Access Manager 安裝

在多節點安裝中不出現 Amconsole 首頁 (6291099)

在多節點安裝中可能發現 Amconsole 首頁沒有出現。請參考以下列示的解決方案：

1. 登入第一個實例的範圍主控台 (例如：<first-node-protocol>：//<first-node-fqdn>：<first-node-port>/amserver)

2. 按一下對應於預設範圍的連結。

3. 在 [範圍/DNS 別名] 的文字欄位中輸入「<node2–fqdn>」，然後按一下 [新增]。

4. 按一下 [儲存]。

5. 按一下標籤上方麵包屑 (bread crumb) 中的 [範圍] 連結。

6. 按一下 [組態] 標籤。

7. 按一下 [系統特性] 標籤

8. 按一下 [平台] 服務標籤。

9. 按一下 [實例名稱] 下的 [新建...]按鈕。

10. 在 [伺服器] 欄位中輸入「<node2–protocol://<node2–fqdn>:<node2–port>」。

11. 在 [實例名稱] 欄位中輸入未使用的數字 (例如：數字 2)。

12. 按一下 [確定]。

13. 按一下 [儲存]。

Access Manager SDK 配置導致 Web 伺服器啟動失敗錯誤 (6293225)

Web 伺服器啟動失敗問題可歸咎於 Access Manager 的 SDK 配置。在目前的分析藍本中，AMConfig.properties 檔案包含錯誤的資訊，因而導致一連串的 Web 伺服器啟動失敗。以下變數包含的資訊不正確：

• com.iplanet.am.directory.host

• com.iplanet.am.server.host

• com.iplanet.am.console.host

• com.iplanet.am.profile.host

• com.iplanet.am.naming.url

• com.iplanet.am.notification.url

解決方案：在隨 Web Server 安裝 Access Manager SDK 的節點 B 上，修改 <Web_Server_Instance_dir>/config/server.xml 檔案，然後將必需的 Access Manager JAR 檔案增加至類別路徑。

在多節點部署中，無法安裝 (使用 CLI) 不帶 Directory Server 的 Access Manager (6305887)

使用 CLI 安裝 Access Manager 時，可能不會顯示提供關於配置之警告資訊的對話方塊。使用 CLI 時該對話方塊不出現。

解決方案：使用圖形化使用者介面 (GUI) 安裝 Access Manager。

Installer 不增加對應於現有目錄安裝的平台項目 (6202902)

Java ES 安裝程式未針對現有目錄伺服器安裝 (DIRECTORY_MODE=2) 加入平台項目。

解決方案：編輯平台服務的 [伺服器清單] 屬性以增加第二個實例。例如。如果第一個實例為 host1.example.com，它會有一個 http://host1.example.com:port|01 這樣的項目。如果第二個實例在 host2 上，使用與 host1 相同的 Directory Server，則請使用 Access Manager 管理員主控台增加一個像 http://host2.example.com:port|02 這樣的項目。

將 Access Manager 安裝於現有 DIT 時必須重建 Directory Server 索引 (6268096)

為了改善搜尋效能，Directory Server 有數個新增的索引。因此，將 Access Manager 安裝於現有目錄資訊樹狀結構 (DIT) 後，請執行 db2index.pl 程序檔以重建 Directory Server 索引。例如：# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

db2index.pl 程序檔位於 DS-install-directory/slapd-hostname/ 目錄中。

透過 Access Manager SDK 建立使用者時不會將 Access Manager 的註冊入口網站服務增加至這些使用者 (6280171)

解決方案：對於透過使用 commadmin 指令行介面建立的每一位使用者，需要使用 Access Manager 管理主控台註冊所有缺少的服務。

無法使用 Identity Server amadmin CLI 從一個 Identity Server 建立子組織 (5001850)

解決方案：在兩個 Directory Server 中皆確定將內部 cn=config、cn=ldbm database、cn=plugins、cn=config、nsslapd-lookthroughlimit 設定為 -1。

僅限主控台的安裝配置失敗 (5047119)

安裝程式不會在本機伺服器上為僅主控台安裝作業配置 Web 容器。

解決方案：在兩個獨立的安裝階段作業中執行僅限主控台的安裝：

1. 在第一個安裝階段作業中，執行 Web 容器 (Application Server 或 Web Server) 的 [立即配置] 安裝。

2. 在第二個安裝階段作業中，執行 [Access Manager 管理主控台] 的 [以後配置] 安裝。

3. 在第二個階段作業完成後，變更至 Access Manager 公用程式目錄。例如，在 Solaris 系統上：

   # cd AccessManager-base/SUNWam/bin/

   其中 AccessManager-base 是 Access Manager 的基本安裝目錄。

4. 複製 amsamplesilent 檔案並指定新檔案名稱。

5. 編輯 amsamplesilent 檔案副本以指定配置資訊，包括 DEPLOY_LEVEL (僅限主控台為 2)、CONSOLE_HOST、CONSOLE_PORT 及 SERVER_PORT 變數。

6. 使用編輯後的 amsamplesilent 檔案執行 amconfig 程序檔。例如：

   # ./amconfig -s copy-of-amsamplesilent

   其中 copy-of-amsamplesilent 是 amsamplesilent 檔案副本的名稱。

   如需有關 amsamplesilent 檔案與 amconfig 程序檔的更多資訊，請參閱 Access Manager 2005Q4 管理指南。

pre61to62upgrade 程序檔對以 DB 為基礎的記錄之處理不正確 (5042233)

在 Access Manager 升級程序完成後，升級記錄會指出未正確處理基於 DB 的記錄。

解決方案：無。Access Manager 升級程序的目前版本並不支援基於 DB 的記錄。

安裝 Access Manager 2005Q1 以與啟用了 SSL 的 Directory Server 配合使用 (無問題 ID)

如果已安裝 Directory Server 並為其啟用了 SSL，Access Manager 2005Q1 的安裝會失敗。若要安裝 Access Manager 2005Q1，先請停用 Directory Server 的 SSL。完成 Access Manager 安裝後再重新啟用 Directory Server 的 SSL。

密碼與根字尾中不允許有單引號 (無問題 ID)

在密碼 (如用於 amadmin 者) 與 Directory Server 根字尾中，Access Manager 不支援單引號 (\q)。但支援反斜線 (\)。

若 Directory Server 5.1 SP2 實作重設密碼，Access Manager 的安裝會失敗 (4992507)

執行 Java Enterprise System 安裝程式時，若將 Directory Server 5.1 SP2 配置為需要使用者第一次登入時變更密碼，Access Manager 2005Q1 的安裝會失敗。

解決方案：將 Directory Server 密碼重設策略設定為「關」。