웹 컨테이너 및 서버 문제

• 4077: WebLogic Server에서 OpenSSO Enterprise를 구성하려면 새 ldapjdk.jar이 있어야 함

• 구성하는 동안 WebLogic Server StuckThreadMaxTime 값이 초과됨

• 4099: JDK 1.4 WAR이 있는 ID-WSF 샘플에서 예외 반환

• 4094: 구성 데이터 저장소의 디렉토리 관리자 비밀번호와 amadmin 비밀번호가 서로 다른 경우 여러 서버의 설정에 실패함

• 4055: 콘솔에서 고급 등록 정보를 추가한 후 오류 발생

• 3837: Oracle Application Server 10g에서 구성 실패

• 2222: 비밀번호 재설정 및 계정 잠금 서비스에서 알림 오류를 보고함

4077: WebLogic Server에서 OpenSSO Enterprise를 구성하려면 새 ldapjdk.jar이 있어야 함

weblogic.jar에 이전 ldapjdk.jar 파일이 번들로 포함되어 있기 때문에 WebLogic Server에서 OpenSSO Enterprise 구성이 실패합니다.

Sun은 보안 및 성능 관련 수정본이 포함된 새로운 ldapjdk.jar 파일을 제공합니다. WebLogic Server 9.2 및 WebLogic Server 10에 대해 다음 해결 방법을 제공해야 합니다.

해결 방법: 다음과 같이 CLASSPATH에서 Sun ldapjdk.jar을 weblogic.jar 앞에 배치합니다.

1. 다음 명령을 사용하여 opensso.war에서 ldapjdk.jar을 임시 디렉토리에 추출합니다.

   jar xvf opensso.war WEB-INF/lib/ldapjdk.jar

2. 위에서 추출한 ldapjdk.jar을 WebLogic lib 디렉토리에 복사합니다.

   예를 들어 Solaris 또는 Linux 시스템에서 WebLogic Server 10을 사용하는 경우: BEA_HOME/weblogic_10.0/server/lib

   또는 Windows에서 WebLogic Server 9.2를 사용하는 경우: BEA_HOME\weblogic92\server\lib

3. WebLogic Server를 시작하는 데 사용한 시작 스크립트를 편집하여 이 ldapjdk.jar의 경로를 기존 classpath 앞에 추가합니다. 다음 예에서 BEA_HOME이 WebLogic Server가 설치되어 있는 위치입니다.

   Windows에서 WebLogic 9.2를 사용하는 경우 다음을 편집합니다.

   BEA_HOME\weblogic92\samples\domains\wl_server\bin\startWebLogic.cmd

   set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%를 다음으로 변경합니다.

   set CLASSPATH=BEA_HOME\weblogic92\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
   

   Windows에서 WebLogic 10을 사용하는 경우 다음을 편집합니다.

   BEA_HOME \wlserver_10.0\samples\domains\wl_server\bin\startWebLogic.cmd

   set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%를 다음으로 변경합니다.

   set CLASSPATH=
   BEA_HOME\wlserver_10.0\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
   

   Solaris 또는 Linux에서 WebLogic 9.2 MP2를 사용하는 경우 다음을 편집합니다.

   /bea/weblogic92/samples/domains/wl_server/bin/ startWebLogic.sh

   또는

   /usr/local/bea/user_projects/domains/base_domain/bin/startWebLogic.sh

   CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"를 다음으로 변경합니다.

   CLASSPATH= "BEA_HOME/weblogic92/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"

   Solaris 또는 Linux에서 WebLogic 10을 사용하는 경우 다음을 편집합니다.

   /bea/wlserver_10.0/samples/domains/wl_server/bin/startWebLogic.sh

   또는

   /bea/user_projects/domains/wl10_domain/bin/startWebLogic.sh

   CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"를 다음으로 변경합니다.

   CLASSPATH=
   "BEA_HOME/wlserver_10.0/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"
   

4. 서버를 다시 시작합니다.

5. OpenSSO Enterprise를 구성합니다.

구성하는 동안 WebLogic Server StuckThreadMaxTime 값이 초과됨

구성자를 사용하여 WebLogic Server 9.2 MP2 또는 10을 구성하는 경우 해당 구성을 완료하는 데 600초 이상 걸리면 다음 오류가 터미널과 WebLogic Server 도메인 및 서버 로그에 반환됩니다.

<Error> <WebLogicServer> <BEA-000337> <[STUCK] Exe 
cuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy 
for "681" seconds working on the request "Http Request: /opensso/setup/setSetup 
Progress", which is more than the configured time (StuckThreadMaxTime) of "600" 
seconds. Stack trace: ... 

이 오류는 WebLogic Server가 "Stuck Thread Max Time"의 기본값인 600초를 초과했기 때문에 발생합니다.

해결 방법: 구성자가 응답하지 않는 경우 해당 구성자를 다시 시작합니다. 또한 WebLogic Server “Stuck Thread Max Time” 값을 기본값인 600초에서 더 큰 값(예: 1200초)으로 설정하는 것이 좋습니다. WebLogic 콘솔을 사용하여 이 값을 변경합니다( base_domain > Environment > Servers > Admin Server > Configuration/Tuning).

4099: JDK 1.4 WAR이 있는 ID-WSF 샘플에서 예외 반환

WebLogic Server 8.1에서 서비스를 검색하는 경우 ID-WSF에 대해 구성된 opensso-client-jdk14.war이 오류를 반환합니다.

해결 방법: weblogic-home/jdk142_08/jre/lib/ 아래에 jax-qname.jar, namespace.jar, relaxngDatatype.jar, xalan.jar 및 xsdlib.jar 등의 jar 파일을 추가합니다.

xalan.jar 파일은 opensso.war의 WEB-INF/lib 디렉토리에 있습니다. 나머지 파일은 opensso-client-jdk14.war의 WEB-INF/lib 디렉토리에 있습니다.

4094: 구성 데이터 저장소의 디렉토리 관리자 비밀번호와 amadmin 비밀번호가 서로 다른 경우 여러 서버의 설정에 실패함

이 문제는 다음과 같은 조건에 맞는 상황에만 발생합니다.

• 구성 데이터 저장소가 Sun Java System Directory Server인 경우

• 여러 서버를 설치하는 경우

• amadmin 비밀번호가 Directory Server 바인드 dn 비밀번호와 다른 경우

해결 방법: 이 해결 방법은 다음과 같이 두 부분으로 구성됩니다.

1. 구성 Directory Server 바인드 dn 비밀번호를 amadmin 비밀번호와 같게 설정합니다.

2. 두 번째 및 추가 OpenSSO Enterprise 서버를 구성합니다. 두 번째 서버를 설치한 후 첫 번째 OpenSSO Enterprise 서버의 구성 디렉토리로 지정하려면 두 번째 OpenSSO Enterprise 서버의 구성자 페이지에 액세스하여 amadmin 비밀번호, 쿠키 도메인 및 1단계와 2단계에 대한 기타 세부 정보를 입력합니다.

   3단계에서 "기존 배포에 추가"를 선택하지 마십시오. 대신 첫 번째 인스턴스 옵션을 선택하고 첫 번째 서버와 동일한 Directory Server 이름, 포트, DN, 비밀번호 및 암호화 키를 입력합니다. 그런 다음 일반적인 구성을 진행합니다.

4055: 콘솔에서 고급 등록 정보를 추가한 후 오류 발생

콘솔에서 고급 등록 정보를 추가하면 OpenSSO Enterprise 서버에서 오류를 반환합니다. 이 문제는 고급 구성 등록 정보를 추가한 후 발생할 수 있습니다.

해결 방법: 콘솔에서 기본 서버 구성을 변경하는 경우 OpenSSO Enterprise 서버 웹 컨테이너를 다시 시작해야 합니다.

3837: Oracle Application Server 10g에서 구성 실패

Oracle Application Server 10g 버전 10.1.3.1을 웹 컨테이너로 사용하면 OpenSSO Express 구성이 실패하고 예외 오류가 발생합니다.

해결 방법: OpenSSO를 구성하기 전에 다음 JVM 옵션을 대상 Oracle Application Server 10g 서버 인스턴스의 "서버 등록 정보"에 추가합니다.

-Doc4j.jmx.security.proxy.off=true

2222: 비밀번호 재설정 및 계정 잠금 서비스에서 알림 오류를 보고함

OpenSSO Enterprise가 자격 없는 보낸 사람 이름(Identity-Server)을 사용하여 전자 메일 알림을 제출하면 로그에 오류 항목이 반환됩니다.

해결 방법: 다음 파일에서 보낸 사람 이름을 Identity-Server에서 Identity-Server@hostname.domainname으로 변경합니다.

• amPasswordResetModuleMsgs.properties에서 fromAddress.label을 변경합니다.

• amAuth.properties에서 lockOutEmailFrom을 변경합니다.