4077: WebLogic Server에서 OpenSSO Enterprise를 구성하려면 새 ldapjdk.jar이 있어야 함
4094: 구성 데이터 저장소의 디렉토리 관리자 비밀번호와 amadmin 비밀번호가 서로 다른 경우 여러 서버의 설정에 실패함
weblogic.jar에 이전 ldapjdk.jar 파일이 번들로 포함되어 있기 때문에 WebLogic Server에서 OpenSSO Enterprise 구성이 실패합니다.
Sun은 보안 및 성능 관련 수정본이 포함된 새로운 ldapjdk.jar 파일을 제공합니다. WebLogic Server 9.2 및 WebLogic Server 10에 대해 다음 해결 방법을 제공해야 합니다.
해결 방법: 다음과 같이 CLASSPATH에서 Sun ldapjdk.jar을 weblogic.jar 앞에 배치합니다.
다음 명령을 사용하여 opensso.war에서 ldapjdk.jar을 임시 디렉토리에 추출합니다.
jar xvf opensso.war WEB-INF/lib/ldapjdk.jar
위에서 추출한 ldapjdk.jar을 WebLogic lib 디렉토리에 복사합니다.
예를 들어 Solaris 또는 Linux 시스템에서 WebLogic Server 10을 사용하는 경우: BEA_HOME/weblogic_10.0/server/lib
또는 Windows에서 WebLogic Server 9.2를 사용하는 경우: BEA_HOME\weblogic92\server\lib
WebLogic Server를 시작하는 데 사용한 시작 스크립트를 편집하여 이 ldapjdk.jar의 경로를 기존 classpath 앞에 추가합니다. 다음 예에서 BEA_HOME이 WebLogic Server가 설치되어 있는 위치입니다.
Windows에서 WebLogic 9.2를 사용하는 경우 다음을 편집합니다.
BEA_HOME\weblogic92\samples\domains\wl_server\bin\startWebLogic.cmd
set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%를 다음으로 변경합니다.
set CLASSPATH=BEA_HOME\weblogic92\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
Windows에서 WebLogic 10을 사용하는 경우 다음을 편집합니다.
BEA_HOME \wlserver_10.0\samples\domains\wl_server\bin\startWebLogic.cmd
set CLASSPATH=%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%를 다음으로 변경합니다.
set CLASSPATH= BEA_HOME\wlserver_10.0\server\lib\ldapjdk.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
Solaris 또는 Linux에서 WebLogic 9.2 MP2를 사용하는 경우 다음을 편집합니다.
/bea/weblogic92/samples/domains/wl_server/bin/ startWebLogic.sh
또는
/usr/local/bea/user_projects/domains/base_domain/bin/startWebLogic.sh
CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"를 다음으로 변경합니다.
CLASSPATH= "BEA_HOME/weblogic92/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}" |
Solaris 또는 Linux에서 WebLogic 10을 사용하는 경우 다음을 편집합니다.
/bea/wlserver_10.0/samples/domains/wl_server/bin/startWebLogic.sh
또는
/bea/user_projects/domains/wl10_domain/bin/startWebLogic.sh
CLASSPATH="${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"를 다음으로 변경합니다.
CLASSPATH= "BEA_HOME/wlserver_10.0/server/lib/ldapjdk.jar${CLASSPATH}${CLASSPATHSEP}${MEDREC_WEBLOGIC_CLASSPATH}"
서버를 다시 시작합니다.
OpenSSO Enterprise를 구성합니다.
구성자를 사용하여 WebLogic Server 9.2 MP2 또는 10을 구성하는 경우 해당 구성을 완료하는 데 600초 이상 걸리면 다음 오류가 터미널과 WebLogic Server 도메인 및 서버 로그에 반환됩니다.
<Error> <WebLogicServer> <BEA-000337> <[STUCK] Exe cuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy for "681" seconds working on the request "Http Request: /opensso/setup/setSetup Progress", which is more than the configured time (StuckThreadMaxTime) of "600" seconds. Stack trace: ...
이 오류는 WebLogic Server가 "Stuck Thread Max Time"의 기본값인 600초를 초과했기 때문에 발생합니다.
해결 방법: 구성자가 응답하지 않는 경우 해당 구성자를 다시 시작합니다. 또한 WebLogic Server “Stuck Thread Max Time” 값을 기본값인 600초에서 더 큰 값(예: 1200초)으로 설정하는 것이 좋습니다. WebLogic 콘솔을 사용하여 이 값을 변경합니다( base_domain > Environment > Servers > Admin Server > Configuration/Tuning).
WebLogic Server 8.1에서 서비스를 검색하는 경우 ID-WSF에 대해 구성된 opensso-client-jdk14.war이 오류를 반환합니다.
해결 방법: weblogic-home/jdk142_08/jre/lib/ 아래에 jax-qname.jar, namespace.jar, relaxngDatatype.jar, xalan.jar 및 xsdlib.jar 등의 jar 파일을 추가합니다.
xalan.jar 파일은 opensso.war의 WEB-INF/lib 디렉토리에 있습니다. 나머지 파일은 opensso-client-jdk14.war의 WEB-INF/lib 디렉토리에 있습니다.
이 문제는 다음과 같은 조건에 맞는 상황에만 발생합니다.
구성 데이터 저장소가 Sun Java System Directory Server인 경우
여러 서버를 설치하는 경우
amadmin 비밀번호가 Directory Server 바인드 dn 비밀번호와 다른 경우
해결 방법: 이 해결 방법은 다음과 같이 두 부분으로 구성됩니다.
구성 Directory Server 바인드 dn 비밀번호를 amadmin 비밀번호와 같게 설정합니다.
두 번째 및 추가 OpenSSO Enterprise 서버를 구성합니다. 두 번째 서버를 설치한 후 첫 번째 OpenSSO Enterprise 서버의 구성 디렉토리로 지정하려면 두 번째 OpenSSO Enterprise 서버의 구성자 페이지에 액세스하여 amadmin 비밀번호, 쿠키 도메인 및 1단계와 2단계에 대한 기타 세부 정보를 입력합니다.
3단계에서 "기존 배포에 추가"를 선택하지 마십시오. 대신 첫 번째 인스턴스 옵션을 선택하고 첫 번째 서버와 동일한 Directory Server 이름, 포트, DN, 비밀번호 및 암호화 키를 입력합니다. 그런 다음 일반적인 구성을 진행합니다.
콘솔에서 고급 등록 정보를 추가하면 OpenSSO Enterprise 서버에서 오류를 반환합니다. 이 문제는 고급 구성 등록 정보를 추가한 후 발생할 수 있습니다.
해결 방법: 콘솔에서 기본 서버 구성을 변경하는 경우 OpenSSO Enterprise 서버 웹 컨테이너를 다시 시작해야 합니다.
Oracle Application Server 10g 버전 10.1.3.1을 웹 컨테이너로 사용하면 OpenSSO Express 구성이 실패하고 예외 오류가 발생합니다.
해결 방법: OpenSSO를 구성하기 전에 다음 JVM 옵션을 대상 Oracle Application Server 10g 서버 인스턴스의 "서버 등록 정보"에 추가합니다.
-Doc4j.jmx.security.proxy.off=true
OpenSSO Enterprise가 자격 없는 보낸 사람 이름(Identity-Server)을 사용하여 전자 메일 알림을 제출하면 로그에 오류 항목이 반환됩니다.
해결 방법: 다음 파일에서 보낸 사람 이름을 Identity-Server에서 Identity-Server@hostname.domainname으로 변경합니다.
amPasswordResetModuleMsgs.properties에서 fromAddress.label을 변경합니다.
amAuth.properties에서 lockOutEmailFrom을 변경합니다.