Access Manager 7 2005Q4-Patch 4

Access Manager 7 2005Q4-Patch 4 (Überarbeitung 04) behebt folgende Probleme:

• CR# 6463796: Deaktivierung des iPlanetAMClientDetection-Dienstes für genericHTML verhindert Zugriff auf Access Manager-HTML-Seiten

• CR 6463779: amProfile_Client der verteilten Authentifizierung und amProfile_Server des Access Manager-Servers enthalten unbedenkliche Ausnahmefehler

• CR 6463730: Cross-Site Scripting-(XSS-)Sicherheitslücke mit Parameter goto und gx-charset

• CR 6435889: Methode Session.getSession schlägt fehl, da RestrictedTokenContext nicht festgelegt ist

Bekannte Probleme und Einschränkungen in Patch 4

• Leistungsoptimierung des Servers mit Verteilter Authentifizierungsbenutzeroberfläche (6470055)

• Dienst zum Zurücksetzen von Passwörtern meldet Benachrichtigungsfehler bei einer Passwortänderung (6455079)

Leistungsoptimierung des Servers mit Verteilter Authentifizierungsbenutzeroberfläche (6470055)

Um die Leistung beim Lesen, Suchen und Vergleichen von Benutzerattributen für einen Server mit Verteilter Authentifizierungsbenutzeroberfläche zu optimieren, gehen Sie wie folgt vor:

1. Ändern Sie in der Datei Makefile.distAuthUI den Anwendungsbenutzernamen anonymous in einen anderen Benutzernamen um. Beispiel:

   APPLICATION_USERNAME=user1

2. Fügen Sie in Directory Server den neuen Benutzer (in diesem Beispiel user1) und die neue ACI hinzu, um das Lesen, Suchen und Vergleichen von Benutzerattributen zuzulassen. Im folgenden Beispiel wird die neue ACI hinzugefügt:

   dn:ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com 
   changetype:modify add:aci 
   aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com")
   (targetattr = *")(version 3.0; 
   acl "SunAM client data access to a Distributed Auth App User"; 
   allow (read, search, compare) 
   userdn =  "ldap:///uid=user1,ou=people,dc=example,dc=com";)

Dienst zum Zurücksetzen von Passwörtern meldet Benachrichtigungsfehler bei einer Passwortänderung (6455079)

Wenn ein Passwort geändert wird, sendet Access Manager die E-Mail-Benachrichtigung mithilfe des nicht qualifizierten Sendernamens Identity-Server, was zu Fehlereinträgen in den amPasswordReset-Protokollen führt. Beispiel:

07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main]
ERROR: Could not send email to user [Ljava.lang.String;@999262
com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>...
Domain name required for sender address Identity-Server

Umgehung: Ändern Sie die from-Adresse, sodass der vollständige Domänenname des Hostservers in der Datei amPasswordResetModuleMsgs.properties enthalten ist:

1. Ändern Sie die Angabe für die from-Adressbezeichnung. Beispiel:

   fromAddress.label=<Identity-Server@amhost.example.com>

2. Ändern Sie die Eigenschaft lockOutEmailFrom, um sicherzustellen, dass Sperrbenachrichtigungen die richtige from-Adresse verwenden. Beispiel:

   lockOutEmailFrom=<Identity-Server@amhost.example.com>

   Die Datei amPasswordResetModuleMsgs.properties befindet sich im Verzeichnis AccessManager-base/SUNWam/locale (Solaris-Systeme) bzw. im Verzeichnis AccessManager-base/identity/locale (Linux-Systeme).

   AccessManager-base ist das Basisinstallationsverzeichnis. Das standardmäßige Basisinstallationsverzeichnis lautet /opt auf Solaris-Systemen und /opt/sun auf Linux-Systemen.