Dans des installations multinœuds, il se peut que la page d'accueil d'Amconsole n'apparaisse pas. Pour résoudre ce problème, procédez comme suit :
Connectez-vous à la console du domaine de la première instance (exemple : <first-node-protocol>://<first-node-fqdn>:<first-node-port>/amserver)
Cliquez sur le lien correspondant au domaine par défaut.
Dans la zone de texte Domaine/Alias DNS, entrez « <node2–fqdn> » et cliquez sur Ajouter.
Cliquez sur Enregistrer.
Cliquez sur le lien Domaines dans l'arborescence hiérarchique située au-dessus des onglets.
Cliquez sur l'onglet Configuration.
Cliquez sur l'onglet Propriétés du système.
Cliquez sur l'onglet de service Plate-forme.
Sous Nom d'instance, cliquez sur le bouton Nouveau ...
Dans le champ Serveur, entrez « <node2–protocol://<node2–fqdn>:<node2–port> ».
Dans le champ Nom d'instance, entrez un nombre inutilisé jusqu'à présent (2, par exemple).
Cliquez sur OK.
Cliquez sur Enregistrer.
Les échecs au démarrage du serveur Web sont imputables à la configuration du kit SDK d'Access Manager. En général, l'erreur vient du fichier AMConfig.properties qui contient des informations erronées et entraîne une série d'échecs au démarrage du serveur Web. Les variables suivantes contiennent des informations incorrectes :
com.iplanet.am.directory.host
com.iplanet.am.server.host
com.iplanet.am.console.host
com.iplanet.am.profile.host
com.iplanet.am.naming.url
com.iplanet.am.notification.url
Solution Sur le nœud B, où le kit SDK d'Access Manager et Web Server sont installés, modifiez le fichier <Web_Server_Instance_dir>/config/server.xml et ajoutez les fichiers JAR d'Access Manager au chemin de classe.
Lors de l'installation d'Access Manager en mode CLI, il se peut que la boîte de dialogue fournissant des informations d'avertissement à propos de la configuration ne s'affiche pas. Cette boîte de dialogue n'apparaît pas en mode CLI.
Solution Servez-vous de l'interface utilisateur d'Access Manager pour l'installation.
Le programme d'installation Java ES n'ajoute pas d'entrée de plate-forme pour un serveur d'annuaire déjà installé (DIRECTORY_MODE=2).
Solution Modifiez l'attribut de la liste des serveurs dans le service de plate-forme pour ajouter une seconde instance. Par exemple, si la première instance est host1.example.com, l'entrée correspondante est du type http://host1.example.com:port|01. Si la seconde instance est sur « host2 » et utilise le même serveur d'annuaire que « host1 », servez-vous de la console d'administration d'Access Manager afin de saisir une entrée du type http://host2.example.com:port|02.
Pour rendre les recherches plus performantes, Directory Server dispose de plusieurs nouveaux index. Par conséquent, après avoir installé Access Manager avec un DIT (Directory Information Tree ou arborescence d'informations d'annuaire), reconstituez les index de Directory Server en exécutant le script db2index.pl. Par exemple : # ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot
Le script db2index.pl se trouve sous le répertoire DS-install-directory/slapd-hostname/ directory.
Solution Pour chaque utilisateur créé à l'aide de l'interface de ligne de commande commadmin, vous devez enregistrer tous les services manquants via la console d'administration d'Access Manager.
Solution Dans les deux serveurs d'annuaire, assurez-vous que les paramètres cn=config, cn=ldbm database,cn=plugins, cn=config et nsslapd-lookthroughlimit sont définis sur -1.
Le programme d'installation ne configure pas le conteneur Web en cas d'installation de la console seule sur un serveur local.
Solution Effectuez l'installation de la console uniquement en deux sessions distinctes :
Dans la première session d'installation, effectuez une installation avec une configuration immédiate du conteneur Web (Application Server ou Web Server).
Dans la seconde session d'installation, effectuez une installation avec une configuration ultérieure de la console d'administration d'Access Manager.
Une fois la seconde session achevée, passez au répertoire des utilitaires d'Access Manager. Par exemple, sur les systèmes Solaris :
# cd AccessManager-base/SUNWam/bin/ |
où AccessManager-base correspond au répertoire d'installation d'Access Manager.
Copiez le fichier amsamplesilent et spécifiez un nouveau nom de fichier.
Éditez la copie du fichier amsamplesilent pour spécifier les informations de configuration, y compris les variables DEPLOY_LEVEL (2 pour la console uniquement), CONSOLE_HOST, CONSOLE_PORT et SERVER_PORT.
Exécutez le script amconfig avec le fichier amsamplesilent modifié. Par exemple :
# ./amconfig -s copy-of-amsamplesilent |
où copy-of-amsamplesilent est le nom de la copie du fichier amsamplesilent.
Pour plus d'informations sur le fichier amsamplesilent et le script amconfig, reportez-vous au manuel Access Manager 2005Q4 Administration Guide.
Une fois le processus de mise à niveau d'Access Manager terminé, le journal de mise à niveau indique que la consignation basée sur la base de données n'a pas été traitée correctement.
Solution Aucune. La version actuelle du processus de mise à niveau d'Access Manager ne prend pas en charge la consignation basée sur une base de données.
Si Directory Server est déjà installé et que le protocole SSL est activé, l'installation d'Access Manager 2005Q1 échoue. Pour installer Access Manager 2005Q1, désactivez d'abord SSL pour Directory Server. Une fois l'installation d'Access Manager terminée, réactivez SSL pour Directory Server.
Dans les mots de passe (tel celui destiné à amadmin) et le suffixe root de Directory Server, Access Manager ne prend pas en charge les guillemets simples ('). Cependant, la barre oblique inversée (\\) est autorisée.
Lorsque vous exécutez le programme d'installation de Java Enterprise System, l'installation d'Access Manager 2005Q1 échoue si Directory Server 5.1 SP2 est configuré de manière à demander aux utilisateurs de modifier leurs mots de passe à leur première connexion.
Solution Désactivez la règle de réinitialisation du mot de passe de Directory Server.