Sun ONE Identity Server 6.1 Versionshinweise |
Sun ONE Identity Server 6.1 Versionshinweise
Version 6.1
Teilenummer 817-3780-10
Dezember 2003
Diese Versionshinweise enthalten wichtige Informationen, die zum Zeitpunkt der Herausgabe der Version 6.1 von Sun Open Net Environment (Sun ONE) Identity Server nicht bekannt waren. Hier werden neue Funktionen, Verbesserungen, bekannte Einschränkungen und Probleme, technische Hinweise und andere Informationen behandelt, die Sie vor der Installation und Verwendung von Identity Server 6.1 lesen sollten.
Die neueste Ausgabe dieser Versionshinweise finden Sie auf der Sun ONE-Website für Dokumentationen unter http://docs.sun.com/prod/sunone. Lesen Sie die Informationen auf dieser Website, bevor Sie die Software installieren und einrichten, sowie gelegentlich auch danach, damit Sie immer über die aktuellsten Versionshinweise und Handbücher informiert sind.
Diese Versionshinweise sind in die folgenden Abschnitte gegliedert:
Änderungsprotokoll
Tabelle 1 Revisionsverlauf
Datum
Beschreibung der Änderungen
8. Dezember 2003
Erste Fassung dieser Versionshinweise wurde freigegeben
Identity Server 6.1-DokumentationDie Identity Server-Dokumentation umfasst die folgenden Titel:
- Produkthinweise bietet einen Überblick über die Identity Server-Anwendung einschließlich ihrer Merkmale und Funktionen.
- Migration Guide enthält detaillierte Informationen über die Migration von vorhandenen Daten und Sun ONE-Produktbereitstellungen in die neueste Version von Identity Server. Anweisungen zur Installation von Identity Server erhalten Sie im Sun Java Enterprise System 2003Q4 Installation Guide.
- Administration Guide beschreibt, wie die Identity Server-Konsole verwendet und wie Benutzer und Dienstdaten über die Befehlszeile verwaltet werden.
- Im Handbuch Customization and API Guide wird beschrieben, wie eine Identity Server-Installation angepasst wird. Es beinhaltet außerdem Anweisungen, wie die Anwendung mit neuen Diensten über öffentliche APIs erweitert wird.
- Deployment Guide enthält Informationen zur Planung einer Identity Server-Bereitstellung in einer vorhandenen Informationstechnologie-Infrastruktur.
- Die Versionshinweise sind nach der Herausgabe des Produkts online erhältlich. Sie enthalten eine Zusammenstellung von Informationen, die in letzter Minute bekannt wurden, wie beispielsweise eine Beschreibung der Neuerungen in dieser aktuellen Ausgabe, bekannte Probleme und Einschränkungen, Installationshinweise und Hinweise dazu, wie Probleme mit der Software oder der Dokumentation gemeldet werden können.
Dokumentation zum Identity Server-Richtlinienagenten
Richtlinienagenten für Identity Server sind in einem anderen Plan verfügbar als das Serverprodukt selbst. Aus diesem Grund ist die Dokumentation für die Richtlinienagenten außerhalb der Kerndokumentation zu Identity Server verfügbar. Folgende Titel sind in der Dokumentation enthalten:
- Web Policy Agents Guide beschreibt, wie ein Identity Server-Richtlinienagent auf verschiedenen Web- und Proxy-Servern installiert und konfiguriert wird. Das Handbuch enthält außerdem Informationen zur Fehlerkorrektur und spezifische Informationen für jeden Agenten.
- J2EE Policy Agents Guide beschreibt, wie ein Identity Server-Richtlinienagent, durch den eine Vielzahl gehosteter J2EE-Anwendungen geschützt werden, installiert und konfiguriert wird. Das Handbuch enthält außerdem Informationen zur Fehlerkorrektur und spezifische Informationen für jeden Agenten.
- Die Versionshinweise sind nach der Herausgabe des Agentensatzes online erhältlich. Normalerweise ist pro Ausgabe eines Agententyps eine Versionshinweise-Datei verfügbar. Die Versionshinweise enthalten eine Zusammenstellung von Informationen, die in letzter Minute bekannt wurden, wie beispielsweise eine Beschreibung der Neuerungen in dieser aktuellen Ausgabe, bekannte Probleme und Einschränkungen, Installationshinweise und Hinweise dazu, wie Probleme mit der Software oder der Dokumentation gemeldet werden können.
Neue Funktionen in Identity Server Version 6.1In den folgenden Abschnitten werden die neuen Funktionen von Identity Server 6.1 sowie behobene Fehler aufgelistet.
- Integration von Java Enterprise System
- Verbindungsverwaltung enthält die Anforderungen der Liberty 1.1 Specification
- Unterstützung des SecurID®-Authentifizierungsmoduls
- Unterstützung des Moduls zur HTTP Basic-Authentifizierung
- Unterstützung der Bereitstellung unter Sun ONE Application Server 7.0
- SDK-Unterstützung auf J2EE-Containern, einschließlich BEA WebLogic®- und IBM WebSphere®-Anwendungsservern
- C-APIs für die Client-Authentifizierung und Single Sign-On
- Unterstützung gefilterter Rollen für die Benutzerverwaltung
- Dienst zur Passwortzurücksetzung bzw. für vergessenes Passwort
- Globalisierungseinstellungsdienst
- Neue Richtlinienbedingungen zur Unterstützung ressourcenbasierter Sitzungszeitüberschreitungen
In Identity Server 6.1 behobene Fehler
Im Folgenden finden Sie eine kurze Beschreibung der wichtigsten Fehler, die seit der Version Identity Server 6.0 behoben wurden.
Hardware- und SoftwareanforderungenFür diese Version von Identity Server müssen die folgenden Software- und Hardwareanforderungen erfüllt sein.
Neue InformationenIn diesem Abschnitt finden Sie die aktuellsten Informationen, die nicht in der eigentlichen Produktdokumentation enthalten sind:
Keine Unterstützung von Identity Server Security Service und Sun ONE Certificate Server 4.7 in 6.1
Identity Server 6.0 ermöglichte eine Integration mit Sun ONE Certificate Server 4.7 (als Identity Server Security Service (ISS) bezeichnet). Diese Integration stellte den von Identity Server 6.0 authentifizierten Benutzern auf der Seite „Benutzerprofil“ eine Schaltfläche für die Ausgabe eines digitalen Zertifikats zur Verfügung.
Im März 2003 meldete Sun die Abschaffung von Certificate Server. Aus diesem Grund ist die ISS-Funktion in Identity Server 6.1 nicht verfügbar und wird in zukünftigen Versionen des Produkts nicht fortgesetzt.
Dokumentationsfehler und Aktualisierungen zur -Dokumentation
Im folgenden Abschnitt sind Informationen zu Identity Server-Funktionen enthalten, die nicht in der ursprünglichen Ausgabe der Identity Server 6.1-Dokumentation enthalten waren.
Identity Server führt in einer Umgebung mit Hochverfügbarkeitsumgebung keinen ordnungsgemäßen Wechsel durch
Einige der Standardwerte, die bei der Installation festgelegt wurden, verursachen möglicherweise, dass Identity Server in einem Hochverfügbarkeitsszenario fehlschlägt. In einem solchen Szenario gestattet die Identity Server-Konsole, nachdem der Knotenwechsel erfolgt ist, keine Anmeldung mehr. In einem Hochverfügbarkeitsszenario sollte der Verschlüsselungsschlüssel für beide Installationsinstanzen von Identity Server identisch sein.
Identity Server entfernt bei der Installation die anonyme Verbindung
Während der Installation entfernt Identity Server die anonyme Verbindungs-ACI für eine neue (nicht bereitgestellte) Verzeichnisinstallation. Falls Sie über Anwendungen oder Beispielanwendungen verfügen, die von der anonymen Verbindung abhängig sind, so schlagen diese fehl. Identity Server entfernt diese ACI nicht für vorhandene (bereitgestellte) Verzeichnisinstallationen.
Mehrere Instanzen von Identity Server enthalten keine Map-Anhänge
Falls Sie die Authentifizierungsbildschirme angepasst haben und zudem amserver verwenden, um neue Identity Server-Instanzen zu erstellen, wird die services.war-Datei (We Archive-Datei) nicht von MAP aktualisiert, die neu erstellte Instanz enthält also keine MAP-Anhänge.
Umgehung
Aktualisieren Sie die Datei services.war. Sie befindet sich standardmäßig an folgendem Ort:
IdentityServer_base/SUNWam/services.war
Geben Sie zum Aktualisieren der Datei services.war folgenden Befehl ein:
jar -uvf services.war IdentityServer_base/SUNWam/services.war
Durch die uvf-Option wird die alte Datei durch die neue, geänderte ersetzt. Beispiel:
cd /opt/SUNWam
jar -uvf services.war index.html
rm index.html
Die folgenden Dateien können geändert werden:
- JSPs (IdentityServer_base/SUNWam/web-apps/services/config/auth/default/*.jsp )
- Javascripts (IdentityServer_base/SUNWam/web-apps/services/js/*.js)
- Bilder (IdentityServer_base/SUNWam/web-apps/services/login_images/*.gif )
- Cascading Stylesheets (IdentityServer_base/SUNWam/web-apps/services/css/*.css)
- XML-Dateien (IdentityServer_base/SUNWam/web-apps/services/config/auth/default/*.xml)
Erneute Bereitstellung im Webcontainer
Um die .war -Datei wieder im Application Server-Webcontainer bereitzustellen, müssen Sie folgende Befehle eingeben:
asadmin deploy -u $IAS7_ADMIN -w $IAS7_ADMINPASSWD -H $SERVER_HOST -p $IAS7_ADMINPORT --type web $SECURE_FLAG --contextroot
$SERVER_DEPLOY_URI --name amserver --instance $IAS7INSTANCE ${BASEDIR}/${PRODUCT_DIR}/services.war
Um die .war -Datei wieder im BEA WebLogic-Webcontainer bereitzustellen, müssen Sie folgende Befehle eingeben:
java weblogic.deploy -url $SERVER_URL -component ${SERVER_DEPLOY_URI}:${WL61 _SERVER} deploy $WL61_ADMINPASSWD
${SERVER_DEPLOY_URI}
${BASEDIR}/${PRODUCT_DIR} /services.war
Wenn Sie die .war -Datei wieder im BEA WebLogic-Webcontainer bereitstellen möchten, ziehen Sie die Dokumentation unter folgenden Adressen zurate:
http://www-3.ibm.com/software/webservers/studio/doc/v40/studioguide/en/html/sdsscenario1.html
Bekannte ProblemeIn diesem Abschnitt werden die wichtigsten Probleme beschrieben, die zum Zeitpunkt der Freigabe von Identity Server 6.1 bekannt waren. In diesem Abschnitt werden folgende Themen behandelt:
Authentifizierung
Authentifizierung schlägt bei anonymer Verbindung fehl (#4919897)
Während der Installation werden Sie aufgefordert, die LDAP-Benutzer-ID und das LDAP-Passwort einzugeben. Falls Sie die beiden hierfür vorgesehenen Felder unausgefüllt lassen, stellt Identity Server während der Authentifizierung standardmäßig eine anonyme Verbindung mit Directory Server her. Dies funktioniert wie vorgesehen. Falls Directory Server so konfiguriert ist, dass der Zugriff mit anonymen Verbindungen zugelassen wird, ist die Authentifizierung erfolgreich. Anderenfalls schlägt sie fehl.
Umgehung
Installieren Sie Identity Server erneut, und stellen Sie sicher, dass Sie bei der Installation Werte für die LDAP-Benutzer-ID und das LDAP-Passwort angeben.
Beim erneuten Laden der Zeitüberschreitungsseite wird der Benutzer mit einem gültigen Benutzernamen und Passwort authentifiziert (#4697120)
Wenn ein Benutzer, der sich auf der Anmeldeseite befindet, wartet, bis die Seite eine Zeitüberschreitung erfährt, und dann einen gültigen Benutzernamen und ein Passwort eingibt, wird die Sitzungszeitüberschreitungsseite angezeigt. Der Benutzer wird für Identity Server authentifiziert, wenn er die Seite erneut lädt, ohne den Benutzernamen und das Passwort erneut eingeben zu müssen.
HTTP Basic funktioniert in Internet Explorer nicht mit der AuthLevel-Anmeldung (#4945190)
Das Modul für die HTTP Basic-Authentifizierung funktioniert nicht mit Internet Explorer, wenn Sie die AuthLevel-Anmeldung durchführen.
Verschiedene Verzeichnisse müssen für mehrere SafeWord-Server angegeben werden (#4756295)
In einer Konfiguration, bei der mehrere Organisationen ihre eigenen SafeWord-Server verwenden, müssen diese ihre eigenen .../serverVerification-Verzeichnisse in ihren Dienstvorlagen für die SafeWord-Authentifizierung angeben. Falls Sie den Standardwert nicht ändern und alle Server dasselbe Verzeichnis verwenden, funktioniert nur die Organisation, die als erste mit ihrem SafeWort-Server authentifiziert wird.
Befehlszeilen-Tools
Identity Server-Instanzen werden mithilfe von „amserver“ nicht ordnungsgemäß aus der Plattformliste gelöscht (#4889686)
Wenn Sie den amserver-Befehl verwenden, um eine neue Instanz für Identity Server zu erstellen, und diese Instanz anschließend löschen, wird die Instanz nicht aus der Plattform auf der Registerkarte „Dienstkonfiguration“ gelöscht.
Umgehung
So entfernen Sie den Instanzennamen manuell aus der Plattformliste
Startskripts werden nicht ordnungsgemäß gelöscht (#4794971)
Wenn Sie das multiserverinstall-Dienstprogramm verwenden, um eine neue Instanz von Identity Server zu erstellen, und anschließend die neue Instanz löschen, werden die Startskripts, die bei der Installation erstellt wurden, im Standardverzeichnis /etc/rc3.d/ beibehalten. Sie können diese Startskripts manuell entfernen.
Beispiel:
cd /etc/rc3.d
rm S86amserver.<instanceName>
rm K86amserver.<instanceName>
Identity Sever-Konsole
Erneut registrierte Dienste werden nicht ordnungsgemäß angezeigt (#4915234)
Wenn Sie einen Dienst registrieren und den Dienst anschließend einem Benutzer zuweisen, sollte der Dienst im Profil des entsprechenden Benutzers angezeigt werden. Wenn Sie die Registrierung des Dienstes aufheben, wird der Dienst nicht mehr im Profil des Benutzers angezeigt. Dies funktioniert wie vorgesehen. Wenn Sie den Dienst jedoch erneut registrieren, bevor Sie ihn einem Benutzer zuweisen, wird der Dienst möglicherweise im Profil des Benutzers angezeigt. Dies ist ein bekanntes Problem. Der Dienst kann erst angezeigt werden, wenn Sie ihn einem Benutzer zuweisen.
Mitgliedschaften in gefilterten Rollen werden nicht in der Benutzeransicht angezeigt (#4947334)
Wenn Sie die Rollen eines Benutzers anzeigen, wird die Mitgliedschaft des Benutzers in einer gefilterten Rolle nicht in der Identity Server-Konsole angezeigt.
Richtlinien und Rollen sind nicht richtig angeordnet (#4914819)
Wenn Sie mehrere Richtlinien und Rollen erstellen, werden diese in der Identity Server-Konsole nicht in der richtigen Reihenfolge angeordnet.
Nicht registrierter Dienst wird fälschlicherweise als registriert aufgeführt (#4918930)
Wenn Sie nur einen Dienst für die Organisation registriert haben und dessen Registrierung anschließend aufheben, wird er in der Identity Server-Konsole unter den registrierten Diensten aufgelistet.
Schaltfläche „Schließen“ funktioniert nicht auf Rollenseiten (#4919099)
Wenn Sie in der Identity Sever-Konsole auf die Schaltfläche „Schließen“ klicken, funktioniert diese nicht im Fall von Rollenseiten bei Benutzern, die die Ansicht auf roleDN gesetzt haben.
Aktualisierungsproblem für Host-Anbieter im Verbindungsverwaltungsmodul (#4915894)
Wenn Sie im Verbindungsverwaltungsmodul in der Ansicht „Identity-Anbieter“ eines Host-Anbieters Attribute ändern und speichern, werden die Änderungen gespeichert, aber nicht automatisch in der Anzeige aktualisiert.
Umgehung
Beenden Sie das Verbindungsverwaltungsmodul, indem Sie ein anderes Modul auswählen (z. B. das Dienstkonfigurationsmodul), und kehren Sie anschließend zum Verbindungsverwaltungsmodul zurück. Durch diesen Vorgang wird die Anzeige aktualisiert.
Die Konsole wird bei Änderungen der Benutzerattribute nicht aktualisiert (#4931455)
Der Navigations-Frame der Identity Server-Konsole wird nicht aktualisiert, um Änderungen an den Benutzerattributwerten anzuzeigen, die im Daten-Frame vorgenommen wurden. Aktualisieren Sie die Seite manuell, um die geänderten Werte anzuzeigen.
Apostrophe in Namen von Unterorganisationen verursachen Fehler (#4922287)
Bei der Erstellung einer Unterorganisation sollten Sie darauf achten, dass der Name keine Apostrophe (‘) enthält. Apostrophe in Namen von Unterorganisationen führen zu JavaScript-Fehlern.
Protokolldienst
Protokollierungsproblem bei aktivierter Java-Sicherheit (#4926520)
jdk_logging.jar funktioniert möglicherweise nicht, wenn die Java-Sicherheit aktiviert ist.
Umgehung
Wenn die Java-Sicherheit aktiviert ist und Sie über eine frühere JDK-Version als 1.4 verfügen, sollten Sie folgende Berechtigung in die Java-Sicherheitsdatei einschließen:
permission java.lang.RuntimePermission shutdownHooks
Richtlinie
Problem mit Richtlinienmuster (#4923898)
In der Datei Readme.html, die im Richtlinienmuster enthalten ist, fehlen Informationen, wodurch das Muster nicht ausgeführt werden kann. Um das Muster auszuführen, muss LD_LIBRARY_PATH den Pfad der gemeinsamen genutzten Bibliotheken NSPR, NSS und JSS enthalten.
Setzen Sie die Umgebungsvariable LD_LIBRARY_PATH auf /usr/lib/mps/secv1. Ist diese Einstellung nicht korrekt, wird ein Fehler verursacht.
Sitzungs-Dienst
Im Leerlauf befindliche Sitzungen werden nicht bereinigt (#4959071)
Im Leerlauf befindliche Sitzungen werden derzeit nicht ordnungsgemäß bereinigt. Wenden Sie sich an den Support, um einen Patch zur Lösung dieses Problems zu erhalten. Siehe Problemmeldungen und Feedback für weitere Informationen.
SDK
Benennungsattribute sollten in Kleinbuchstaben angegeben werden (#4931163)
Aufgrund einer SDK-Beschränkung sollten Benennungsattribute in Kleinbuchstaben angegeben werden. Wenn Sie beispielsweise eine Identity Server-Instanz über Directory Server installieren und das Identity Server-Schema mit dem Benutzerbenennungsattribut „CN“ laden, schlägt die Erstellung fehl.
Umgehung
Ändern Sie das Benennungsattribut in der Directory Sever-Konsole. Ändern Sie beispielsweise das basicuser-Benutzerbenennungsattribut der Erstellungsvorlage von CN in cn.
Option für die Gruppenerstellung fügt nur ein memberURL-Attribut hinzu (#4931958)
Wenn Sie eine Gruppe mit der Option für mehrere LDAP-Filter (-f) erstellen, wird die Gruppe fälschlicherweise mit nur einem memberURL-Attribut erstellt.
Problem bei der Dienstregistrierung (#4853809)
Wenn Sie Dienstvorlagen erstellen und diese bei einer übergeordneten Organisation registrieren und anschließend versuchen, diese Dienstvorlagen bei einer Unterorganisation zu registrieren, werden einige Dienste, die bei der übergeordneten Organisation registriert wurden, nicht registriert. amConsole.access zeigt dennoch an, dass der Dienst registriert wurde.
Umgehung
Aktualisieren Sie die Identity Server-Konsole und registrieren Sie die Dienste erneut.
Dienste verschwinden bei Anmeldung eines Benutzers der Diensttyp-Rolle (#4931907)
Wenn ein Benutzer in einer Diensttyp-Rolle sich bei eingestellter Admin-Startansicht bei Identity Server, orgDN, anmeldet und anschließend versucht die Registrierung eines Dienstes aufzuheben, werden alle aufgeführten Dienste von der Anzeige entfernt.
Umgehung
Starten Sie den Server neu, und die Dienste werden wieder angezeigt.
Single Sign-On
SSO kann nicht mit verschiedenen Bereitstellungs-URIs durchgeführt werden (#4770271)
Falls die Bereitstellungs-URIs zweier verschiedener Instanzen von Identity Server unterschiedlich sind, funktioniert Single Sign-On nicht ordnungsgemäß.
Internationalisierung (i18n)
Problem mit zh_CN.GB18030-Ländereinstellung (#4925958)
Wenn Identity Server mit der zh_CN.GB18030-Ländereinstellung gestartet wird, können Probleme auftreten (z. B. beschädigte Dateien und Fehler beim Starten der Identity Server-Funktionen.
Umgehung
Begeben Sie sich in der Identity Server-Konsole zum Dienst für die Globalisierungseinstellungen, und legen Sie UTF-8 als Standardzeichensatz für die zh-Ländereinstellung fest.
Fehler bei der Anmeldeseite mit dem Multi-Byte-Rollenparameter auf URL für ja-Zeichensatz (#4905708)
Falls Sie eine Multi-Byte-Rolle erstellen und anschließend eine URL-Anmeldung mit einem Benutzer versuchen, der bei der Multi-Byte-Rolle registriert ist, gibt die Anmeldeseite eine Fehlermeldung aus.
Umgehung
Damit das Authentifizierungs-Framework einen im URL angegebenen Wert für eine Multi-Byte-Rolle entschlüsseln kann, müssen Sie gx_charset zusammen mit dem Parameter angeben. Beispiel:
http://hostname:port/amserver/UI/Login?role=manager?role=%E3%81%82%&gx_charset=utf-8
Ländereinstellungsparameter in URL zeigt mehrsprachige Anmeldeseite an (#4915137)
Wenn Sie einen nichtenglischen Browser mit einer Instanz von Identity Server installieren, die auf WebServer installiert ist, und sich bei http://<host>:<anschluss>/amserver/UI/Login?locale=en anmelden, werden auf der Anmeldeseite sowohl englische als auch anderssprachige Zeichen angezeigt.
Umgehung
Ändern Sie den folgenden symbolischen Verweis:
/opt/SUNWam/web-apps/services/config/auth/default
in
/opt/SUNWam/web-apps/services/config/auth/default_en
Fehlermeldung in HTTP Basic weist darauf hin, dass keine Lokalisierung vorliegt (#4921418)
Wenn Sie sich über das HTTP Basic-Authentifizierungsmodul anmelden und auf die Schaltfläche zum Abbrechen klicken, weist eine Fehlermeldung darauf hin, dass keine Lokalisierung vorliegt. Dies ist dann der Fall, wenn Identity Server nur mit Application Server bereitgestellt wird.
Falsche Standardglobalisierungseinstellungen für koreanischen Zeichensatz (#4921424)
Das Attribut „Von den einzelnen Ländereinstellungen unterstützte Zeichensätze“ in den Globalisierungseinstellungen enthält folgenden Standardwert:
locale=ko|charset=UTF-8;Johab
Es sollte folgende Ländereinstellung enthalten:
UTF-8;EUC-KR
Mehrere Sprachen im Anmeldefenster, wenn Application Server auf „ja“ gesetzt ist (#4932089)
Das Identity Server-Anmeldefenster wird nicht auf die Standardeinstellung Englisch zurückgesetzt, wenn die Einstellung für die Browsersprache en lautet und die Ländereinstellung von Application Server auf ja eingestellt ist.
Umgehung
Führen Sie Application Server mit der Ländereinstellung en aus.
Sperrbenachrichtigungsfunktion sendet nicht lesbare E-Mail (#4938511)
Wenn Sie Identity Server mit einem Webcontainer ausführen, für den die bevorzugte Ländereinstellung nicht C ist, und ein Benutzer für den Server gesperrt wird, erhalten Sie eine Sperrbenachrichtigung, die jedoch nicht lesbar ist.
Umgehung
Legen Sie für das Attribut „E-Mail-Adresse für das Versenden der Sperrbenachrichtigung“ email|ländereinstellung|zeichensatz (und nicht nur den email-Parameter) fest. Beispiel:
user1@example.com|zh|GB2312
JavaScript-Fehler mit zh_CN.GB18030 -Ländereinstellung (#4948665)
Identity Server gibt einen JavaScript-Fehler aus, wenn der Webcontainer mit der Ländereinstellung zh_CN.GB180130 gestartet wird.
Umgehung
Starten Sie den Server mit anderen Ländereinstellungen, wie beispielsweise C oder zh neu.
Server kann mit „amserver“ nicht neu gestartet werden, wenn die Datei serverconfig.xml nicht im UTF-8-Format ist (#4910650)
ampssword aktualisiert die Datei serverconfig.xml, und serverconfig.xml weist nach der Installation standardmäßig das Format UTF-8 auf. Falls die Datei serverconfig.xml Multi-Byte-Daten enthält und Sie „ampassword“ in einer nicht-UTF-8-Ländereinstellung ausführen, wird serverconfig.xml vom System verschlüsselt. „amserver“ kann den Server nicht neu starten.
Umgehung
Führen Sie ampassword in der UTF-8-Ländereinstellung aus, und starten Sie amserver neu.
Konfliktlösungsebene bei festgelegter Ländereinstellung (#4922030)
Wenn ein Benutzer sich mit einer bestimmten Ländereinstellung (z. B. zh) bei der Identity Server-Konsole anmeldet, den Authentifizierungskonfigurationsdienst registriert, eine Vorlage für den Dienst erstellt und sich anschließend ab- und mit einer neuen Ländereinstellung wieder anmeldet, werden die Elemente unter „Konfliktlösungsebene“ fälschlicherweise im Format der ursprünglichen Ländereinstellung aufgeführt.
„am2bak“- und „bak2am“-Versionsmeldungen nur in Englisch (#4930610)
Die am2bak- und bak2am-Versionsmeldungen der Wiederherstellungsdienstprogramme sind in dieser Version nur in Englisch verfügbar.
Multi-Byte-Namen funktionieren nicht bei Selbstregistrierung (#4732470)
Wenn Sie im Selbstregistrierungsmodul einen Benutzer mit einem Vornamen, Nachnamen oder vollständigen Namen im Multi-Byte-Format erstellen und anschließend einen Multi-Byte-Namen auswählen und auf „Senden“ klicken, tritt ein Fehler beim Speichern des Benutzerprofils auf. Dies ist wichtig für Administratoren an Standorten, die zuerst Namen auflisten.
Umgehung
Japanische Version von Identity Server funktioniert nicht mit Netscape 6.22, 6.23 (#4902421)
In der japanischen Version von Identity Server 6.1 können Sie sich nicht mit Netscape 6.22 oder 6.23 bei der Konsole anmelden.
Zeitbedingungsformat ändert sich nicht (#4888416)
In den Zeitbedingungen für Richtliniendefinitionen wird die Zeit unabhängig von der Ländereinstellung in folgendem Format angezeigt:
Stunde:Minute AM/PM
Meldung für msgid-msgstr-Paare in backup_restore.po nicht lokalisiert (#4916683)
Falls Sie eine Meldung erhalten, die erklärt, dass keine msgid-mgstr-Paare im backup_restore.po-Skript vorhanden sind und das Directory Server-Zertifikat nicht gesichert wird, wird Directory Server dennoch gesichert. Diese Meldung wurde nicht lokalisiert.
Bildschirm für Client-Erkennung nicht lokalisiert (#4922013)
Teile des Bildschirms für die aktuellen Stileigenschaften der Oberfläche für die Client-Erkennung wurden in dieser Version nicht lokalisiert.
Aktualisierte genericHTM-Client-Eigenschaft wird nicht angewendet (#4922348)
Wenn Sie UTF-8 aus der Zeichensatzliste in der genericHTML-Client-Eigenschaft im Client-Erkennungsdienst entfernen, die Änderungen speichern und die Client-Erkennung anschließend aktivieren und sich daraufhin ab- und wieder anmelden, weist die Anmeldeseite nach wie vor den UTF-8-Zeichensatz auf.
Umgehung
Starten Sie den Server manuell mithilfe von amserver neu.
Kopfzeilen der Protokolldateien nicht lokalisiert (#4923536)
Die ersten beiden Zeilen aller Protokolldateien, genau genommen die Abschnitte Version und Fields und ihre zugehörigen Feldlisten, wurden nicht lokalisiert.
Datenfeldwerte in amSSO.access nicht lokalisiert (#4923549)
In der Protokolldatei amSSO.access wurden sämtliche Werte im Feld für die Daten nicht lokalisiert.
Exception.jsp enthält hartkodierte Meldungen (#4773213)
Exception.jsp wurde nicht lokalisiert und enthält hartkodierte Titel, Fehlermeldungen und Copyright-Informationen.
Problemmeldungen und FeedbackWenn Sie mit Sun ONE Identity Server Probleme haben, wenden Sie sich an die Kundenunterstützung von Sun. Dazu stehen Ihnen folgende Möglichkeiten zur Verfügung:
- Sun-Softwaresupport unter:
http://www.sun.com/service/sunone/softwareDamit wir Sie optimal beraten können, halten Sie bitte die folgenden Informationen bereit, wenn Sie sich an die Kundenunterstützung wenden:
- Beschreibung des Problems, einschließlich der Situation, in der das Problem auftrat, sowie seine Auswirkungen auf Ihre Arbeit.
- Rechnertyp, Betriebssystem- und Produktversion, einschließlich sämtlicher Patches und anderer Software, die mit dem Problem in Zusammenhang stehen könnten.
- Zur Nachvollziehung des Problems eine ausführliche Beschreibung der einzelnen Schritte und Vorgehensweisen, die zu dem Problem geführt haben.
- Sämtliche Fehlerprotokolle oder Kernspeicherauszüge.
Kommentare sind willkommen
Sun möchte seine Dokumentation laufend verbessern. Ihre Kommentare und Vorschläge sind daher immer willkommen. Bitte senden Sie Kommentare per E-Mail an folgende Adresse:
Geben Sie bitte in der Betreffzeile Ihrer E-Mail-Nachricht die Teilenummer sowie den vollständigen Titel des Dokuments, auf das sich Ihre Nachricht bezieht, an. Die Teilenummer befindet sich auf der Titelseite des Handbuchs und ist normalerweise eine 7- oder 8-stellige Nummer. Beispiel: 123-4567-10.
Weitere Informationen über SunNützliche Informationen über Sun ONE finden Sie unter den folgenden Internet-Adressen:
- Sun ONEDokumentation
http://docs.sun.com/prod/sunone- Professionelle Dienste für Sun ONE
http://www.sun.com/service/sunps/sunone- Sun ONE-Softwareprodukte und -Dienste
http://www.sun.com/software- Sun ONE-Softwaresupport
http://www.sun.com/service/sunone/software- Sun ONE-Support und -Knowledge Base
http://www.sun.com/service/support/software- Sun-Support und -Schulungen
http://www.sun.com/supportraining- Sun ONE-Beratung und professionelle Dienste
http://www.sun.com/service/sunps/sunone- Sun ONE-Informationen für Entwickler
http://sunonedev.sun.com- Sun-Supportdienste für Entwickler
http://www.sun.com/developers/support- Sun ONE-Softwareschulungen
http://www.sun.com/software/training- Sun-Softwaredatenblätter
http://wwws.sun.com/software
Copyright © 2003 Sun Microsystems, Inc. Alle Rechte vorbehalten.
Sun, Sun Microsystems, das Sun-Logo, Solaris, Java und das Java Kaffeetassen-Logo sind Marken oder registrierte Marken von Sun Microsystems, Inc. in den USA und anderen Ländern. Die Verwendung von Identity Server unterliegt den in der beiliegenden Lizenzvereinbarung beschriebenen Bedingungen.