要將 Access Manager 安裝於現有 DIT,必須重建 Directory Server 索引 (6268096)
將 Access Manager 和 Directory Server 安裝在不同機器上時,認證服務沒有初始化 (6229897)
在您套用修補程式 1 後,所有使用者皆有讀取 /tmp/amsilent 檔案的權限。
解決方法:在您套用修補程式後,重設檔案的權限,只允許 Access Manager 管理員的讀取權限。
使用容器配置 (DEPLOY_LEVEL=4) 執行 SDK 安裝時,通知 URL 不正確。
解決方法:
在 AMConfig.properties 檔案中設定下列特性:
com.iplanet.am.notification.url= protocol://fqdn:port/amserver/servlet/com.iplanet.services.comm.client. PLLNotificationServlet
重新啟動 Access Manager 以使新值生效。
Access Manager classpath 參照 2005 年 7 月 27 日到期的 Java Cryptography Extension (JCE) 1.2.1 套裝模組 (簽署憑證)。
解決方法:無。雖然在 classpath 中存在套裝模組參照,Access Manager 並不會使用此套裝模組。
為了改善搜尋效能,Directory Server 有數個新增的索引。
解決方法:使用現有的「目錄資訊樹 (DIT)」安裝 Access Manager 後,請執行 db2index.pl 程序檔重建 Directory Server 索引。例如:
# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot
db2index.pl 程序檔可從 DS-install-directory/slapd-hostname/ 目錄中取得。
在無訊息安裝配置檔中指定了非超級使用者時,除錯、記錄檔及啟動目錄的權限未正確設定。
解決方法:變更這些目錄的權限以讓非超級使用者可以存取。
雖然 classpath 和其他 Access Manager Web 容器環境變數會在安裝過程中更新,安裝程序不會重新啟動 Web 容器。若您在安裝後但 Web 容器尚未重新啟動之前試著登入 Access Manager,會傳回下列錯誤:
認證服務沒有初始化。請與您的系統管理員連絡。
解決方法:請先重新啟動 Web 容器,再登入 Access Manager。登入前,您還必須先執行 Directory Server。
Java ES 安裝程式未針對現有目錄伺服器安裝 (DIRECTORY_MODE=2) 加入平台項目。
解決方法:手動加入「範圍/DNS」別名與平台伺服器清單項目。如需有關步驟,請參閱「Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide」中的「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」。