AMSDK に関する問題 (Sun Java System Access Manager 7.1 リリースノート)

Sun Java System Access Manager 7.1 リリースノート

AMSDK に関する問題

AMIdentity.modifyService を使用してレルム上にデスクトップサービス動的属性を設定すると、null ポインタ例外が返されます。

回避策: 次のプロパティーを AMConfig.properties に追加して、サーバーを再起動します。:

com.sun.am.ldap.connnection.idle.seconds=7200

この問題は次の条件で発生します。

次のレルム設定でレルムを定義します。
- 最上位レベルレルムは amroot です。サブレルムは example.com です。
- サブレルム example.com には 2 つのデータストア、exampleDB と exampledminDB があります。
- データストア exampleDB には、dc=example,dc=com で始まるすべてのユーザーが格納されています。サポートされる LDAPv3 操作は user=read,write,create,delete,service に設定されています。
- データストア exampleadminDB にはレルムの管理者グループが格納されています。管理者グループは DN: cn=example.com Realm Administrators,ou=Groups,dc=example,dc=com です。このグループに含まれるのは、単一のメンバー scarter です。サポートされる LDAPv3 操作は group=read,write,create,delete に設定されています。
「対象」タブをクリックしてから、「グループ」、ついで example.com Realm Administrators のエントリをクリックします。
「ユーザー」タブをクリックします。

exampleDB データストアのすべてのユーザーが使用可能として表示されますが、scarter は「選択」フィールドに表示されません。

回避策: 操作 user=read を exampleadminDB データストアでサポートされる LDAPv3 操作に追加します。

この問題は、完全修飾ドメイン名 (FQDN) に大文字と小文字の両方が混在して使用されていることが原因である可能性があります。

次に例を示します。HostName.PRC.Example.COM

回避策 :インストール後は、デフォルトの Access Manager ログイン URL を使用しないでください。その代わりに、ログイン URL にデフォルト組織の LDAP の場所を含めます。たとえば、次のように指定します。

http://HostName.PRC.Example.COM/amserver/UI/Login?org=dc=PRC,dc=Example,dc=COM

Access Manager へのログインに成功したら、Access Manager にログインするたびにユーザーの組織へのフルパスを入力しなくてすむようにできます。次の手順に従います。

レルムモードで「レルム」タブに移動するか、旧バージョンモードで「組織」タブに移動します。
デフォルトレルムまたは組織名をクリックします。

この例では、prc をクリックします。
「レルムまたは DNS のエイリアス」値のすべての大文字を小文字に変更します。

この例では、すべてが小文字の値 hostname.prc.example.com をリストに追加してから、大文字と小文字が混在した HostName.PRC.Example.COM 値をリストから削除します。
「保存」をクリックして、Access Manager コンソールをログアウトします。

これで、次の URL のどれを使用してもログインできます。

2 つの Directory Server の間でマルチマスターレプリケーションが有効になっているときに、amadmin ユーティリティーを使用してサブ組織を作成しようとすると、この問題が発生します。

回避策: 両方の Directory Server で、nsslapd-lookthroughlimit プロパティーを -1 に設定します。