Secure Remote Access (SRA)

ドメイン名の大文字小文字が一致していない場合に、SRA ゲートウェイがエラーになる。(#6588454)

説明:

Java ES インストーラは、Portal Server をインストールするマシンのドメイン名を表示します。マシンが NISを使用するように設定されている場合、実際のドメインと NIS に指定されたドメインとが一致しません。たとえば、NIS にはドメイン名が「Country.Sun.COM」と指定されていても、実際のドメインは「country.sun.com」になっています。結果として、ゲートウェイセッションの作成に失敗します。

対処方法:

インストーラに、大文字小文字が正しい実際のドメイン名を使用します。

Portal Server 7.x で、SRA ゲートウェイに Directory Server は必要ない。(#6565053)

説明:

Portal Server 7.0 の SRA ゲートウェイには Directory Server が必要です。Portal Server 7.0 から Portal Server 7.x にゲートウェイをアップグレードした後に、Directory Server をアンインストールします。

次の操作を行います。

1. ルートユーザーとして、次のディレクトリに移動します。

   • Solaris の場合: /var/sadm/prod/SUNWentsys5/。

   • Linux の場合: /var/sadm/prod/sun-entsys5/。

2. ./uninstall を実行して Portal Server をアンインストールします。

   Sun Java Enterprise System アンインストールウィザードで、「Directory Server」を選択して続行します。

Portal Server インスタンスとゲートウェイの間にロードバランサがインストールされている場合、SRA 機能の一部が動作しない。(#6577269)

説明:

Portal Server インスタンスとゲートウェイの間にロードバランサがインストールされており、ロードバランサが HTTPS を、Portal Server インスタンスが HTTP を使用している場合、次の SRA 機能は動作しません。スタティック Netlet ルールと Proxylet。Netlet と Proxylet を動作させるには、Portal Server とロードバランサのプロトコルを同じにする必要があります。

Access Manager、Portal Server、および SRA を別々のセッションにインストールした場合、Portal Server 設定後に Web コンテナを再起動する必要がある。(#6564379)

対処方法:

次の操作を行います。

1. Access Manager、Directory Server、および Web コンテナを同じセッションにインストールします。

2. Portal Server を別のセッションにインストールします。

3. Web コンテナを再起動します。

4. SRA コンポーネントをさらに別のセッションにインストールします。

Linux プラットフォームの場合、Netfile オプションを使用して NFS 共有をリモートホストに追加できない。(# 6504597)

対処方法:

マシンが NIS または NFS を使用してユーザー名検索を実行するよう設定されていない場合、ホスト上に共有を追加することはできません。NIS が有効でない場合には、ローカルユーザーのみを検索できます。たとえば、あるマシンの NIS が有効でなければ、ルートユーザーとして動作するマシンの Netfile に共有を追加できます。マシンのルートユーザーパスワードは、Netfile がインストールされているマシンのルートユーザーパスワードと同じであるようにします。

次の操作を行います。

1. LD_PRELOAD 環境変数に /usr/lib/libpam.so を追加します。

   例として以下があります。export LD_PRELOAD=/usr/lib/libpam.so:$LD_PRELOAD

2. LD_LIBRARY_PATH に /usr/lib が含まれているかどうか確認します。含まれていない場合は、LD_LIBRARY_PATH に /usr/lib を追加します。

3. Web シェルからコンテナを再起動します。

サンプルポータルをコマンド行インタフェースを使って手動でインストールすると、SRA サービスが設定されない。(# 6516280)

対処方法:

次の ant ターゲットを手動で起動して、サンプルごとに SRA サービスを設定します。

• community_sra

• developer_sra

• enterprise_sra

サンプルポータルをインストールしたあと、次のコマンドを実行します。

/usr/sfw/bin/ant -f /opt/SUNWportal/samples/portals/build.xml community_sra developer_sra enterprise_sra -Dconfig.location= input-properties-file-location

Secure Remote Access では、一度に 1 行しか追加できない。(#6497988)

対処方法:

SRA 画面で複数の行を追加しようとする場合は、一行を追加するたびに詳細を保存してください。

UWC と Portal Server が別々のマシンにインストールされていると、プロキシレット経由では統合 Web クライアント (UWC) アプリケーションにアクセスできない。(#6348935)

対処方法:

UWC アプリケーションと Portal Server が別々のマシンにインストールされている場合は、次の操作を行なってプロキシレット経由で UWC マシンにアクセスします。

1. Portal Server 管理コンソールで、「ゲートウェイプロファイル」の Cookie 管理を有効にします。

2. 「ユーザーセッション Cookie を転送する URL」フィールドに、UWC、カレンダ、および Messaging Server の URL を追加します。たとえば、次のように追加します。http://port/uwc, http://calhost:calport, http://messaginghost:messagingport

3. UWC マシンの AMConfig.properties ファイルで、com.iplanet.am.cookie.name=iPlanetDirectoryPro を com.iplanet.am.cookie.name=iPlanetDirectoryPro1 に変更します。

   ---

   注 –

   この変更は、ゲートウェイマシンと Portal Server マシンの Cookie 名を別にすることを意味します。

   ---

4. UWC マシンで、configutil を使用して、Messaging Server のセッション Cookie を iPlanetDirectoryPro1 に変更します。

5. UWC の「非認証 URL」リストに UWC、カレンダ、および Messaging Server の URL を追加します。

6. ゲートウェイ、UWC、および Portal Server を再起動します。

certadmin が、更新された証明書のインストール時にニックネームを無視する。(#6360869)

説明:

certadmin が、更新された証明書のインストール時にニックネームを無視します。その結果、ゲートウェイは新しい証明書ではなく期限切れの証明書を選択します。ニックネームが同じである 2 つの証明書を区別することはできません。

対処方法:

次のいずれかの操作を行います。

1. 古い証明書を削除してから、新しい証明書をインポートします。Portal Server 7.1 で次の操作を行います。

   cd PortalServer_base/SUNWportal/bin/certadmin -n config_name

   5 を選択して、証明書を削除します。

2. 証明書を更新しないでください。証明書の期限が切れたら、新しいキーを持つ新しい証明書を取得してください。