Problemas del servidor y de los contenedores web

• 4077: la configuración de OpenSSO Enterprise en WebLogic Server requiere el nuevo ldapjdk.jar

• El valor de StuckThreadMaxTime de WebLogic Server se supera durante la configuración

• 4099: la muestra de ID-WSF con JDK 1.4 WAR devolvió una excepción

• 4094: la configuración de varios servidores falla cuando la contraseña de amadmin y la contraseña del administrador de directorios para el almacén de datos de configuración no son iguales

• 4055: se produjo un error después de agregar una propiedad avanzada a la consola

• 3837: la configuración falla en Oracle Application Server 10g

• 2222: los servicios de bloqueo de cuentas y restablecimiento de contraseñas informan de que se han producido errores de notificación

4077: la configuración de OpenSSO Enterprise en WebLogic Server requiere el nuevo ldapjdk.jar

La configuración de OpenSSO Enterprise falla en WebLogic Server porque weblogic.jar integra un archivo ldapjdk.jar más antiguo.

Sun proporciona un nuevo archivo ldapjdk.jar que incluye reparaciones relativas al rendimiento y la seguridad. Debe proporcionar la siguiente solución alternativa tanto a WebLogic Server 9.2 como a WebLogic Server 10.

Solución. Coloque el ldapjdk.jar de Sun antes de weblogic.jar en el CLASSPATH, como se indica a continuación:

1. Extraiga ldapjdk.jar de opensso.war en un directorio temporal utilizando el siguiente comando:

   jar xvf opensso.war WEB-INF/lib/ldapjdk.jar

2. Copie el ldapjdk.jar extraído indicado anteriormente en el directorio lib de WebLogic.

   Por ejemplo, para WebLogic Server 10 en sistemas Solaris o Linux: BEA_HOME/weblogic_10.0/server/lib

   O bien, para WebLogic Server 9.2 en Windows: BEA_HOME\weblogic92\server\lib

3. Anteponga la ruta de este ldapjdk.jar a la ruta de clase existente editando la secuencia de comandos de inicio utilizada para iniciar WebLogic Server. En los siguientes ejemplos, BEA_HOME es el lugar en el que está instalado WebLogic Server.

   Para WebLogic 9.2 en Windows, edite:

   BEA_HOME\weblogic92\samples\domains\wl_server\bin\startWebLogic.cmd

   Cambie establecer CLASSPATH=%CLASSPATH%,%MEDREC_WEBLOGIC_CLASSPATH% por:

   set CLASSPATH=BEA_HOME\weblogic92\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
   

   Para WebLogic 10 en Windows, edite:

   BEA_HOME\wlserver_10.0\samples\domains\wl_server\bin\startWebLogic.cmd

   Cambie establecer CLASSPATH=%CLASSPATH%,%MEDREC_WEBLOGIC_CLASSPATH% por:

   set CLASSPATH=
   BEA_HOME\wlserver_10.0\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
   

   Para WebLogic 9.2 MP2 en Solaris o Linux, edite:

   /bea/weblogic92/samples/domains/wl_server/bin/startWebLogic.sh

   o

   /usr/local/bea/user_projects/domains/base_domain/bin/startWebLogic.sh

   Cambie CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" por:

   CLASSPATH= "BEA_HOME/weblogic92/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"

   Para WebLogic 10 sobre Solaris o Linux, edite:

   /bea/wlserver_10.0/samples/domains/wl_server/bin/startWebLogic.sh

   o

   /bea/user_projects/domains/w110_domain/bin/startWebLogic.sh

   Cambie CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" por

   CLASSPATH=
   "BEA_HOME/wlserver_10.0/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"
   

4. Reinicie el servidor.

5. Configure OpenSSO Enterprise.

El valor de StuckThreadMaxTime de WebLogic Server se supera durante la configuración

Si está configurando WebLogic Server 9.2 MP2 o 10 utilizando el configurador y tarda más de 600 segundos en finalizar la configuración, se devolverá el siguiente error al terminal y a los registros de servidor y dominio de WebLogic Server:

<Error> <WebLogicServer> <BEA-000337> <[STUCK] Exe 
cuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy 
for "681" seconds working on the request "Http Request: /opensso/setup/setSetup 
Progress", which is more than the configured time (StuckThreadMaxTime) of "600" 
seconds. Stack trace: ... 

Este error se produce porque el WebLogic Server ha superado su valor predeterminado de 600 segundos de "Stuck Thread Max Time:".

Solución. Si el configurador no responde, reinícielo. Además, puede modificar el valor de "Stuck Thread Max Time" de WebLogic Server y convertir los 600 segundos predeterminados en un valor mayor de, por ejemplo, 1200 segundos. Utilice la consola de WebLogic para cambiar este valor (dominio_base > Entorno > Servidores > Servidor de administración > Configuración/Ajuste).

4099: la muestra de ID-WSF con JDK 1.4 WAR devolvió una excepción

En WebLogic Server 8.1, opensso-client-jdk14.war configurado para ID-WSF devolvió un error al buscar un servicio.

Solución. Agregue los siguientes archivos JAR bajo weblogic-home/jdk142_08/jre/lib/: jax-qname.jar, namespace.jar, relaxngDatatype.jar, xalan.jar y xsdlib.jar.

El archivo xalan.jar está en el directorio WEB-INF/lib en opensso.war. Los demás archivos están en el directorio WEB-INF/lib en opensso-client-jdk14.war.

4094: la configuración de varios servidores falla cuando la contraseña de amadmin y la contraseña del administrador de directorios para el almacén de datos de configuración no son iguales

Este problema se produce solamente si se dan las siguientes condiciones:

• Su almacén de datos de configuración es Sun Java System Directory Server.

• Está tratando de realizar una instalación de varios servidores.

• Su contraseña de amadmin es diferente de la contraseña dn de enlace del servidor de directorios.

Solución. Hay dos partes en esta solución alternativa:

1. Asegúrese de que su contraseña dn de enlace del servidor de directorios de configuración sea igual que la contraseña de amadmin.

2. Configure el segundo servidor OpenSSO Enterprise y el adicional. Para realizar la instalación del segundo servidor y apuntar al directorio de configuración del primer servidor OpenSSO, sencillamente debe acceder a la página del configurador del segundo servidor OpenSSO Enterprise e introduzca la contraseña de amadmin, el dominio de cookies y otros detalles para el paso 1 y el paso 2.

   Para el paso 3, no seleccione la opción Agregar a implementación existente. En su lugar, seleccione la primera opción de instancia y proporcione el mismo nombre de servidor de directorios, puerto, ND, contraseña y clave de cifrado de su primer servidor. A continuación, siga con la configuración con normalidad.

4055: se produjo un error después de agregar una propiedad avanzada a la consola

Al agregar una propiedad avanzada a la consola, el servidor OpenSSO Enterprise devolvió un error. Este problema puede presentarse después de agregar cualquier propiedad avanzada de configuración.

Solución. Si cambia la configuración predeterminada del servidor en la consola, debe reiniciar el contenedor web del servidor OpenSSO Enterprise.

3837: la configuración falla en Oracle Application Server 10g

Con Oracle Application Server 10g versión 10.1.3.1 como contenedor web, la configuración de OpenSSO Express produjo un error de excepción.

Solución. Antes de configurar OpenSSO, agregue la siguiente opción de JVM a las "Propiedades del servidor" para la instancia del servidor Oracle Application Server 10g de destino:

-Doc4j.jmx.security.proxy.off=true

2222: los servicios de bloqueo de cuentas y restablecimiento de contraseñas informan de que se han producido errores de notificación

OpenSSO Enterprise envía notificaciones por correo electrónico utilizando el nombre de remitente no cualificado, Identity-Server, que devuelve entradas de error en los registros.

Solución. Cambie el nombre del remitente, Identity-Server, por Identity-Server@hostname.domainname en los siguientes archivos:

• En amPasswordResetModuleMsgs.properties, cambie fromAddress.label.

• En amAuth.properties, cambie lockOutEmailFrom.