Conteneur Web et problèmes de serveur

• 4077 : la configuration d'OpenSSO Enterprise sur WebLogic Server nécessite un nouveau ldapjdk.jar

• La valeur StuckThreadMaxTime de WebLogic Server est dépassée durant la configuration

• 4099 : l'échantillon ID-WSF avec JDK 1.4 WAR a retourné une exception

• 4094 : l'installation du multiserveur échoue quand le mot de passe anadmin et celui du gestionnaire de répertoire pour la configuration du magasin de données ne correspondent pas.

• 4055 : erreur apparue après avoir ajouté une propriété avancée dans la console

• 3387 : échec de la configuration sur Oracle Application Server 10g

• 2222 : réinitialisation du mot de passe et les services de verrouillage de compte rapportent des erreurs de notification

4077 : la configuration d'OpenSSO Enterprise sur WebLogic Server nécessite un nouveau ldapjdk.jar

La configuration d'OpenSSO Enterprise sur le serveur WebLogic a échoué car weblogic.jar met en paquet un fichier ldapjdk.jar plus ancien.

Sun fournit un nouveau fichier ldapjdk.jar qui inclut des correctifs connexes à la sécurité et à la performance. Vous devez fournir la solution suivante pour à la fois WebLogic Server 9.2 et WebLogic Server 10.

Solution de contournement. Mettez le ldapjdk.jar de Sun avant weblogic.jar dans le CLASSPATH, comme suit :

1. Extrayez ldapjdk.jar depuis opensso.war dans un répertoire temporaire en utilisant la commande suivante :

   jar xvf opensso.war WEB-INF/lib/ldapjdk.jar

2. Copiez le ldapjdk.jar ci-dessus extrait vers le répertoire de WebLogic lib.

   Par exemple, pour WebLogic Server 10 sur des systèmes Solaris ou Linux : BEA_HOME/weblogic_10.0/server/lib

   Ou, pour WebLogic Server 9.2 sur Windows : BEA_HOME\weblogic92\server\lib

3. Préfixez le chemin vers ldapjdk.jarvers le chemin existant. en éditant le script de démarrage utilisé pour démarrer WebLogic Server. Dans les exemples suivants, BEA_HOME est l'endroit où est installé WebLogic Server.

   Pour WebLogic Server 9.2 sur Windows, éditez :

   BEA_HOME\weblogic92\samples\domains\wl_server\bin\startWebLogic.cmd

   Modifiez set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH% en :

   set CLASSPATH=BEA_HOME\weblogic92\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
   

   Pour WebLogic 10 sur Windows, éditez :

   BEA_HOME\wlserver_10.0\samples\domains\wl_server\bin\startWebLogic.cmd

   Modifiez set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH% en :

   set CLASSPATH=
   BEA_HOME\wlserver_10.0\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
   

   Pour WebLogic 9.2 MP2 sur Solaris ou Linux, éditez :

   /bea/weblogic92/samples/domains/wl_server_bin/ startWebLogic.sh

   ou

   /usr/local/bea/user_projects/domains/base_domain/bin/startWebLogic.sh

   Modifiez CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" en :

   CLASSPATH= "BEA_HOME/weblogic92/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"

   Pour WebLogic 10 sur Solaris ou Linux, éditez :

   /bea/wlserverc_10.0/samples/domains/wl_server/bin/startWebLogic.sh

   ou

   /bea/user_projects/domains/wl10_domain/bin/startWebLogic.sh

   Modifiez CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" en

   CLASSPATH=
   "BEA_HOME/wlserver_10.0/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"
   

4. Redémarrez le serveur.

5. Configurez OpenSSOEnterprise.

La valeur StuckThreadMaxTime de WebLogic Server est dépassée durant la configuration

Si vous configurez WebLogic Server 9.2 MP2 ou utilisez le configurateur et qu'il vous prend plus de 600 secondes pour finir la configuration, l'erreur suivante est retournée au terminal et au domaine WebLogic Server et aux journaux du serveur :

<Error> <WebLogicServer> <BEA-000337> <[STUCK] Exe 
cuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy 
for "681" seconds working on the request "Http Request: /opensso/setup/setSetup 
Progress", which is more than the configured time (StuckThreadMaxTime) of "600" 
seconds. Stack trace: ... 

Cette erreur apparaît car le serveur WebLogic a dépassé sa valeur par défaut “Stuck Thread Max Time” de 600 secondes.

Solution de contournement. Si le configurateur ne répond pas, redémarrez-le. Définissez une nouvelle valeur “Stuck Thread Max Time“ de WebLogic Server en changeant les 600 secondes par défaut pour une valeur plus élevée telle que 1200 secondes. Utilisez la console WebLogic pour modifier cette valeur ( base_domain > Environment > Servers > Admin Server > Configuration > Tuning ).

4099 : l'échantillon ID-WSF avec JDK 1.4 WAR a retourné une exception

Sur WebLogic Server 8.1, opensso-client-jdk14.war configuré pour ID-WSF a retourné une erreur en cherchant un service.

Solution de contournement. Ajoutez les fichiers JAR suivants sous weblogic-home/jdk142_08/jre/lib/ : jax-qname.jar, namespace.jar, relaxngDatatype.jar, xalan.jar et xsdlib.jar.

Le fichier xalan.jar est dans le répertoire WEB-INF/lib dans opensso.war. Les autres fichiers sont dans le répertoire WEB-INF/lib dans opensso-client-jdk14.war.

4094 : l'installation du multiserveur échoue quand le mot de passe anadmin et celui du gestionnaire de répertoire pour la configuration du magasin de données ne correspondent pas.

Ce problème arrive dans les conditions suivantes :

• votre magasin de données de configuration est Sun Java System Directory Server.

• vous essayez de réaliser une installation multiserveur.

• votre mot de passe amadmin est différent du mot de passe de liaison de Directory Server dn.

Solution de contournement. Il y a deux parties dans cette solution de contournement :

1. Assurez-vous que votre mot de passe dn de liaison de serveur d'annuaire de configuration est le même que le mot de passe amadmin.

2. Configurez le second serveur et les serveurs supplémentaires OpenSSO Enterprise. Pour réaliser l'installation du second serveur et pointer vers l'annuaire de configuration du serveur OpenSSO Enterprise, accédez simplement à la page du configurateur du second serveur OpenSSO Enterprise et saisissez le mot de passe amadmin, le domaine de cookies et d'autres détails pour l'étape 1 et l'étape 2.

   Pour l'étape 3, ne sélectionnez pas Ajouter au déploiement existant. Au contraire, sélectionnez l'option de première instance et fournissez le même nom d'annuaire de serveur, port, mot de passe et clé de chiffrement de votre premier serveur. Puis, procédez avec la configuration comme d'habitude.

4055 : erreur apparue après avoir ajouté une propriété avancée dans la console

L'ajout d'une propriété avancée dans la console a entraîné le serveur OpenSSO Enterprise à retourner une erreur. Ce problème peut apparaître après avoir ajouté une propriété de configuration avancée quelle qu'elle soit.

Solution de contournement. Si vous changez la configuration de serveur par défaut dans la console, vous devez redémarrer le conteneur de serveur Web OpenSSO Enterprise.

3387 : échec de la configuration sur Oracle Application Server 10g

Avec la version 10.1.3.1 d'Oracle Application Server 10g comme conteneur Web, la configuration d'OpenSSO Express a échoué avec une erreur d'exception.

Solution de contournement. Avant de configurer OpenSSO, ajoutez l'option JVM suivante à “Propriétés serveur” pour l'instance de serveur Oracle Application Server 10g cible.

-Doc4j.jmx.security.proxy.off=true

2222 : réinitialisation du mot de passe et les services de verrouillage de compte rapportent des erreurs de notification

OpenSSO Enterprise soumet des notifications e-mail en utilisant un nom d'expéditeur non qualifié, Identity-Server, qui retourne des entrées d'erreur dans les journaux.

Solution de contournement. Modifiez le nom d'expéditeur d'Identity-Server à Identity-Server@hostname.domainname dans les fichiers suivants :

• Dans amPasswordResetModuleMags.properties, modifiez fromAddress.label.

• Dans amAuth.properties, modifiez lockOutEmailFrom.