test

Sun OpenSSO Enterprise - 8.0 - notes de version

Problèmes liés aux utilitaires de ligne de commande

4079 : échec de la commande ssoadm import-svc-cfg lors de l'utilisation de Directory Server comme magasin de données de configuration

Parfois la sous-commande import-svc-cfg échoue car OpenSSO Enterprise ne peut supprimer des nœuds dans le magasin de données du gestionnaire de service. Les scénarios suivants peuvent causer ce problème :

  1. configurer OpenSSO Enterprise en utilisant Sun Java System Directory Server à distance comme magasin de données de configuration.

  2. exporter le fichier XML en utilisant la commande ssoadm export-svc-cfg.

  3. Ré-importer les données de service XML obtenues à l'étape 2 en utilisant la commande ssoadm import-svc-cfg.

  4. Quand il vous est demandé de supprimer les données existantes, choisissez oui.

    Le message d'erreur suivant est retourné : exception LDAP inattendue.

Solution. Ré-exécutez la commande ssoadm import-svc-cfg jusqu'à ce qu'elle réussisse.

3955 : impossible d'exécuter la commande ssoadm

Vous ne pouvez pas exécuter la commande ssoadm avec la commande get-realm à cause de cette exception.

Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
Logging configuration class "com.sun.identity.log.s1is.LogConfigReader" failed
com.sun.identity.security.AMSecurityPropertiesException: AdminTokenAction:
FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password
AdminTokenAction:  FATAL ERROR: Cannot obtain Application SSO token.
Check AMConfig.properties for the following properties
       com.sun.identity.agents.app.username
       com.iplanet.am.service.password

Vérifiez si le mot de passe amadmin est différent de celui du gestionnaire d'annuaire pour le magasin de données de gestion de service. Si oui, appliquez la solution de contournement suivante.

Solution de contournement. Modifiez le XML de configuration de serveur comme suit :

  1. Connectez-vous à la console d'administration OpenSSO en tant qu'amadmin.

  2. Utilisez ssoadm.jsp get-svrcfg-xml pour obtenir le XML de configuration de serveur.

  3. Utilisez encode.jsp pour coder le mot de passe amadmin.

  4. Définissez le mot de passe à deux endroits représentés par amadmin-password dans le XML. Par exemple :

    <User name="User1" type="proxy">
            <DirDN>
                cn=puser,ou=DSAME Users,dc=opensso,dc=java,dc=net
            </DirDN>
            <DirPassword>
               amadmin-password
            </DirPassword>
        </User>
        <User name="User2" type="admin">
            <DirDN>
                cn=dsameuser,ou=DSAME Users,dc=opensso,dc=java,dc=net
            </DirDN>
            <DirPassword>
               amadmin-password
            </DirPassword>
        </User>
        <BaseDN>
            dc=opensso,dc=java,dc=net
        </BaseDN>
    </ServerGroup>

  5. Utilisez ssoadm.jsp get-svrcfg-xml pour obtenir le XML de configuration de serveur modifiée.

2905 : l'entrée jss4.jar manque dans le chemin ssoadm

Après avoir exécuté le script setuppour l'utilitaire ssoadmin, l'essai d'exécution de ssoadm retourne une erreur NoClassDefFoundError. Ce problème apparaît pour une instance d'OpenSSO Enterprise mise à niveau.

Solution de contournement. Pour utiliser JSS, ajoutez jss4.jar au chemin de classe (classpath) et définissez la variable d'environnement LD_LIBRARY_PATH. (Si vous utilisez le JCE par défaut, jss4.jar n'a pas besoin d'être dans le chemin de classe.)