로드 밸런서 뒤에 Access Manager 인스턴스를 배포한 경우 Access Manager 콘솔에 로그인하면 로드 밸런서가 아니라 Access Manager 인스턴스 중 하나로 리디렉션될 수 있습니다. 또한 브라우저의 URL도 Access Manager 인스턴스로 변경됩니다. 예를 들어 다음 URL을 사용하여 콘솔에 로그인하면 이 문제가 발생할 수 있습니다.
http://loadbalancer.example.com/amserver/realm
이러한 리디렉션은 영역 모드와 레거시 모드 배포 둘 다에서 발생할 수 있습니다.
이 문제를 해결하는 방법은 두 가지가 있으며 둘 중 하나를 사용하면 됩니다.
다음 URL 중 하나를 사용하여 로그인합니다.
http:// loadbalancer/amserver/UI/Login
http:// loadbalancer/amserver
AMConfig.properties에서 com.sun.identity.loginurl 등록 정보를 로드 밸런서 이름으로 설정합니다. 이 작업은 로드 밸런서 뒤에 있는 각각의 Access Manager 인스턴스에 대해 수행해야 합니다.
지금 구성 옵션으로 Java ES 5 설치 프로그램을 실행하여 웹 컨테이너 없이 Access Manager SDK를 설치할 경우, AMConfig.properties 파일의 com.iplanet.am.notification.url 등록 정보가 NOTIFICATION_URL로 설정됩니다. 추가 웹 컨테이너 구성을 수행하지 않은 경우, 사용자는 원격 Aceess Manager 서버로부터 알림을 받지 않게 됩니다.
해결 방법: 이 등록 정보를 다음과 같이 재설정하십시오. com.iplanet.am.notification.url=""
비밀번호가 변경되면 Access Manager가 정규화되지 않은 보내는 사람 이름 Identity-Server를 사용하여 전자 메일 알림을 제출하며 이로 인해 amPasswordReset 로그에 오류 항목이 기록됩니다. 예를 들면 다음과 같습니다.
07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] ERROR: Could not send email to user [Ljava.lang.String;@999262 com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... Domain name required for sender address Identity-Server |
해결 방법: /opt/SUNWam/locale/amPasswordResetModuleMsgs.properties에서 구성을 변경합니다.
다음과 같이 주소를 변경합니다. fromAddress.label=<Identity-Server> 항목을 fromAddress.label=<IdentityServer@myhost.company.com>으로 변경합니다.
잠금 알림이 올바른 from 주소를 사용하도록 lockOutEmailFrom 등록 정보를 변경합니다.
다중 서버 배포에서 Access Manager를 보조(및 후속) 서버에 설치한 경우 플랫폼 서버 목록 및 FQDN 별칭 속성이 업데이트되지 않습니다.
해결 방법: 영역/DNS 별칭과 플랫폼 서버 목록 항목을 수동으로 추가합니다. 수행하는 단계는 Sun Java System Access Manager 7.1 Postinstallation Guide의 Adding Additional Instances to the Platform Server List and Realm/DNS Aliases 절을 참조하십시오.
Access Manager 7.1에서는 서비스 XML 파일의 필수 속성에 반드시 기본값이 있어야 합니다.
해결 방법: 값이 없는 필수 속성을 포함하는 서비스가 있는 경우 속성에 대한 값을 추가한 후 서비스를 다시 로드합니다.
Access Manager 7.1을 보안(SSL 사용 가능) BEA WebLogic 8.1 SP4 인스턴스에 배포하는 경우 각 Access Manager 웹 응용 프로그램을 배포하는 동안 예외가 발생합니다.
해결 방법: 다음 단계를 따르십시오.
BEA에서 사용 가능한 WebLogic 8.1 SP4 패치 JAR CR210310_81sp4.jar을 적용합니다.
/opt/SUNWam/bin/amwl81config 스크립트(Solaris 시스템) 또는 /opt/sun/identity/bin/amwl81config 스크립트(Linux 시스템)에서 doDeploy 함수와 undeploy_it 함수를 업데이트하여 Access Manager 웹 응용 프로그램을 배포 및 배포 해제하는 데 사용되는 classpath가 포함된 wl8_classpath 변수 앞에 패치 JAR의 경로를 추가합니다.
wl8_classpath를 포함하는 다음 행을 찾습니다.
wl8_classpath= ...
2단계에서 찾은 행 바로 뒤에 다음 행을 추가합니다.
wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath
다중 서버 배포에서 amconfig 스크립트가 추가 Access Manager 인스턴스에 대해 영역/DNS 별칭 및 플랫폼 서버 목록 항목을 업데이트하지 않습니다.
해결 방법: 영역/DNS 별칭과 플랫폼 서버 목록 항목을 수동으로 추가합니다. 수행하는 단계는 Sun Java System Access Manager 7.1 Postinstallation Guide의 Adding Additional Instances to the Platform Server List and Realm/DNS Aliases 절을 참조하십시오.
기본적으로 구성 상태 파일 템플리트에서 Access Manager 모드(AM_REALM 변수)를 사용 가능하게 할 수 있습니다.
해결 방법: 레거시 모드로 Access Manager를 설치 또는 구성하려면 상태 파일에서 해당 변수를 다시 설정합니다.
AM_REALM = disabled