「パッチ 1 の適用後、/tmp/amsilent ファイルがすべてのユーザーの読み取りアクセスを許可する (6370691)」
「Access Manager classpath が、有効期限の切れた JCE 1.2.1 パッケージを参照する (6297949)」
「Access Manager を既存の DIT にインストールすると、Directory Server のインデックスの再作成が必要になる (6268096)」
「Access Manager と Directory Server を別のマシンにインストールすると、認証サービスが初期化されない (6229897)」
パッチ 1 の適用後、/tmp/amsilent ファイルはすべてのユーザーに読み取りアクセスを許可します。
回避方法: パッチの適用後、Access Manager 管理者のみ読み取りアクセスを許可するように、ファイルのアクセス権をリセットします。
SDK のインストールをコンテナ設定 (DEPLOY_LEVEL=4) とともに実行すると、通知 URL が正しくありません。
回避方法:
AMConfig.properties ファイルで、次のプロパティーを設定します。
com.iplanet.am.notification.url= protocol://fqdn:port/amserver/servlet/com.iplanet.services.comm.client. PLLNotificationServlet
Access Manager を再起動すると、新しい値が有効になります。
Access Manager classpath が、2005 年 7 月 27 日に期限が切れた Java Cryptography Extension (JCE) 1.2.1 パッケージ (署名証明書) を参照しています。
回避方法: なし。パッケージ参照が classpath にあっても、Access Manager はそのパッケージを使用しません。
検索のパフォーマンスを改善するため、Directory Server ではいくつかの新しいインデックスを用意しています。
回避方法: Access Manager を既存の Directory Information Tree (DIT) とともにインストールした後、Directory Server のインデックスを db2index.pl スクリプトを実行して再作成します。次に例を示します。
# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot
db2index.pl スクリプトは DS-install-directory/slapd-hostname/ ディレクトリから利用可能です。
サイレントインストール設定ファイルで root ではないユーザーが指定された場合、デバッグ、ログ、および起動ディレクトリのアクセス権が適切に設定されません。
回避方法: root ではないユーザーのアクセスが許可されるように、これらのディレクトリのアクセス権を変更します。
インストール時に classpath およびその他の Access Manager Web コンテナ環境変数は更新されますが、インストールプロセスでは Web コンテナが再起動されません。インストール後、Web コンテナが再起動する前に、Access Manager にログインしようとすると、次のエラーが返されます。
Authentication Service is not initialized. Contact your system administrator.
回避方法: Access Manager にログインする前に、Web コンテナを再起動します。ログインする前に、Directory Server も実行している必要があります。
Java ES インストーラは、既存のディレクトリサーバーのインストール (DIRECTORY_MODE=2) にプラットフォームエントリを追加しません。
回避方法: レルム/DNS エイリアスおよびプラットフォームサーバーリストエントリを手動で追加します。手順については、『Sun Java System Access Manager 7 2005Q4 配備計画ガイド』の「プラットフォームサーバーリストおよびレルムまたは DNS エイリアスへのインスタンスの追加」を参照してください。