Access Manager 安装

多节点安装中不出现 Amconsole 主页 (6291099)

在多节点安装中可能发现 Amconsole 主页没有出现。参阅下面列出的解决方案：

1. 登录到第一个实例的领域控制台（例如：<first-node-protocol>://<first-node-fqdn>:<first-node-port>/amserver)

2. 单击对应于默认领域的链接。

3. 在“领域/DNS 别名”的文本字段中，输入 “<node2–fqdn>”，然后单击“添加”。

4. 单击“保存”。

5. 单击选项卡上方面包屑 (bread crumb) 中的“领域”链接。

6. 单击“配置”选项卡。

7. 单击“系统属性”选项卡。

8. 单击“平台”服务选项卡。

9. 在“实例名”下方，单击“新建...”按钮。

10. 在“服务器”字段中，输入 “<node2–protocol://<node2–fqdn>:<node2–port>”。

11. 在“实例名”字段中，输入未使用的编号（例如，编号 2）。

12. 单击“确定”。

13. 单击“保存”。

Access Manager SDK 配置导致 Web 服务器启动失败错误 (6293225)

可将 Web 服务器启动失败问题归咎于 Access Manager 的 SDK 配置。在当前方案中，AMConfig.properties 文件包含错误信息，因而导致一系列 Web 服务器启动失败。下列变量包含的信息不正确：

• com.iplanet.am.directory.host

• com.iplanet.am.server.host

• com.iplanet.am.console.host

• com.iplanet.am.profile.host

• com.iplanet.am.naming.url

• com.iplanet.am.notification.url

解决方案：在将 Access Manager SDK 与 Web Server 一起安装到的节点 B 上，修改 <Web_Server_Instance_dir>/config/server.xml 文件，将必需的 Access Manager JAR 文件添加到类路径中。

在多节点部署中，无法安装（使用 CLI）不带有 Directory Server 的 Access Manager (6305887)

安装 Access Manager（使用 CLI）时不显示提供有关配置的警告信息的对话框。使用 CLI 时不显示此对话框。

解决方案：使用图形用户界面 (Graphical User Interface, GUI) 安装 Access Manager。

安装程序不为现有目录安装添加平台条目 (6202902)

Java ES Installer 不为现有目录服务器安装添加平台条目 (DIRECTORY_MODE=2)。

解决方案：编辑平台服务服务器列表属性以添加第二个实例。例如，如果第一个实例为 host1.example.com，它将有 http://host1.example.com:port|01 这样的条目。如果第二个实例在 host2 上且使用与 host1 相同的 Directory Server，请使用 Access Manager 管理员控制台添加 http://host2.example.com:port|02 这样的条目。

在现有 DIT 上安装 Access Manager 时需要重建 Directory Server 索引 (6268096)

为改进搜索性能，Directory Server 增添了若干个索引。因此，在某个现有目录信息树 (Directory Information Tree, DIT) 中安装 Access Manager 后，请运行 db2index.pl 脚本来重建 Directory Server 索引。例如：# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

db2index.pl 脚本位于 DS-install-directory/slapd-hostname/ 目录中。

通过 Access Manager SDK 创建用户时，Access Manager 的注册门户服务不添加给用户 (6280171)

解决方案：对于通过使用 commadmin 命令行界面创建的每一个用户，都需要使用 Access Manager 管理控制台来注册所有缺少的服务。

无法使用 Identity Server amadmin CLI 从一个 Identity Server 创建子组织 (5001850)

解决方案：确保在两个 Directory Server 中都将 inside cn=config, cn=ldbm database, cn=plugins, cn=config, nsslapd-lookthroughlimit 设置为 -1。

仅控制台安装配置失败 (5047119)

安装程序在本地服务器上对于仅控制台安装不配置 Web 容器。

解决方案：在两个独立的安装会话中执行仅控制台安装：

1. 在第一个安装会话中，执行 Web 容器（Application Server 或 Web Server）的“现在配置”安装。

2. 在第二个安装会话中，执行 Access Manager 管理控制台的“以后再配置”安装。

3. 完成第二个会话后，更改为 Access Manager 实用程序目录。例如，在 Solaris 系统中：

   # cd AccessManager-base/SUNWam/bin/

   其中 AccessManager-base 表示 Access Manager 的基本安装目录。

4. 复制 amsamplesilent 文件并指定新的文件名。

5. 编辑 amsamplesilent 文件的副本以指定配置信息，包括 DEPLOY_LEVEL（2 表示仅限控制台）、CONSOLE_HOST、CONSOLE_PORT 和 SERVER_PORT 变量。

6. 使用编辑后的 amsamplesilent 文件运行 amconfig 脚本。例如：

   # ./amconfig -s copy-of-amsamplesilent

   其中 copy-of-amsamplesilent 是 amsamplesilent 文件副本的名称。

   有关 amsamplesilent 文件和 amconfig 脚本的更多信息，参见 Access Manager 2005Q4 管理指南。

pre61to62upgrade 脚本对基于 DB 的日志记录的处理不正确 (5042233)

在 Access Manager 升级过程完成后，升级日志指出未正确处理基于 DB 的日志记录。

解决方案：无。当前发行版的 Access Manager 升级过程不支持基于 DB 的日志记录。

在 Directory Server 启用 SSL 时安装 Access Manager 2005Q1（无问题 ID）

如果已安装 Directory Server 并启用了 SSL，Access Manager 2005Q1 的安装将失败。要安装 Access Manager 2005Q1，先为 Directory Server 禁用 SSL。完成 Access Manager 安装后再为 Directory Server 重新启用 SSL。

密码和根后缀中不允许有单引号（无问题 ID）

在密码（如 amadmin 的密码）和 Directory Server 根后缀中，Access Manager 不支持单引号 (\q)。但支持反斜杠 (\\)。

如果 Directory Server 5.1 SP2 实现重置密码，Access Manager 的安装便失败 (4992507)

运行 Java Enterprise System 安装程序时，如果将 Directory Server 5.1 SP2 配置为要求用户在首次登录时更改其密码，Access Manager 2005Q1 的安装便失败。

解决方案：将 Directory Server 密码重置策略设置为“关”。