AMSDK 问题

• 执行 AMIdentity.modifyService 时显示错误 (6506448)

• 选定列表中不显示组成员 (6459598)

• Access Manager 登录 URL 返回消息“未找到此类组织”(6430874)

• 使用 amadmin 时无法从 Access Manager 创建子组织 (5001850)

执行 AMIdentity.modifyService 时显示错误 (6506448)

使用 AMIdentity.modifyService 设置领域上的桌面服务动态属性时，Access Manager 返回 null 指针异常。

解决方法：将以下属性添加到 AMConfig.properties，然后重新启动服务器：

com.sun.am.ldap.connnection.idle.seconds=7200

选定列表中不显示组成员 (6459598)

在以下情况中会出现此问题：

1. 使用以下领域配置定义领域：

   • 顶级领域是 amroot。子领域是 example.com。

   • 子领域 example.com 具有两个数据存储库：exampleDB 和 exampleadminDB。

   • 数据存储库 exampleDB 包含所有以 dc=example,dc=com 开头的用户。支持的 LDAPv3 操作设置为 user=read,write,create,delete,service。

   • 数据存储库 exampleadminDB 包含领域的管理员组。管理员组为 DN: cn=example.com Realm Administrators,ou=Groups,dc=example,dc=com。该组拥有单个成员 scarter。支持的 LDAPv3 操作设置为 group=read,write,create,delete。

2. 单击“主题”选项卡，再单击“组”，然后单击 example.com Realm Administrators 的条目。

3. 单击“用户”选项卡。

exampleDB 数据存储库中的所有用户都显示为可用，但是“选定”字段中不显示 scarter。

解决方法：将操作 user=read 添加至 exampleadminDB 数据存储库内支持的 LDAPv3 操作中。

Access Manager 登录 URL 返回消息“未找到此类组织”(6430874)

出现此问题的原因可能是在全限定域名 (fully qualified domain name, FQDN) 中混合使用了大小写（同时包含大写和小写）字符。

示例：HostName.PRC.Example.COM

解决方法：完成安装后不要使用默认的 Access Manager 登录 URL。而是在登录 URL 中包括默认组织的 LDAP 位置。例如：

http://HostName.PRC.Example.COM/amserver/UI/Login?org=dc=PRC,dc=Example,dc=COM

一旦成功登录 Access Manager，便无需每次登录 Access Manager 时都输入用户组织的完整路径。请按照以下步骤进行操作：

1. 转至“领域”模式下的“领域”选项卡，或转至“传统”模式下的“组织”选项卡。

2. 单击默认领域或组织名称。

   在本示例中，单击 prc。

3. 将领域/DNS 别名值中的所有大写字符更改为小写字符。

   在本示例中，将所有小写值 hostname.prc.example.com 添加至列表，然后从列表中删除混合大小写的 HostName.PRC.Example.COM 值。

4. 单击“保存”，然后注销 Access Manager 控制台。

现在便可使用以下任一 URL 进行登录：

• http://hostname.PRC.Example.COM/amserver/UI/Login

• http://hostname.PRC.Example.COM/amserver

• http://hostname.PRC.Example.COM/amserver/console

使用 amadmin 时无法从 Access Manager 创建子组织 (5001850)

如果在两个 Directory Server 之间启用了多主复制而您尝试使用 amadmin 实用程序创建子组织，则会出现此问题。

解决方法：将两个 Directory Server 的 nsslapd-lookthroughlimit 属性都设置为 -1。