La revisión 4 de Access Manager 7 2005Q4 (versión 04) soluciona los siguientes problemas:
CR# 6463796: la deshabilitación del servicio iPlanetAMClientDetection para genericHTML evita el acceso a cualquier página HTML de Access Manager
CR# 6463779: la autenticación distribuida amProfile_Client y el servidor de Access Manager amProfile_Server incluyen una gran cantidad de excepciones inofensivas
CR# 6463730: la vulnerabilidad de secuencias de comandos en varios sitios (XSS) existe con los parámetros goto y gx-charset
CR# 6435889: el método Session.getSession falla porque RestrictedTokenContext no está configurado
Problemas conocidos y limitaciones de la revisión 4
Para mejorar el rendimiento en la lectura, búsqueda y comparación de atributos de usuario para un usuario de servidor de la IU de autenticación distribuida, siga estos pasos:
En el archivo Makefile.distAuthUI, cambie el nombre de usuario de la aplicación de anonymous a otro usuario. Por ejemplo:
APPLICATION_USERNAME=user1
En Directory Server, agregue el nuevo usuario (user1 en el ejemplo) y ACI para permitir la lectura, búsqueda y comparación de atributos de usuario. El siguiente ejemplo agrega el nuevo ACI:
dn:ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com changetype:modify add:aci aci: (target="ldap:///ou=1.0,ou=SunAMClientData,ou=ClientData,dc=example,dc=com") (targetattr = *")(version 3.0; acl "SunAM client data access to a Distributed Auth App User"; allow (read, search, compare) userdn = "ldap:///uid=user1,ou=people,dc=example,dc=com";)
Cuando se modifica una contraseña, Access Manager envía una notificación por correo electrónico utilizando un nombre de remitente inadecuado Identity-Server que da lugar a entradas de errores en los registros de amPasswordReset. Por ejemplo:
07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] ERROR: Could not send email to user [Ljava.lang.String;@999262 com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... Domain name required for sender address Identity-Server
Solución: cambie la dirección del remitente para que incluya el nombre de dominio completo del servidor host en el archivo amPasswordResetModuleMsgs.properties :
cambie la etiqueta de dirección del remitente. Por ejemplo:
fromAddress.label=<Identity-Server@amhost.example.com>
Cambie la propiedad lockOutEmailFrom para garantizar que las notificaciones de bloqueo utilicen la dirección del remitente correcta. Por ejemplo:
lockOutEmailFrom=<Identity-Server@amhost.example.com>
El archivo amPasswordResetModuleMsgs.properties está en el directorio AccessManager-base/SUNWam/locale en los sistemas Solaris y en el directorio AccessManager-base/identity/locale en los sistemas Linux.
AccessManager-base es el directorio base de instalación. El directorio base de instalación predeterminado es /opt en los sistemas Solaris y /opt/sun en los sistemas Linux.