AMSDK 문제 (Sun Java System Access Manager 7.1 릴리스 노트)

Sun Java System Access Manager 7.1 릴리스 노트

AMSDK 문제

AMIdentity.modifyService를 사용하여 영역의 데스크탑 서비스 동적 속성을 설정할 때 Access Manager가 null 포인터 예외를 반환합니다.

해결 방법: 다음 등록 정보를 AMConfig.properties에 추가한 다음 서버를 다시 시작합니다.

com.sun.am.ldap.connnection.idle.seconds=7200

이 문제는 다음과 같은 조건에서 발생합니다.

다음 영역 구성으로 영역을 정의합니다.
- 최상위 영역은 amroot입니다. 하위 영역은 example.com입니다.
- example.com 하위 영역에는exampleDB 및 exampledminDB의 두 데이터 저장소가 있습니다.
- exampleDB 데이터 저장소는 dc=example,dc=com에서 시작하는 모든 사용자를 포함합니다. 지원되는 LDAPv3 작업은 user=read,write,create,delete,service로 설정됩니다.
- exampleadminDB 데이터 저장소는 영역에 대한 관리자 그룹을 포함합니다. 관리자 그룹은 DN: cn=example.com Realm Administrators,ou=Groups,dc=example,dc=com입니다. 이 그룹에는 단일 구성원 scarter가 있습니다. 지원되는 LDAPv3 작업은 group=read,write,create,delete로 설정됩니다.
[제목] 탭을 누르고 [그룹]을 누른 다음 example.com Realm Administrators에 대한 항목을 누릅니다.
[사용자] 탭을 누릅니다.

exampleDB 데이터 저장소에 있는 모든 사용자가 사용할 수 있는 것으로 표시되지만 선택된 필드에 scarter는 표시되지 않습니다.

해결 방법: exampleadminDB 데이터 저장소에서 지원되는 LDAPv3 작업에 user=read 작업을 추가합니다.

이 문제는 정규화된 도메인 이름(FQDN)에 대소문자를 혼합하여 사용했기 때문에 발생했을 수 있습니다.

예를 들면 다음과 같습니다. HostName.PRC.Example.COM

해결 방법: 설치 후에 기본 Access Manager 로그인 URL을 사용하지 마십시오. 대신 로그인 URL에 기본 조직의 LDAP 위치를 포함하십시오. 예를 들면 다음과 같습니다.

http://HostName.PRC.Example.COM/amserver/UI/Login?org=dc=PRC,dc=Example,dc=COM

Access Manager에 성공적으로 로그인한 다음에는 Access Manager에 로그인할 때마다 사용자의 조직에 대한 전체 경로를 입력하지 않아도 됩니다. 다음 단계를 따르십시오.

영역 모드에서 [영역] 탭으로 이동하거나 레거시 모드에서 [조직] 탭으로 이동합니다.
기본 영역 또는 조직 이름을 누릅니다.

이 예에서는 prc를 누릅니다.
Realm/DNS Alias 값에 있는 모든 대문자를 소문자로 변경합니다.

이 예에서는 전체 소문자 값 hostname.prc.example.com을 목록에 추가하고 목록에서 대소문자가 혼합된 HostName.PRC.Example.COM 값을 제거합니다.
[저장]을 누르고 Access Manager 콘솔에서 로그아웃합니다.

이제 다음 중 어떤 URL을 사용하더라도 로그인할 수 있습니다.

이 문제는 두 Directory Server 간에 다중 마스터 복제가 사용되고 있고 amadmin 유틸리티를 사용하여 하위 조직을 만들려고 시도한 경우 발생합니다.

해결 방법: 두 Directory Server에서 nsslapd-lookthroughlimit 등록 정보를 -1로 설정합니다.