test

Sun Java System Access Manager 7.1 リリースノート (Windows 版)

その他の既知の問題点と制限事項

この節では、7.0 release 時点での既知の問題点について、適用できるものがある場合には回避方法とともに説明します。

インストールに関する情報

Access Manager を既存の DIT にインストールすると、Directory Server のインデックスの再作成が必要になる (6268096)

検索のパフォーマンスを改善するために、Directory Server にはいくつかの新しいインデックスが用意されています。

回避方法:Access Manager を既存のディレクトリ情報ツリー (DIT) とともにインストールした後、Directory Server のインデックスを db2index.pl スクリプトを実行して再作成します。次に例を示します。

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

db2index.pl スクリプトは DS-install-directory/slapd-hostname/ ディレクトリから利用可能です。

Access Manager と Directory Server を別のマシンにインストールすると、認証サービスが初期化されない (6229897)

インストール時に classpath およびその他の Access Manager Web コンテナ環境変数は更新されますが、インストールプロセスでは Web コンテナが再起動されません。インストール後、Web コンテナが再起動する前に、Access Manager にログインしようとすると、次のエラーが返されます。

Authentication Service is not initialized. Contact your system administrator.

回避方法:Access Manager にログインする前に、Web コンテナを再起動します。ログインする前に、Directory Server も実行している必要があります。

アップグレードの問題

Java ES 4 Access Manager を Java ES 5 Access Manager にアップグレードしたあと Portal Server と Web コンソールが動作しない (6515054)

Java ES 5 Access Manager を Java ES 5 Access Manager にアップグレードしたあと、配備されていたアプリケーション、Portal Server と Web コンソールが動作しません。

回避方法:config.properties ファイルを Java ES 5 のインストール場所から Java ES 4 のインストール場所にコピーします。

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

設定に関する問題

一部の Access Manager モジュールを設定するには Active Perl 5.8 以降が必要

次のコンポーネントを Access Manager とともに設定するには、Active Perl 5.8 以降をインストールする必要があります。

Active Perl は http://www.activestate.com/Products/ActivePerl/ からダウンロード可能です。

インストーラが分散認証およびクライアント SDK コンポーネントを設定できない

「インストール中に自動的に設定」では、分散認証およびクライアント SDK コンポーネントが設定されません。エラーメッセージは表示されません。

回避方法:「インストール後に手動で設定」オプションをインストール時に使用して、インストール後に分散認証とクライアント SDK コンポーネントを手動で設定します。

am2bak.bat および bak2am.bat ファイルが正しく生成されない (6491091)

Access manager 7.1 は、バックアップユーティリティー (am2bak.bat) および復元ユーティリティー (bak2am.bat) をサポートしません。

回避方法:ありません。

連続してログインに失敗してもユーザーアカウントが 非アクティブにならない (6469200)

Access Manager へのログインに連続して失敗してもユーザーアカウントが非アクティブになりません。

    回避方法:レルム管理コンソール (\amserver\console) を使用して、ロックアウトユーティリティーを有効または無効にします。「ログイン失敗時のロックアウトモード」属性を設定するには、次の手順に従います。

  1. Access Manager の GUI を開きます。

  2. ロックアウトを有効にするレルムを選択します。

  3. 「認証」タブを選択します。

  4. 「拡張プロパティー」ボタンをクリックします。

  5. 「ログイン失敗時のロックアウトモード」属性を選択します。

  6. 「保存」ボタンをクリックして、プロパティーを保存します。

Access Manager コンソールに関する問題

新しい Access Manager コンソールでは CoS テンプレートの優先順位を設定できない (6309262)

新しい Access Manager 7.1 コンソールでは、サービスクラス (CoS) のテンプレートの優先順位を設定または変更できません。

回避方法:Access Manager 6 2005Q1 コンソールにログインし、CoS テンプレートの優先順位を設定または変更します。

Portal Server 関連のサービスを追加すると、古いコンソールが表示される (6293299)

Portal Server および Access Manager は同じサーバーにインストールされます。旧バージョンモードでインストールされた Access Manager で、 /amserver を使用して新しい Access Manager にログインします。既存のユーザーを選択して NetFile または Netlet などのサービスを追加しようとすると、古い Access Manager コンソール (/amconsle) が突然表示されます。

回避方法:ありません。Portal Server の現在のバージョンには、Access Manager 6 2005Q1 コンソールが必要です。

リソース制限に達すると、コンソールは Directory Server から設定した結果を返さない (6239724)

次の状況では、コンソールは正確な情報を表示しません。Directory Server をインストールしてから Access Manager を既存の DIT オプションでインストールします。Access Manager コンソールにログインし、グループを作成します。グループ内のユーザーを編集します。たとえば、uid=*999* というフィルタを使ってユーザーを追加します。その結果として表示されるリストボックスは空で、コンソールにはエラー、情報、または警告のメッセージがまったく表示されません。

回避方法:グループのメンバーシップは、Directory Server 検索サイズの上限よりも多くすることはできません。グループのメンバーシップが多い場合、それに応じて検索サイズの上限を変更します。

SDK およびクライアントに関する問題

削除済みのユーザーと同じユーザーをポータルから作成できない (6479611)

削除済みのユーザーと同じユーザープロファイルをポータルから作成できません。次のエラーメッセージが表示されます。


ユーザープロファイルの格納時にエラーが発生しました。

回避方法:ありません。

サーバーを再起動した後、クライアントが通知を受け取れない (6309161)

クライアント SDK (amclientsdk.jar) を使用して書かれたアプリケーションは、サーバーを再起動しても通知を受け取れません。

回避方法:ありません。

サービススキーマの変更の後、SDK クライアントを再起動する必要がある (6292616)

任意のサービススキーマを変更した場合、ServiceSchema.getGlobalSchema は新しいスキーマではなく古いスキーマを返します。

回避方法:サービススキーマを変更した後、クライアントを再起動します。

セッションおよび SSO に関する問題

サードパーティー Web コンテナでの HttpSession の使用

認証用にセッションを維持するデフォルトの方法は、HttpSession ではなく、「内部セッション」です。デフォルトでは、認証用にセッションを維持する時間は、3 分に設定されており、その時間が過ぎると、セッションは無効となります。amtune スクリプトは、Web Server または Application Server の場合に、この値を 1 分に設定します。ただし、IBM WebSphere または BEA WebLogic Server などのサードパーティー Web コンテナと、オプションの HttpSession を使用する場合は、Web コンテナの最大 HttpSession 時間を制限して、パフォーマンスの問題を避ける必要がある可能性があります。

ポリシーに関する問題

ポリシー設定サービスで動的属性を削除すると、ポリシーの編集で問題が発生する (6299074)

次のような場合に、ポリシー設定サービスで動的属性を削除すると、ポリシーの編集で問題が発生します。

  1. ポリシー設定サービスで 2 つの動的属性を作成します。

  2. ポリシーを作成し、手順 1 で新しく作成した動的属性を選択します。

  3. ポリシー設定サービスで動的属性を削除し、属性をさらに 2 つ作成します。

  4. 手順 2 で作成したポリシーを編集します。

次のエラーメッセージが表示されます。「エラー 無効な動的プロパティーが設定されています」。デフォルトでは、表示されるポリシーはありません。検索が終了した後、ポリシーが表示されますが、既存のポリシーを編集または削除したり、新しいポリシーを作成したりすることはできません。

回避方法:ポリシー設定サービスから動的属性を削除する前に、ポリシーからこれらの属性への参照を削除します。

サーバーの起動に関する問題

Access Manager の起動時に、デバッグエラーが発生する (6309274, 6308646)

Access Manager 7.1 の起動時に、amDelegation および amProfile デバッグファイルに次のデバッグエラーが返されます。

回避方法:ありません。これらのメッセージは無視してかまいません。

連携および SAML に関する問題

アーティファクトプロファイルを使用したときに連携が失敗する (6324056)

アイデンティティープロバイダ (IDP) およびサービスプロバイダ (SP) を設定し、ブラウザのアーティファクトプロファイルを使用するように通信プロトコルを変更してから、IDP と SP の間でユーザーを連携しようとすると、連携が失敗します。

回避方法:ありません。

連携でログアウトエラーが発生する (6291744)

レルムモードで、アイデンティティープロバイダ (IDP) およびサービスプロバイダ (SP) でユーザーアカウントを連携し、連携を終了してログアウトすると、次のエラーメッセージが表示されます。「エラー: サブ組織が見つかりません。」

回避方法:ありません。

国際化に関する問題

レルムコンソールで、オンラインヘルプの左側のパネルにアプリケーションエラーが表示される (6508103)

Access Manager を Application Server に配備すると、レルムコンソールでオンラインヘルプの左側のパネルにアプリケーションエラーが表示されます。

回避方法:次の手順に従います。

  1. jhall.jar ファイルをコピーします。

    copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

  2. Application Server を再起動します。

クライアントディテクションで UTF-8 の削除が動作しない (5028779)

「クライアントディテクション」機能は正常に動作しません。Access Manager 7.1 コンソールに加えられた変更は、自動的にブラウザに送られません。

回避方法:次の回避方法を試してください。

  1. 「クライアントディテクション」セクションに変更を加えた後で、Access Manager Web コンテナを再起動します。

  2. Access Manager コンソールで次の手順を実行します。

    1. 「設定」タブの下にある「クライアントディテクション」をクリックします。

    2. クライアントタイプ」の「編集」リンクをクリックします。

    3. 「HTML」タブの下の、「genericHTML」リンクをクリックします。

    4. 文字セットのリストで、次のエントリを入力します。UTF-8;q=0.5 (UTF-8 の q 係数がその他の日本語文字セットよりも小さくなるようにする)

    5. 「保存 (Save)」をクリックします。

    6. ログアウトし、ログインし直します。

マルチバイト文字がログファイルで疑問符として表示される (5014120)

install_dir\identity\logs ディレクトリ内のログファイルにあるマルチバイトのメッセージが疑問符 (?) として表示されます。ログファイルはネイティブなエンコーディングで、必ずしも UTF-8 であるとは限りません。Web コンテナインスタンスを特定のロケールで起動すると、ログファイルはそのロケールのネイティブなエンコーディングになります。別のロケールに切り替えて Web コンテナインスタンスを再起動すると、それ以降のメッセージは現在のロケールのネイティブなエンコーディングになりますが、それ以前のエンコーディングのメッセージは疑問符として表示されます。

回避方法:Web コンテナインスタンスの起動時には、常に同じネイティブなエンコーディングを使用します。

マニュアルに関する問題

LDAPv3 プラグインのロールおよびフィルタを適用したロールのサポートについて (6365196)

各パッチを適用後、データを Sun Java System Directory Server に保存する場合に、LDAPv3 プラグインにロールおよびフィルタを適用したロールを設定できます。次の手順に従います。

  1. Access Manager 7.1 管理者コンソールを開きます。

  2. LDAPv3 設定を選択します。

  3. LDAPv3 設定で使用するロールおよびフィルタを適用したロールに基づいて、「LDAPv3 プラグインでサポートされるタイプと操作」フィールドに次の値を入力します。

    role: read,edit,create,delete
filteredrole: read,edit,create,delete

AMConfig.properties ファイルの未使用のプロパティーについて (6344530)

AMConfig.properties ファイルの次のプロパティーは使用されていません。

com.iplanet.am.directory.host
com.iplanet.am.directory.port

XML 暗号化を有効にする方法について (6275563)

XML 暗号化を有効にするには、次の手順を実行します。

  1. (省略可能) JDK バージョン 1.5 よりも前の JDK バージョンを使用している場合は、次の手順に従います。

    1. Bouncy Castle のサイト (http://www.bouncycastle.org/) から Bouncy Castle JCE プロバイダをダウンロードします。

      たとえば、JDK バージョン 1.4 の場合、bcprov-jdk14-131.jar ファイルをダウンロードします。

    2. ファイルを jdk_root\jre\lib\ext ディレクトリにコピーします。

  2. JCE Unlimited Strength Jurisdiction Policy Files をダウンロードします。使用する JDK のバージョンに対応したものをダウンロードします。

    • Sun Systems の場合は、Sun のサイト (http://java.sun.com) から JDK のバージョンに対応したファイルをダウンロードします。

    • IBM WebSphere の場合は、対応する IBM サイトに移動し、必要なファイルをダウンロードします。

  3. ダウンロードした US_export_policy.jar および local_policy.jar ファイルを jdk_root\jre\lib\security ディレクトリにコピーします。

  4. JDK 1.5 より前の JDK のバージョンを使用している場合は、jdk_root\jre\lib\security\java.security ファイルを編集し、プロバイダの 1 つとして Bouncy Castle を追加します。次に例を示します。

    security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider

  5. AMConfig.properties ファイルで、次のプロパティーを true に設定します。

    com.sun.identity.jss.donotInstallAtHighestPriority=true

  6. Access Manager Web コンテナを再起動します。

詳細については、問題 ID 5110285 (XML 暗号化には Bouncy Castle JAR ファイルが必要) を参照してください。