Access Manager 7 2005Q4-Patch 4 (Überarbeitung 04) behebt folgende Probleme:
CR# 6463796: Deaktivierung des iPlanetAMClientDetection-Dienstes für genericHTML verhindert Zugriff auf Access Manager-HTML-Seiten
CR 6463779: amProfile_Client der verteilten Authentifizierung und amProfile_Server des Access Manager-Servers enthalten unbedenkliche Ausnahmefehler
CR 6463730: Cross-Site Scripting-(XSS-)Sicherheitslücke mit Parameter goto und gx-charset
CR 6435889: Methode Session.getSession schlägt fehl, da RestrictedTokenContext nicht festgelegt ist
Bekannte Probleme und Einschränkungen in Patch 4
Um die Leistung beim Lesen, Suchen und Vergleichen von Benutzerattributen für einen Server mit Verteilter Authentifizierungsbenutzeroberfläche zu optimieren, gehen Sie wie folgt vor:
Ändern Sie in der Datei Makefile.distAuthUI den Anwendungsbenutzernamen anonymous in einen anderen Benutzernamen um. Beispiel:
APPLICATION_USERNAME=user1
Fügen Sie in Directory Server den neuen Benutzer (in diesem Beispiel user1) und die neue ACI hinzu, um das Lesen, Suchen und Vergleichen von Benutzerattributen zuzulassen. Im folgenden Beispiel wird die neue ACI hinzugefügt:
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com changetype:modify add:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com") (targetattr = *")(version 3.0; acl "SunAM client data access to a Distributed Auth App User"; allow (read, search, compare) userdn = "ldap:///uid=user1,ou=people,dc=example,dc=com";)
Wenn ein Passwort geändert wird, sendet Access Manager die E-Mail-Benachrichtigung mithilfe des nicht qualifizierten Sendernamens Identity-Server, was zu Fehlereinträgen in den amPasswordReset-Protokollen führt. Beispiel:
07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] ERROR: Could not send email to user [Ljava.lang.String;@999262 com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... Domain name required for sender address Identity-Server
Umgehung: Ändern Sie die from-Adresse, sodass der vollständige Domänenname des Hostservers in der Datei amPasswordResetModuleMsgs.properties enthalten ist:
Ändern Sie die Angabe für die from-Adressbezeichnung. Beispiel:
fromAddress.label=<Identity-Server@amhost.example.com>
Ändern Sie die Eigenschaft lockOutEmailFrom, um sicherzustellen, dass Sperrbenachrichtigungen die richtige from-Adresse verwenden. Beispiel:
lockOutEmailFrom=<Identity-Server@amhost.example.com>
Die Datei amPasswordResetModuleMsgs.properties befindet sich im Verzeichnis AccessManager-base/SUNWam/locale (Solaris-Systeme) bzw. im Verzeichnis AccessManager-base/identity/locale (Linux-Systeme).
AccessManager-base ist das Basisinstallationsverzeichnis. Das standardmäßige Basisinstallationsverzeichnis lautet /opt auf Solaris-Systemen und /opt/sun auf Linux-Systemen.