如果 Access Manager 实例部署在负载平衡器后面,登录 Access Manager 控制台可能会重定向到 Access Manager 实例之一,而不是负载平衡器。浏览器中的 URL 也会变为 Access Manager 实例。例如,如果用以下 URL 登录到控制台就可能发生该问题:
http://loadbalancer.example.com/amserver/realm
“领域”模式和“传统”模式部署中都可能发生此重定向。
该问题有两种解决方法。可任选一种使用:
用下列 URL 之一登录:
http://loadbalancer/amserver/UI/Login
http://loadbalancer/amserver
在 AMConfig.properties 中,将 com.sun.identity.loginurl 属性设置为负载平衡器的名称。负载平衡器后面的每个 Access Manager 实例都需要这样设置。
如果使用“现在配置”选项通过 Java ES 5 安装程序来安装不包含 web 容器的 Access Manager SDK,那么 AMConfig.properties 文件中的 com.iplanet.am.notification.url 属性会被设置为 NOTIFICATION_URL。如果不执行任何其他 web 容器配置,则用户不会接收到来自远程 Access Manager 服务器的通知。
解决方法:将该属性重置为以下内容:com.iplanet.am.notification.url=""
更改密码后,Access Manager 使用不合格的发件人名称 Identity-Server 提交电子邮件通知,这会导致 amPasswordReset 日志中出现错误条目。示例:
07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] ERROR: Could not send email to user [Ljava.lang.String;@999262 com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... Domain name required for sender address Identity-Server |
解决方法:更改 /opt/SUNWam/locale/amPasswordResetModuleMsgs.properties 中的配置。
更改发件人地址。将 fromAddress.label=<Identity-Server> 更改为 fromAddress.label=<IdentityServer@myhost.company.com>
更改 lockOutEmailFrom 属性以确保锁定通知使用正确的发件人地址。
在多服务器部署中,如果将 Access Manager 安装在第二台服务器(及随后的服务器)上,则不会更新平台服务器列表和 FQDN 别名属性。
解决方法:手动添加领域/DNS 别名和平台服务器列表条目。有关操作步骤,参见《Sun Java System Access Manager 7.1 Postinstallation Guide》中的“Adding Additional Instances to the Platform Server List and Realm/DNS Aliases”一节。
Access Manager 7.1 强制要求服务 XML 文件中的必需属性具备默认值。
解决方法:如果服务的必需属性没有值,则为该属性添加值,然后重新装入服务。
如果将 Access Manager 7.1 部署至安全的(启用了 SSL)BEA WebLogic 8.1 SP4 实例内,则在部署每个 Access Manager Web 应用程序期间将出现异常。
解决方法:请按照以下步骤进行操作:
应用 WebLogic 8.1 SP4 修补程序 JAR CR210310_81sp4.jar,此文件可从 BEA 中得到。
在 /opt/SUNWam/bin/amwl81config 脚本(Solaris 系统)或 /opt/sun/identity/bin/amwl81config 脚本(Linux 系统)中,通过更新 doDeploy 函数和 undeploy_it 函数,将修补程序 JAR 的路径置于 wl8_classpath 变量前,此变量包含用于部署和取消部署 Access Manager Web 应用程序的 classpath。
找到以下包含 wl8_classpath 的行:
wl8_classpath= ...
找到步骤 2 中所述的行后,直接在其后添加以下行:
wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath
在多服务器部署中,amconfig 脚本不更新附加 Access Manager 实例的领域/DNS 别名和平台服务器列表条目。
解决方法:手动添加领域/DNS 别名和平台服务器列表条目。有关操作步骤,参见《Sun Java System Access Manager 7.1 Postinstallation Guide》中的“Adding Additional Instances to the Platform Server List and Realm/DNS Aliases”一节。
默认情况下,在配置状态文件模板中 Access Manager 模式 (AM_REALM 变量)为启用。
解决方法:要在传统模式下安装或配置 Access Manager,重置状态文件中的以下变量:
AM_REALM = disabled