配置问题

• 不使用 web 容器的 Access Manager SDK 安装需要更新通知 URL (6491977)

• 密码重置服务在更改密码时报告通知错误 (6455079)

• 平台服务器列表和 FQDN 别名属性未更新 (6309259, 6308649)

• 服务中的必需属性要求验证数据 (6308653)

• 在安全的 WebLogic 8.1 实例上的部署解决方法 (6295863)

• amconfig 脚本不更新领域/DNS 别名和平台服务器列表条目 (6284161)

• 在配置状态文件模板中，默认的 Access Manager 模式为领域 (6280844)

部署在负载平衡器后面出现控制台重定向错误 (6480354)

如果 Access Manager 实例部署在负载平衡器后面，登录 Access Manager 控制台可能会重定向到 Access Manager 实例之一，而不是负载平衡器。浏览器中的 URL 也会变为 Access Manager 实例。例如，如果用以下 URL 登录到控制台就可能发生该问题：

http://loadbalancer.example.com/amserver/realm

“领域”模式和“传统”模式部署中都可能发生此重定向。

该问题有两种解决方法。可任选一种使用：

1. 用下列 URL 之一登录：

   http://loadbalancer/amserver/UI/Login

   http://loadbalancer/amserver

2. 在 AMConfig.properties 中，将 com.sun.identity.loginurl 属性设置为负载平衡器的名称。负载平衡器后面的每个 Access Manager 实例都需要这样设置。

不使用 web 容器的 Access Manager SDK 安装需要更新通知 URL (6491977)

如果使用“现在配置”选项通过 Java ES 5 安装程序来安装不包含 web 容器的 Access Manager SDK，那么 AMConfig.properties 文件中的 com.iplanet.am.notification.url 属性会被设置为 NOTIFICATION_URL。如果不执行任何其他 web 容器配置，则用户不会接收到来自远程 Access Manager 服务器的通知。

解决方法：将该属性重置为以下内容：com.iplanet.am.notification.url=""

密码重置服务在更改密码时报告通知错误 (6455079)

更改密码后，Access Manager 使用不合格的发件人名称 Identity-Server 提交电子邮件通知，这会导致 amPasswordReset 日志中出现错误条目。示例：

07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] 
ERROR: Could not send email to user [Ljava.lang.String;@999262
com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... 
Domain name required for sender address Identity-Server

解决方法：更改 /opt/SUNWam/locale/amPasswordResetModuleMsgs.properties 中的配置。

• 更改发件人地址。将 fromAddress.label=<Identity-Server> 更改为 fromAddress.label=<IdentityServer@myhost.company.com>

• 更改 lockOutEmailFrom 属性以确保锁定通知使用正确的发件人地址。

平台服务器列表和 FQDN 别名属性未更新 (6309259, 6308649)

在多服务器部署中，如果将 Access Manager 安装在第二台服务器（及随后的服务器）上，则不会更新平台服务器列表和 FQDN 别名属性。

解决方法：手动添加领域/DNS 别名和平台服务器列表条目。有关操作步骤，参见《Sun Java System Access Manager 7.1 Postinstallation Guide》中的“Adding Additional Instances to the Platform Server List and Realm/DNS Aliases”一节。

服务中的必需属性要求验证数据 (6308653)

Access Manager 7.1 强制要求服务 XML 文件中的必需属性具备默认值。

解决方法：如果服务的必需属性没有值，则为该属性添加值，然后重新装入服务。

在安全的 WebLogic 8.1 实例上的部署解决方法 (6295863)

如果将 Access Manager 7.1 部署至安全的（启用了 SSL）BEA WebLogic 8.1 SP4 实例内，则在部署每个 Access Manager Web 应用程序期间将出现异常。

解决方法：请按照以下步骤进行操作：

1. 应用 WebLogic 8.1 SP4 修补程序 JAR CR210310_81sp4.jar，此文件可从 BEA 中得到。

2. 在 /opt/SUNWam/bin/amwl81config 脚本（Solaris 系统）或 /opt/sun/identity/bin/amwl81config 脚本（Linux 系统）中，通过更新 doDeploy 函数和 undeploy_it 函数，将修补程序 JAR 的路径置于 wl8_classpath 变量前，此变量包含用于部署和取消部署 Access Manager Web 应用程序的 classpath。

   找到以下包含 wl8_classpath 的行：

   wl8_classpath= ...

3. 找到步骤 2 中所述的行后，直接在其后添加以下行：

   wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath

amconfig 脚本不更新领域/DNS 别名和平台服务器列表条目 (6284161)

在多服务器部署中，amconfig 脚本不更新附加 Access Manager 实例的领域/DNS 别名和平台服务器列表条目。

解决方法：手动添加领域/DNS 别名和平台服务器列表条目。有关操作步骤，参见《Sun Java System Access Manager 7.1 Postinstallation Guide》中的“Adding Additional Instances to the Platform Server List and Realm/DNS Aliases”一节。

在配置状态文件模板中，默认的 Access Manager 模式为领域 (6280844)

默认情况下，在配置状态文件模板中 Access Manager 模式 （AM_REALM 变量）为启用。

解决方法：要在传统模式下安装或配置 Access Manager，重置状态文件中的以下变量：

AM_REALM = disabled