安装问题

• 应用修补程序 1 后，/tmp/amsilent 文件将允许所有用户进行读取操作 (6370691)

• 在使用容器配置安装的 SDK 上，通知 URL 不正确 (6327845)

• Access Manager classpath 引用了过期的 JCE 1.2.1 软件包 (6297949)

• 在现有 DIT 上安装 Access Manager 需重建 Directory Server 索引 (6268096)

• 非超级用户的日志和调试目录权限不正确 (6257161)

• 在单独的机器上安装 Access Manager 和 Directory Server 时，没有初始化验证服务 (6229897)

• 安装程序不为现在安装的目录添加平台条目 (6202902)

应用修补程序 1 后，/tmp/amsilent 文件将允许所有用户进行读取操作 (6370691)

应用修补程序 1 后，/tmp/amsilent 文件允许所有用户进行读取操作。

解决方法：应用修补程序后，重置文件权限，仅允许 Access Manager 管理员拥有读取权限。

在使用容器配置安装的 SDK 上，通知 URL 不正确 (6327845)

如果使用容器配置 (DEPLOY_LEVEL=4) 来执行 SDK 安装，则通知 URL 不正确。

解决方法：

1. 在 AMConfig.properties 文件中设置以下属性：

   com.iplanet.am.notification.url=
   protocol://fqdn:port/amserver/servlet/com.iplanet.services.comm.client.
   PLLNotificationServlet

2. 重新启动 Access Manager 以使新值生效。

Access Manager classpath 引用了过期的 JCE 1.2.1 软件包 (6297949)

Access Manager classpath 引用了已在 2005 年 7 月 27 日过期的 Java 加密扩展（Java Cryptography Extension，JCE）1.2.1 软件包（签发证书）。

解决方法：无。虽然在 classpath 中存在该软件包引用条目，但 Access Manager 并不使用该软件包。

在现有 DIT 上安装 Access Manager 需重建 Directory Server 索引 (6268096)

要提高搜索性能，Directory Server 需拥有多个新的索引。

解决方法：使用现有目录信息树 (DIT) 完成对 Access Manager 的安装后，运行 db2index.pl 脚本以重建 Directory Server 索引。例如：

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

db2index.pl 脚本位于 DS-install-directory/slapd-hostname/ 目录下。

非超级用户的日志和调试目录权限不正确 (6257161)

在无提示安装配置文件中指定非超级用户时，对调试、日志以及启动目录的权限设置不正确。

解决方法：更改这些目录的权限以允许非超级用户进行访问。

在单独的机器上安装 Access Manager 和 Directory Server 时，没有初始化验证服务 (6229897)

虽然 classpath 和其他 Access Manager web 容器环境变量已在安装期间进行了更新，但安装过程仍未重新启动 Web 容器。如果尝试在已安装 Access Manager 但尚未重新启动 Web 容器的情况下进行登录，则将返回以下错误：

未初始化验证服务。请与您的系统管理员联系。

解决方法：登录 Access Manager 前重新启动 Web 容器。登录前还必须运行 Directory Server。

安装程序不为现在安装的目录添加平台条目 (6202902)

Java ES 安装程序不为现在安装的目录服务器 (DIRECTORY_MODE=2) 添加平台条目。

解决方法：手动添加领域/DNS 别名和平台服务器列表条目。有关详细步骤，参见《Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide 》中的“Adding Additional Instances to the Platform Server List and Realm/DNS Aliases”。