配置問題

• 無 Web 容器的 Access Manager SDK 安裝需要更新通知 URL (6491977)

• 變更密碼時，「密碼重設」服務報告通知錯誤 (6455079)

• 平台伺服器清單與 FQDN 別名屬性未更新 (6309259、6308649)

• 驗證服務中必需屬性的資料 (6308653)

• 於安全 WebLogic 8.1 實例中的部署解決方法 (6295863)

• amconfig 程序檔未更新範圍/DNS 別名及平台伺服器清單項目 (6284161)

• 配置狀態檔範本中的預設 Access Manager 模式為範圍 (6280844)

負載平衡器後方出現主控台重新導向不正確 (6480354)

如果 Access Manager 實例部署於負載平衡器後方，登入 Access Manager 主控台可能會重新導向至其中一個 Access Manager 實例，而非負載平衡器。瀏覽器中的 URL 也會變更為 Access Manager 實例。例如，如果您使用下列 URL 來登入主控台，就會發生此問題：

http://loadbalancer.example.com/amserver/realm

此重新導向在 [範圍] 模式與 [舊有] 模式部署中都可能發生。

針對此問題，有兩種解決方法：您可任選一種：

1. 使用下列任一 URL 來登入：

   http://loadbalancer/amserver/UI/Login

   http://loadbalancer/amserver

2. 在 AMConfig.properties 中，將 com.sun.identity.loginurl 特性設定為負載平衡器的名稱。這需要在負載平衡器後方的每個 Access Manager 實例上完成。

無 Web 容器的 Access Manager SDK 安裝需要更新通知 URL (6491977)

如果您執行 Java ES 5 安裝程式，並以 [立即配置] 選項來安裝無 Web 容器的 Access Manager SDK，則 AMConfig.properties 檔案中的 com.iplanet.am.notification.url 特性會設為 NOTIFICATION_URL 。如果您不要執行任何額外的 Web 容器配置，使用者不會收到遠端 Access Manager 伺服器的任何通知。

解決方法：重設此特性如下： com.iplanet.am.notification.url=""

變更密碼時，「密碼重設」服務報告通知錯誤 (6455079)

當密碼變更時，Access Manager 會使用一個不合格的寄件者名稱 Identity-Server 來送出電子郵件通知，導致 amPasswordReset 記錄中出現錯誤項目。範例：

07/19/2006 10:26:04:010 AM PDT: Thread[service-j2ee,5,main] 
ERROR: Could not send email to user [Ljava.lang.String;@999262
com.sun.mail.smtp.SMTPSendFailedException: 553 5.5.4 <Identity-Server>... 
Domain name required for sender address Identity-Server

解決方法：變更 /opt/SUNWam/locale/amPasswordResetModuleMsgs.properties 中的配置。

• 變更 [從] 位址。將 fromAddress.label=<Identity-Server> 變更為 fromAddress.label=<IdentityServer@myhost.company.com>

• 變更特性 lockOutEmailFrom，以確保封鎖通知使用正確的 [從] 位址。

平台伺服器清單與 FQDN 別名屬性未更新 (6309259、6308649)

在多重伺服器部署中，若將 Access Manager 安裝在第二個 (以及後續的) 伺服器上，平台伺服器清單與 FQDN 別名屬性不會更新。

解決方法：手動加入「範圍/DNS」別名與平台伺服器清單項目。如需步驟，請參閱「Sun Java System Access Manager 7.1 Postinstallation Guide」中的「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」。

驗證服務中必需屬性的資料 (6308653)

Access Manager 7.1 會強制服務 XML 檔案中的必需屬性必須具備預設值。

解決方法：如果服務的必需屬性沒有值，請為屬性加入值後，重新載入服務。

於安全 WebLogic 8.1 實例中的部署解決方法 (6295863)

若將 Access Manager 7.1 部署至安全 (啟用 SSL) BEA WebLogic 8.1 SP4 實例，則會在部署每個 Access Manager Web 應用程式時發生異常。

解決方法：依照以下步驟：

1. 套用 WebLogic 8.1 SP4 修補程式 JAR CR210310_81sp4.jar ，其可從 BEA 取得。

2. 在 /opt/SUNWam/bin/amwl81config 程序檔 (Solaris 系統) 或 /opt/sun/identity/bin/amwl81config 程序檔 (Linux 系統) 中，更新 doDeploy 函數與 undeploy_it 函數，將修補程式 JAR 的路徑前置於 wl8_classpath 之前 (此變數包含用來部署與解除部署 Access Manager Web 應用程式的 classpath)。

   尋找下列包含 wl8_classpath 的指令行：

   wl8_classpath= ...

3. 在步驟 2 中找到的指令行後加入下列指令行：

   wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath

amconfig 程序檔未更新範圍/DNS 別名及平台伺服器清單項目 (6284161)

在多重伺服器部署中，amconfig 程序檔未更新其他 Access Manager 實例的範圍/DNS 別名及平台伺服器清單項目。

解決方法：手動加入「範圍/DNS」別名與平台伺服器清單項目。如需步驟，請參閱「Sun Java System Access Manager 7.1 Postinstallation Guide」中的「Adding Additional Instances to the Platform Server List and Realm/DNS Aliases」。

配置狀態檔範本中的預設 Access Manager 模式為範圍 (6280844)

依預設，會啟用配置狀態檔範本中的 Access Manager 模式 (AM_REALM 變數)。

解決方法：若要在「舊有」模式下安裝或配置 Access Manager，請重設狀態檔中的變數：

AM_REALM = disabled