インストールに関する問題については、JES 5 リリースノートで説明しています。『Sun Java Enterprise System 5 リリースノート (UNIX 版)』の「Access Manager のインストールに関する問題点」の節を参照してください。
ここでは、次の既知の問題について説明します。
「JES 5 インストーラで Websphere 5.1 用に単一の WAR を生成した場合は、追加の .jar ファイルが必要である (6550261)」
「Webshpere に単一の WAR を配備した場合は、クライアント SDK と通信するために server.xml に変更を加える必要がある (6554379)」
「Weblogic および Webshpere で単一の Access Manager WAR の分散認証を機能させるには、変更が必要である (6554372)」
Weblogic 8.1 に単一の WAR を配備した場合は、JAX-RPC の初期化に関して既知の問題があります。Access Manager がクライアント SDK と通信するには、JAX-RCP 1.1 の jar ファイルを JAX-RPC 1.0 の jar ファイルに置き換える必要があります。
回避策:
WAR ファイルを入手するには、2 つの方法があります。1 つは Java Enterprise System 5 インストーラで Access Manager に対して「後で設定」オプションを設定する方法、もう 1 つは Sun のダウンロードサイトから入手する方法です。
JES 5 インストーラで「後で設定」オプションを設定して WAR ファイルを生成した場合は、次の手順に従います。
AccessManager-base/SUNWam/web-src/WEB-INF/lib から次の JAXRPC 1.1 .jar ファイルを削除します。
jaxrpc-api.jar
jaxrpc-spi.jar
jaxrpc-impl.jar
次の .jar ファイルをそれぞれの場所から AccessManager-base/SUNWam/web-src/WEB-INF/lib にコピーします。
/opt/SUNWam/lib/jaxrpc 1.0 の jaxrpc-api.jar
/opt/SUNWam/lib/jaxrpc 1.0 の jaxrpc_ri.jar
/opt/SUNWmfwk/lib の commons-logging.jar
AccessManager-base/SUNWam/bin/ に移動して、次のコマンドを実行します。
amconfig —s samplesilent
amconfig スクリプトを使用して Access Manager を設定する方法の詳細については、『Access Manager Post Installation Guide』の「Running the Access Manager amconfig Script」を参照してください。
Sun ダウンロードサイト (http://www.sun.com/download/index.jsp) から WAR ファイルを入手した場合は、次の手順に従います。
ZIP_ROOT/applications/jdk14/amserver.war ファイルを入手し、/tmp/am-staging などのステージング領域に展開します。
/tmp/am-staging/WEB-INF/lib から次の JAXRPC 1.1 .jar ファイルを削除します。
jaxrpc-api.jar
jaxrpc-spi.jar
jaxrpc-impl.jar
ZIP_ROOT/applications/jdk14/jarFix ディレクトリにある次の JAXRPC 1.0 .jar ファイルおよび commons logging .jar ファイルを /tmp/am-staging/WEB-INF/lib にコピーします。
jaxrpc-api.jar
jaxrpc-ri.jar
commons-logging.jar
Access Manager WAR を再作成して配備します。詳細については、『Access Manager Post Installation Guide』の「Deploying Access Manager as a Single WAR File」を参照してください。
JES 5 インストーラで「後で設定」オプションを使用して Access Manager の単一の WAR を生成した場合は、Websphere 5.1 を配備する前に追加の .jar ファイルが必要です。
回避策:
/usr/share/lib にある jsr173_api.jar を AcessManager-base/opt/SUNWam/web-src/WEB-INF/lib ディレクトリにコピーします。
AccessManager-base/SUNWam/bin/ に移動して、次のコマンドを実行します。
amconfig —s samplesilent
amconfig スクリプトを使用して Access Manager を設定する方法の詳細については、『Access Manager Post Installation Guid』の「Running the Access Manager amconfig Script」を参照してください。
Websphere 5.1 に単一の WAR を配備した場合、Access Manager がクライアント SDK と正常に通信するには、server.xml ファイルに変更を加える必要があります。
回避策:
server.xml ファイルを正しく変更するには、次の手順を参照してください。
amserver.war ファイルを入手します。単一の WAR ファイルを入手するには、2 つの方法があります。1 つは JES 5 インストーラで「後で設定」オプションを使用する方法、もう 1 つは Sun ダウンロードサイトから入手する方法です。
JES 5 インストーラで WAR ファイルを生成した場合は、既知の問題 6550261 に示した手順を完了していることを確認します。
Access Manager WAR を /tmp/am-staging などのステージング領域に展開します。
次の共有 .jar ファイルを /tmp/am-staging/WEB-INF/lib から /export/jars などの共有の場所にコピーします。
jaxrpc-api.jar jaxrpc-spi.jar jaxrpc-impl.jar saaj-api.jar saaj-impl.jar xercesImpl.jar namespace.jar xalan.jar dom.jar jax-qname.jar jaxb-api.jar jaxb-impl.jar jaxb-libs.jar jaxb-xjc.jar jaxr-api.jar jaxr-impl.jar xmlsec.jar swec.jar acmecrypt.jar iaik_ssl.jar iaik_jce_full.jar mail.jar activation.jar relaxngDatatype.jar xsdlib.jar mfwk_instrum_tk.jar FastInfoset.jar jsr173_api.jar
ステージング領域の /tmp/am-staging/WEB-INF/lib からこれらの .jar ファイルを削除します。
Webshpere インスタンスの server.xml を更新します。インスタンスのデフォルトの場所が /opt/WebSphere/AppServer/config/cells/ node-name/nodes/node-name/servers/server1 である場合は、server.xml の jvmEntries に次のような変更を加えます。
<classpath>/export/jars/jaxrpc-api.jar:/export/jars/jaxrpc-spi.jar: /export/jars/jaxrpc-impl.jar:/export/jars/saaj-api.jar: /export/jars/saaj-impl.jar:/export/jars/xercesImpl.jar: /export/jars/namespace.jar:/export/jars/xalan.jar:/export/jars/dom.jar: /export/jars/jax-qname.jar:/export/jars/jaxb-api.jar:/export/jars/jaxb-impl.jar: /export/jars/jaxb-libs.jar:/export/jars/jaxb-xjc.jar:/export/jars/jaxr-api.jar: /export/jars/jaxr-impl.jar:/export/jars/xmlsec.jar:/export/jars/swec.jar: /export/jars/acmecrypt.jar:/export/jars/iaik_ssl.jar: /export/jars/iaik_jce_full.jar:/export/jars/mail.jar: /export/jars/activation.jar::/export/jars/relaxngDatatype.jar: /export/jars/xsdlib.jar:/export/jars/mfwk_instrum_tk.jar: /export/jars/FastInfoset.jar:/export/jars/jsr173_api.jar</classpath>
コンテナを再起動します。
/tmp/am-staging にある Access Manager WAR を再作成して配備します。詳細については、『Access Manager Postinstallation Guide』の「Deploying Access Manager as a Single WAR File」を参照してください。
Weblogic 8.1 と Websphere 5.1 のどちらでも、コンテナのバージョンが JDK14 であるため、分散認証 WAR には構文解析用の追加の jar ファイルが必要です。JDK14 の .jar ファイルは、.zip ファイルの次のディレクトリにあります。
ZIP-ROOT/applications/jdk14/jarFix
回避策:
Weblogic 8.1 の場合:
設定スクリプトを使用して分散認証を設定します。『Access Manager Post Installation Guide』の「Deploying a Distributed Authentication UI Server」を参照してください。
更新された分散認証 WAR を /tmp/dist-auth などの一時的な場所に展開します。
ZIP-ROOT/applications/jdk14/jarFix にある xercesImpl.jar、dom.jar と xalan.jar を /tmp/dist_auth/WEB-INF/lib ディレクトリにコピーします。
一時的な場所にある分散認証 WAR を再生成し、配備します。詳細については、『Access Manager Post Installation Guide』の「Deploying a Distributed Authentication UI Server WAR File」を参照してください。
Websphere 5.1 の場合:
設定スクリプトを使用して分散認証を設定します。『Access Manager Post Installation Guide』の「Deploying a Distributed Authentication UI Server」を参照してください。
更新された分散認証 WAR を /tmp/dist_auth/ などの一時的な場所に展開します。
ZIP-ROOT/applications/jdk14/jarFix にある xercesImpl.jar、dom.jar と xalan.jar を /tmp/dist_auth/WEB-INF/lib ディレクトリにコピーします。
WEB-INF/web.xml ファイルを編集して、jar://web-app_2_3.dtd を http://java.sun.com/dtd/web-app_2_3.dtd に置き換えます。
一時的な場所にある分散認証 WAR を再生成し、配備します。詳細については、『Access Manager Post Installation Guide』の「Deploying a Distributed Authentication UI Server WAR File」を参照してください。
たとえば、dc=example のように単一コンポーネントから成るルートサフィックスを持つ Directory Server 6 に対して、単一の WAR ファイルとして配備された Access Manager を設定できません。しかし、dc=example,dc=com のような複数コンポーネントのルートサフィックスの場合は設定できます。
回避策: dc=example,dc=com のような複数コンポーネントのルートサフィックスを使用します。
単一の Access Manager WAR の 2 つ目のインスタンスを同じホスト上の Directory Server に対して設定すると、組織エイリアスの更新時に例外がスローされます。この問題は、2 つ目のインスタンスが異なるホスト上で設定された場合は発生しません。