統上是位於 AccessManager-base/SUNWam/locale 目錄，在 Linux 系統上是位於 AccessManager-base/identity/locale 目錄。

AccessManager-base 為基底安裝目錄。預設基底安裝目錄在 Solaris 系統上為 /opt，在 Linux 系統上為 /opt/sun。