其他已知问题和限制
本节介绍了 7.0 发行时的以下已知问题及解决方法(如果可用)。
安装问题
-
在现有 DIT 上安装 Access Manager 需要重新建立 Directory Server 索引 (6268096)
-
Access Manager 和 Directory Server 安装在不同的机器上时,不会初始化验证服务 (6229897)
在现有 DIT 上安装 Access Manager 需要重新建立 Directory Server 索引 (6268096)
为了提高搜索性能,Directory Server 新增了几个索引。
解决方法:使用现有目录信息树 (Directory Information Tree, DIT) 安装 Access Manager 后,通过运行 db2index.pl 脚本来重新建立 Directory Server 索引。例如:
# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot
db2index.pl 脚本在 DS-install-directory/slapd-hostname 目录中。
Access Manager 和 Directory Server 安装在不同的机器上时,不会初始化验证服务 (6229897)
虽然 classpath 和其他 Access Manager Web 容器环境变量在安装期间会更新,但安装进程不会重新启动 Web 容器。如果安装后尝试在 Web 容器重新启动前登录到 Access Manager 中,则将返回以下错误:
验证服务未初始化。请与系统管理员联系。
解决方法:在登录到 Access Manager 之前重新启动 Web 容器。在登录前,Directory Server 也必须处于运行状态。
升级问题
在 Java ES 4 Access Manager 升级到 Java ES 5 Access Manager 后,Portal Server 和 Web 控制台不起作用 (6515054)
在 Java ES 4 Access Manager 升级到 Java ES 5 Access Manager 后,已部署的应用程序、Portal Server 以及 Web 控制台不起作用。
解决方法:将 config.properties 文件从 Java ES 5 的安装位置复制到 Java ES 4 的安装位置:
copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\
配置问题
配置某些 Access Manager 模块需要 Active Perl 5.8 或更高版本
需要安装 Active Perl 5.8 或更高版本,才能使用 Access Manager 配置下列组件:
-
MFWK
-
会话故障转移
-
批量联合
-
性能调优
可以从以下地址下载 Active Perl: http://www.activestate.com/Products/ActivePerl/。
安装程序无法配置分布式验证和客户端 SDK 组件
如采用“安装过程中自动配置”选项,则不会配置分布式验证和客户端 SDK 组件。不会显示任何错误消息。
解决方法:在安装过程中使用“安装后手动配置”选项,并在安装后手动配置分布式验证和客户端 SDK 组件。
不能正确生成 am2bak.bat 和 bak2am.bat 文件 (6491091)
Access manager 7.1 不支持备份 (am2bak.bat) 和恢复 (bak2am.bat) 实用程序。
解决方法:无。
连续多次登录失败后未停用用户帐户 (6469200)
连续多次登录 Access Manager 失败后未停用用户帐户。
-
打开 Access Manager GUI。
-
选择领域来启用锁定。
-
选择“验证”选项卡。
-
单击“高级属性”按钮。
-
选择“登录失败锁定模式”属性。
-
单击“保存”按钮以保存属性。
解决方法:使用领域管理控制台 (\amserver\console) 来启用或禁用锁定实用程序。要设置“登录失败锁定模式”属性,遵循以下步骤:
Access Manager 控制台问题
新的 Access Manager 控制台无法设置 CoS 模板优先级 (6309262)
新的 Access Manager 7.1 控制台无法设置或修改服务类 (Class of Service, CoS) 模板优先级。
解决方法:登录到 Access Manager 6 2005Q1 控制台以设置或修改 CoS 模板优先级。
添加 Portal Server 相关服务时出现旧版本的控制台 (6293299)
Portal Server 和 Access Manager 安装于同一台服务器上。在传统模式下安装 Access Manager 后,使用 /amserver 登录到新的 Access Manager 控制台。如果选择了现有用户,然后尝试添加服务(如 NetFile 或 Netlet),旧的 Access Manager 控制台 (/amconsle) 会突然出现。
解决方法:无。当前版本的 Portal Server 需要使用 Access Manager 6 2005Q1 控制台。
达到资源限制后,控制台不会从 Directory Server 返回结果集 (6239724)
在以下情况中,控制台不会显示正确的信息:使用现有 DIT 选项安装 Directory Server,然后安装 Access Manager。登录到 Access Manager 控制台,然后创建组。编辑组中的用户,例如,借助过滤器 uid=*999* 来添加用户。最终的列表框为空,并且控制台不显示任何错误、信息或警告消息。
解决方法:组成员不得大于 Directory Server 搜索大小限制。如果组成员较大,则相应更改搜索大小限制。
SDK 和客户机问题
无法通过门户创建相同的已删除用户 (6479611)
不能通过门户创建相同的已删除用户概要文件。将显示以下错误消息:
存储用户概要文件时出错。 |
解决方法:无。
重新启动服务器后,客户机没有收到通知 (6309161)
如果重新启动服务器,则使用客户机 SDK (amclientsdk.jar) 编写的应用程序不会收到通知。
解决方法:无。
需要在服务器模式更改后重新启动 SDK 客户机 (6292616)
修改任意服务模式后,ServiceSchema.getGlobalSchema 将返回旧模式而非新模式。
解决方法:更改服务模式后,重新启动客户机。
会话和 SSO 问题
配合第三方 Web 容器使用 HttpSession
维持验证会话的默认方法是“内部会话”而非 HttpSession。默认无效会话最长时间为三分钟便已足够。amtune 脚本将 Web Server 或 Application Server 的默认无效会话最长时间设置为一分钟。但是,如果您正在使用第三方的 Web 容器(IBM WebSphere 或 BEA WebLogic Server)和可选的 HttpSession,则可能需要限制 Web 容器的最长 HttpSession 时间限制以避免出现性能问题。
策略问题
删除“策略配置服务”中的动态属性将导致策略编辑出现问题 (6299074)
在下述方案中,删除“策略配置服务”中的动态属性将导致策略编辑出现问题:
-
在“策略配置服务”中创建两个动态属性。
-
创建策略,并在响应提供者中选择新创建的动态属性。
-
删除“策略配置服务”中的动态属性,然后再创建两个属性。
-
尝试编辑在步骤 2 中创建的策略。
将显示以下错误消息:“错误:设置的动态属性无效。”默认情况下,列表中不会显示任何策略。搜索完成后将显示策略,但无法编辑或删除现有的策略,也不能创建新的策略。
解决方法:从“策略配置服务”中删除动态属性前,先从策略中删除对这些属性的引用条目。
服务器启动问题
Access Manager 启动时出现调试错误 (6309274, 6308646)
Access Manager 7.1 启动时将返回 amDelegation 和 amProfile 调试文件中的以下调试错误:
-
amDelegation:无法获取委托的插件实例
-
amProfile:收到委托异常
解决方法:无。可忽略这些消息。
联合与 SAML 问题
使用“辅件”配置文件时联合失败 (6324056)
如果设置了身份提供者 (Identity Provider, IDP) 和服务提供者 (Service Provider, SP),更改通信协议以使用浏览器“辅件”配置文件,然后尝试在 IDP 和 SP 之间联合用户时,则联合失败。
解决方法:无。
联合中出现注销错误 (6291744)
在领域模式下,如果在身份提供者 (Identity Provider, IDP) 和服务提供者 (Service Provider, SP) 上联合用户帐户,之后终止联合并注销,则出现错误:“错误:未找到任何子组织。”
解决方法:无。
全球化 (g11n) 问题
领域控制台上联机帮助的左面板中显示应用程序错误 (6508103)
Access Manager 部署在 Application Server 上时,领域控制台内联机帮助的左面板中将显示应用程序错误。
解决方法:请按照以下步骤进行操作:
-
复制 jhall.jar 文件。
copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext
-
重新启动 Application Server。
客户机检测无法删除 UTF-8 (5028779)
“客户机检测”功能不能正常工作。Access Manager 7.1 控制台中的更改没有自动传播至浏览器。
解决方法:尝试以下解决方法:
-
在“客户机检测”部分中进行更改后,重新启动 Access Manager Web 容器。
-
在 Access Manager 控制台中执行以下步骤:
-
单击“配置”选项卡下的“客户机检测”。
-
单击 "genericHTML" 的“编辑”链接。
-
在 HTML 选项卡下,单击 "genericHTML" 链接。
-
在字符集列表中键入以下条目:UTF-8;q=0.5(确保 UTF-8 q 因数低于语言环境的其他字符集。)。
-
单击“保存”。
-
注销,然后再次登录。
-
日志文件中的多字节字符显示为问号 (5014120)
install_dir\identity\logs 目录下日志文件中的多字节消息显示为问号 (?)。日志文件为本地编码,并非总是 UTF-8。在某一语言环境中启动 Web 容器后,日志文件为该语言环境的本地编码。如果切换至另一个语言环境,然后重新启动 Web 容器实例,则之后的消息将使用当前语言环境的本地编码,而使用先前编码的消息将显示为问号。
解决方法:始终使用相同的本地编码来启动任何 Web 容器实例。
文档问题
对支持 LDAPv3 插件的角色和过滤角色的说明 (6365196)
应用相应的修补程序后,如果数据存储在 Sun Java System Directory Server 中,则可为 LDAPv3 插件配置角色和过滤角色。
-
转到 Access Manager 7.1 管理控制台。
-
选择 LDAPv3 配置。
-
在“LDAPv3 插件支持的类型和操作”字段中,根据计划在 LDAPv3 配置中使用的角色和过滤角色来键入以下值:
role: read,edit,create,delete filteredrole: read,edit,create,delete
对 AMConfig.properties 文件中未使用的属性的说明 (6344530)
未使用 AMConfig.properties 文件中的以下属性:
com.iplanet.am.directory.host com.iplanet.am.directory.port
说明如何启用 XML 加密 (6275563)
要启用 XML 加密,执行以下步骤:
-
(可选)如果使用的 JDK 版本低于 JDK 1.5 版:,
-
从 Bouncy Castle 站点 (http://www.bouncycastle.org/) 下载 Bouncy Castle JCE 提供者。
例如,对于 JDK 1.4 版,应下载 bcprov-jdk14-131.jar 文件。
-
将文件复制到 jdk_root\jre\lib\ext目录中。
-
-
下载 JCE Unlimited Strength Jurisdiction Policy 文件。下载的文件应适用于您的 JDK 版本。
-
对于 Sun 系统,从 Sun 站点 (http://java.sun.com) 为您的 JDK 版本下载这些文件。
-
对于 IBM WebSphere,请转到相应的 IBM 网站以下载所需文件。
-
-
将已下载的 US_export_policy.jar 文件和 local_policy.jar 文件复制到 jdk_root/jre/lib/security 目录下。
-
如果当前使用的 JDK 版本早于 JDK 1.5,则应编辑 jdk_root\jre\lib\security\java.security 文件,将 Bouncy Castle 添加为提供者之一。例如:
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
-
将 AMConfig.properties 文件中的以下属性设置为 true:
com.sun.identity.jss.donotInstallAtHighestPriority=true
-
重新启动 Access Manager Web 容器。
有关详细信息,参阅问题 ID 5110285(XML 加密需要 Bouncy Castle JAR 文件)。
- © 2010, Oracle Corporation and/or its affiliates