Java System Enterprise 安裝問題的相關資訊包含於 JES5 版本說明中。請參閱「Sun Java Enterprise System 5 Release Notes for UNIX」中的「Access Manager Installation Issues」一節。
本節包含下列已知問題:
在 WebLogic 上的 Access Manager 單一 WAR 部署需要 JAX-RPC 1.0 JAR 檔案才可與用戶端 SDK 通訊 (6555040)
分散式認證必須變更才能與 Weblogic 及 Websphere 的 Access Manager 單一 War 配合使用 (6554372)
部署於 Weblogic 8.1 上的單一 WAR 在 JAX-RPC 初始化過程中會出現已知問題。為了讓 Access Manager 與用戶端 SDK 通訊,需要以 JAX-RPC 1.0 jar 檔案替代 JAX-RPC 1.1 jar 檔案。
解決方法:
有兩種方法可取得 WAR 檔案。一種是透過將 Access Manager 設定為 [以後配置] 選項執行 Java Enterprise System 5 安裝程式,另一種是透過 Sun 下載網站。
如果您已透過選擇 [以後配置] 選項執行 JES 5 安裝程式產生 WAR 檔:
從 AccessManager-base/SUNWam/web-src/WEB-INF/lib 移除下列 JAXRPC 1.1 .jar 檔案:
jaxrpc-api.jar
jaxrpc-spi.jar
jaxrpc-impl.jar
將下列 .jar 檔案從其各自的位置複製到 AccessManager-base/SUNWam/web-src/WEB-INF/lib:
/opt/SUNWam/lib/jaxrpc 1.0 中的 jaxrpc-api.jar
/opt/SUNWam/lib/jaxrpc 1.0 中的 jaxrpc_ri.jar
/opt/SUNWmfwk/lib 中的 commons-logging.jar
移至 AccessManager-base/SUNWam/bin/ 並執行下列指令:
amconfig —s samplesilent
如需使用 amconfig 程序檔配置 Access Manager 的詳細資訊,請參閱「Access Manager Post Installation Guide」中的「Running the Access Manager amconfig Script」。
如果您已透過 Sun 下載網站 (http://www.sun.com/download/index.jsp) 取得 WAR 檔案:
取得 ZIP_ROOT/applications/jdk14/amserver.war 檔案,並將其解壓縮至暫存位置,例如 /tmp/am-staging。
從 /tmp/am-staging/WEB-INF/lib 中移除下列 JAXRPC 1.1 .jar 檔案:
jaxrpc-api.jar
jaxrpc-spi.jar
jaxrpc-impl.jar
將位於 ZIP_ROOT/applications/jdk14/jarFix 目錄中的下列 JAXRPC 1.0 .jar 檔案與共用記錄 .jar 檔案複製到 /tmp/am-staging/WEB-INF/lib:
jaxrpc-api.jar
jaxrpc-ri.jar
commons-logging.jar
重新建立與部署 Access Manager WAR。如需詳細資訊,請參閱「Access Manager Post Installation Guide」中的「Deploying Access Manager as a Single WAR File」。
如果透過選擇 [以後配置] 選項執行 JES 5 安裝程式來產生 Access Manager 單一 WAR,則需要其他 .jar 檔案才能部署 Websphere 5.1。
解決方法:
從 /usr/share/lib 中將 jsr173_api.jar 複製到 AcessManager-base/opt/SUNWam/web-src/WEB-INF/lib 目錄。
移至 AccessManager-base/SUNWam/bin/ 並執行下列指令:
amconfig —s samplesilent
如需使用 amconfig 程序檔來配置 Access Manager 的詳細資訊,請參閱「Access Manager Post Installation Guide」中的「Running the Access Manager amconfig Script」。
為了讓 Websphere 5.1 的 Access Manager 單一 WAR 部署與用戶端 SDK 成功通訊,您必須變更 server.xml 檔案。
解決方法:
若要正確變更 server.xml 檔案,請參閱下列步驟:
取得 amserver.war 檔案。有兩種方法可取得單一 WAR 檔案:透過選擇 [以後配置] 選項執行 JES 5 安裝程式,或透過 Sun 下載網站。
如果您已透過 JES 5 安裝程式產生 WAR 檔案,請確定您已完成已知問題 #6550261 中所述的步驟。
將 Access Manager WAR 解壓縮至暫存位置,例如 /tmp/am-staging。
將下列共用 .jar 檔案從 /tmp/am-staging/WEB-INF/lib 複製到共用位置 (例如 /export/jars):
jaxrpc-api.jar jaxrpc-spi.jar jaxrpc-impl.jar saaj-api.jar saaj-impl.jar xercesImpl.jar namespace.jar xalan.jar dom.jar jax-qname.jar jaxb-api.jar jaxb-impl.jar jaxb-libs.jar jaxb-xjc.jar jaxr-api.jar jaxr-impl.jar xmlsec.jar swec.jar acmecrypt.jar iaik_ssl.jar iaik_jce_full.jar mail.jar activation.jar relaxngDatatype.jar xsdlib.jar mfwk_instrum_tk.jar FastInfoset.jar jsr173_api.jar
從暫存位置的 /tmp/am-staging/WEB-INF/lib 中移除相同的 .jar 檔案。
更新 Websphere 實例的 server.xml。如果 server.xml 中的 jvmEntries 的預設實例位置是 /opt/WebSphere/AppServer/config/cells/node-name/nodes/node-name/servers/server1,請如下所示進行變更:
<classpath>/export/jars/jaxrpc-api.jar:/export/jars/jaxrpc-spi.jar: /export/jars/jaxrpc-impl.jar:/export/jars/saaj-api.jar: /export/jars/saaj-impl.jar:/export/jars/xercesImpl.jar: /export/jars/namespace.jar:/export/jars/xalan.jar:/export/jars/dom.jar: /export/jars/jax-qname.jar:/export/jars/jaxb-api.jar:/export/jars/jaxb-impl.jar: /export/jars/jaxb-libs.jar:/export/jars/jaxb-xjc.jar:/export/jars/jaxr-api.jar: /export/jars/jaxr-impl.jar:/export/jars/xmlsec.jar:/export/jars/swec.jar: /export/jars/acmecrypt.jar:/export/jars/iaik_ssl.jar: /export/jars/iaik_jce_full.jar:/export/jars/mail.jar: /export/jars/activation.jar::/export/jars/relaxngDatatype.jar: /export/jars/xsdlib.jar:/export/jars/mfwk_instrum_tk.jar: /export/jars/FastInfoset.jar:/export/jars/jsr173_api.jar</classpath>
重新啟動容器。
從 /tmp/am-staging 重新建立與部署 Access Manager WAR。如需詳細資訊,請參閱「Access Manager Deployment Planning Guide」中的「Deploying Access Manager as a Single WAR File」。
因為容器版本是 JDK14,所以分散式認證 WAR 需要其他 jar 檔案才能為 Weblogic 8.1 與 Websphere 5.1 進行剖析。JDK14 .jar 檔案位於 .zip 檔案的下列目錄中:
ZIP-ROOT/applications/jdk14/jarFix
解決方法:
針對 Weblogic 8.1:
使用設定程序檔來配置分散式認證。請參閱「Access Manager Post Installation Guide」中的「Deploying a Distributed Authentication UI Server」。
將更新的分散式認證 WAR 解壓縮至暫存位置,例如 /tmp/dist-auth。
將 xercesImpl.jar、dom.jar 與 xalan.jar 從 ZIP-ROOT/applications/jdk14/jarFix 複製到 /tmp/dist_auth/WEB-INF/lib 目錄。
從暫存位置重新產生分散式認證 WAR 並部署它。如需詳細資訊,請參閱「Access Manager Post Installation Guide」中的「Deploying a Distributed Authentication UI Server WAR File」。
針對 Websphere 5.1:
使用設定程序檔配置分散式認證。請參閱「Access Manager Post Installation Guide」中的「Deploying a Distributed Authentication UI Server」。
將更新的分散式認證 WAR 解壓縮至暫存位置,例如 /tmp/dist_auth/。
將 xercesImpl.jar、dom.jar 與 xalan.jar 從 ZIP-ROOT/applications/jdk14/jarFix 複製到 /tmp/dist_auth/WEB-INF/lib 目錄。
編輯 WEB-INF/web.xml 檔案並以 http://java.sun.com/dtd/web-app_2_3.dtd 取代 jar://web-app_2_3.dtd。
從暫存位置重新產生分散式認證 WAR 並部署它。如需詳細資訊,請參閱「Access Manager Post Installation Guide」中的「Deploying a Distributed Authentication UI Server WAR File」。
部署為單一 WAR 的 Access Manager 在使用單一元件根尾碼 (例如 dc=example) 的 Directory Server 6 上配置會失敗,不過,使用多個元件根尾碼 (例如 dc=example,dc=com) 便可以成功配置。
解決方法:使用多個元件根尾碼,例如 dc=example,dc=com。
如果在相同主機上針對 Directory Server 配置 Access Manager 單一 WAR 的第二個實例,則會在更新組織別名時丟出異常。如果配置的第二個實例是在不同的主機上時,就不會發生此問題。