如果 Access Manager 實例部署於負載平衡器後方,登入 Access Manager 主控台可能會重新導向至其中一個 Access Manager 實例,而非負載平衡器。瀏覽器中的 URL 也會變更為 Access Manager 實例。例如,如果您使用下列 URL 來登入主控台,就會發生此問題:
http://loadbalancer.example.com/amserver/realm
此重新導向在 [範圍] 模式與 [舊有] 模式部署中都可能發生。
針對此問題,有兩種解決方法:您可任選一種:
使用下列任一 URL 來登入:
http://loadbalancer/amserver/UI/Login
http://loadbalancer/amserver
在 AMConfig.properties 中,將 com.sun.identity.loginurl 特性設定為負載平衡器的名稱。這需要在負載平衡器後方的每個 Access Manager 實例上完成。
如果您執行 Java ES 5 安裝程式,並以 [立即配置] 選項來安裝無 Web 容器的 Access Manager SDK,則 AMConfig.properties 檔案中的 com.iplanet.am.notification.url 特性會設為 NOTIFICATION_URL 。如果您不要執行任何額外的 Web 容器配置,使用者不會收到遠端 Access Manager 伺服器的任何通知。
解決方法:重設此特性如下: com.iplanet.am.notification.url=""
當密碼變更時,Access Manager 會使用一個不合格的寄件者名稱 Identity-Server 來送出電子郵件通知,導致 amPasswordReset 記錄中出現錯誤項目。範例:
07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] ERROR: Could not send email to user [Ljava.lang.String;@999262 com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... Domain name required for sender address Identity-Server |
解決方法:變更 /opt/SUNWam/locale/amPasswordResetModuleMsgs.properties 中的配置。
變更 [從] 位址。將 fromAddress.label=<Identity-Server> 變更為 fromAddress.label=<IdentityServer@myhost.company.com>
變更特性 lockOutEmailFrom,以確保封鎖通知使用正確的 [從] 位址。
在多重伺服器部署中,若將 Access Manager 安裝在第二個 (以及後續的) 伺服器上,平台伺服器清單與 FQDN 別名屬性不會更新。
解決方法:手動加入「範圍/DNS」別名與平台伺服器清單項目。如需步驟,請參閱「Sun Java System Access Manager 7.1 Postinstallation Guide」中的「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」。
Access Manager 7.1 會強制服務 XML 檔案中的必需屬性必須具備預設值。
解決方法:如果服務的必需屬性沒有值,請為屬性加入值後,重新載入服務。
若將 Access Manager 7.1 部署至安全 (啟用 SSL) BEA WebLogic 8.1 SP4 實例,則會在部署每個 Access Manager Web 應用程式時發生異常。
解決方法:依照以下步驟:
套用 WebLogic 8.1 SP4 修補程式 JAR CR210310_81sp4.jar ,其可從 BEA 取得。
在 /opt/SUNWam/bin/amwl81config 程序檔 (Solaris 系統) 或 /opt/sun/identity/bin/amwl81config 程序檔 (Linux 系統) 中,更新 doDeploy 函數與 undeploy_it 函數,將修補程式 JAR 的路徑前置於 wl8_classpath 之前 (此變數包含用來部署與解除部署 Access Manager Web 應用程式的 classpath)。
尋找下列包含 wl8_classpath 的指令行:
wl8_classpath= ...
在步驟 2 中找到的指令行後加入下列指令行:
wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath
在多重伺服器部署中,amconfig 程序檔未更新其他 Access Manager 實例的範圍/DNS 別名及平台伺服器清單項目。
解決方法:手動加入「範圍/DNS」別名與平台伺服器清單項目。如需步驟,請參閱「Sun Java System Access Manager 7.1 Postinstallation Guide」中的「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」。
依預設,會啟用配置狀態檔範本中的 Access Manager 模式 (AM_REALM 變數)。
解決方法:若要在「舊有」模式下安裝或配置 Access Manager,請重設狀態檔中的變數:
AM_REALM = disabled