Access Manager のインストール

マルチノードのインストールで Amconsole ホームページが表示されない (6291099)

マルチノードのインストールで、Amconsole ホームページが表示されないことがあります。次の解決方法を参照してください。

1. 最初のインスタンスのレルムコンソールにログインします。(例: <first-node-protocol>://<first-node-fqdn>:<first-node-port>/amserver)

2. デフォルトのレルムに対応するリンクをクリックします。

3. 「レルム/DNS エイリアス」のテキストフィールドに、「 <node2–fqdn>」と入力して「追加」をクリックします。

4. 「保存」をクリックします。

5. タブ上部にあるブレッドクラムの「レルム」リンクをクリックします。

6. 「設定」タブをクリックします。

7. 「システム設定」タブをクリックします。

8. 「プラットフォーム」サービスタブをクリックします。

9. 「インスタンス名」の下にある「新規...」ボタンをクリックします。

10. 「サーバー」フィールドに、「<node2–protocol://<node2–fqdn>:<node2–port>」と入力します。

11. 「インスタンス名」フィールドに、番号 2 など使用していない番号を入力します。

12. 「OK」をクリックします。

13. 「保存」をクリックします。

Access Manager SDK 設定が原因で Web サーバー起動障害のエラーが発生する (6293225)

Web サーバー起動障害の問題は、Access Manager の SDK 設定が原因である可能性があります。現行のシナリオでは、AMConfig.properties ファイルに間違った情報が含まれているため、一連の Web サーバー起動障害が発生します。次の変数の情報が正しくありません。

• com.iplanet.am.directory.host

• com.iplanet.am.server.host

• com.iplanet.am.console.host

• com.iplanet.am.profile.host

• com.iplanet.am.naming.url

• com.iplanet.am.notification.url

解決方法: Access Manager SDK が Web Server とともにインストールされているノード B で、<Web_Server_Instance_dir>/config/server.xml ファイルを修正して、必要な Access Manager JAR ファイルをクラスパスに追加します。

マルチノード配備環境で、CLI を使用して Directory Server なしで Access Manager をインストールすることができない (6305887)

CLI を使用して Access Manager をインストールしている間、設定に関する警告情報を示すダイアログボックスが表示されないことがあります。このダイアログボックスは CLI を使用している間は表示されません。

解決方法: グラフィカルユーザーインタフェース (GUI) を使用して Access Manager をインストールします。

インストーラが既存のディレクトリインストールのプラットフォームエントリを追加しない (6202902)

Java ES インストーラは、既存のディレクトリサーバーインストールのプラットフォームエントリを追加しません (DIRECTORY_MODE=2)。

解決方法: プラットフォームサービスの Server List 属性を編集して、2 つ目のインスタンスを追加します。たとえば、次のようにします。最初のインスタンスが host1.example.com である場合は、http://host1.example.com:port|01 といったエントリがあります。2 つ目のインスタンスが host2 上にあり、host1 と同じ Directory Server を使用している場合、Access Manager 管理者コンソールを使用してエントリを http://host2.example.com:port|02 のように指定して追加します。

既存の DIT 上に Access Manager をインストールすると、Directory Server インデックスの再ビルドが必要になる (6268096)

検索のパフォーマンスを改善するために、Directory Server にはいくつかの新しいインデックスが用意されています。そのため、既存のディレクトリ情報ツリー (DIT) を使用して Access Manager をインストールした後には、db2index.pl スクリプトを実行して Directory Server インデックスを再ビルドしてください。次に例を示します。# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

db2index.pl スクリプトは DS-install-directory/slapd-hostname/ ディレクトリにあります。

Access Manager によって登録されたポータルサービスが、Access Manager SDK によって作成されたユーザーに追加されない (6280171)

解決方法: commadmin コマンド行インタフェースを使用して作成されたユーザーごとに、見つからないサービスすべてを Access Manager 管理コンソールを使用して登録する必要があります。

一方の Identity Server から Identity Server amadmin CLI を使用してサブ組織を作成することができない (5001850)

解決方法: 両方の Directory Server の内部に cn=config、cn=ldbm database、cn=plugins、cn=config があり、nsslapd-lookthroughlimit が -1 に設定されていることを確認します。

コンソールのみのインストール設定が失敗する (5047119)

インストーラは、ローカルサーバーへのコンソールのみのインストール用 Web コンテナを設定しません。

解決方法: コンソールのみのインストールを、2 つのインストールセッションに分けて実行します。

1. 最初のインストールセッションでは、Web コンテナ (Application Server または Web Server) の「今すぐ設定」インストールを実行します。

2. 2 番目のインストールセッションでは、Access Manager 管理コンソールの「あとで設定」インストールを実行します。

3. 2 番目のセッションが完了したら、Access Manager のユーティリティーディレクトリに移動します。Solaris システムの場合の例を示します。

   # cd AccessManager-base/SUNWam/bin/

   AccessManager-base は、Access Manager のベースインストールディレクトリです。

4. amsamplesilent ファイルをコピーし、新規ファイル名を指定します。

5. amsamplesilent ファイルのコピーを編集して、DEPLOY_LEVEL (コンソールのみの場合は 2)、CONSOLE_HOST、CONSOLE_PORT、SERVER_PORT 変数を含む、設定情報を指定します。

6. 編集した amsamplesilent ファイルを使用して amconfig スクリプトを実行します。次に例を示します。

   # ./amconfig -s copy-of-amsamplesilent

   copy-of-amsamplesilent は、amsamplesilent ファイルのコピーの名前です。

   amsamplesilent ファイルおよび amconfig スクリプトの詳細は、『Access Manager 2005Q4 管理ガイド』を参照してください。

pre61to62upgrade スクリプトが DB ベースのログを適正に処理しない (5042233)

Access Manager のアップグレード完了後、アップグレードログに DB ベースのログが適正に処理されなかったことが示されます。

解決方法: なし。現在のリリースの Access Manager アップグレードプロセスでは、DB ベースのログ機能がサポートされません。

SSL 有効 Directory Server を使用した Access Manager 2005Q1 のインストール (問題 ID なし)

Directory Server がすでにインストールされていて、SSL が有効になっていると、Access Manager 2005Q1 のインストールは失敗します。Access Manager 2005Q1 をインストールするには、まず Directory Server の SSL を無効にします。Access Manager インストールが完了した後に、Directory Server の SSL を再び有効にします。

パスワードおよびルートサフィックスで単一引用符を使用できない (問題 ID なし)

Access Manager は、パスワード (amadmin 用など) および Directory Server ルートサフィックスでの単一引用符 (\q) をサポートしません。ただし、円記号 (\\) はサポートします。

Directory Server 5.1 SP2 に Reset Password が実装されている場合、Access Manager のインストールが失敗する (4992507)

Java Enterprise System インストーラを実行する際に、Directory Server 5.1 SP2 の設定でユーザーが初めてログインしたときにパスワードを変更することが必要になっている場合、Access Manager 2005Q1 のインストールは失敗します。

解決方法: Directory Server のパスワードリセットポリシーを「off」に設定します。