使用 AMIdentity.modifyService 在範圍中設定桌面服務動態屬性時,Access Manager 會傳回空指標異常。
解決方法:將以下特性增加至 AMConfig.properties,再重新啟動伺服器:
com.sun.am.ldap.connnection.idle.seconds=7200
在下列情況下會發生這個問題:
使用下列範圍配置來定義範圍:
頂層範圍是 amroot。子範圍是 example.com。
子範圍 example.com 有兩個資料存放區:exampleDB 及 exampleadminDB。
資料存放區 exampleDB 包含開頭為 dc=example,dc=com 的所有使用者。支援的 LDAPv3 作業設為 user=read,write,create,delete,service。
資料存放區 exampleadminDB 包含範圍的管理群組。管理群組是 DN: cn=example.com Realm Administrators,ou=Groups,dc=example,dc=com。這個群組有個單一成員 scarter。支援的 LDAPv3 作業設為 group=read,write,create,delete。
按一下 [主體] 標籤,再按一下 [群組],然後按一下 example.com Realm Administrators 的項目。
按一下 [使用者] 標籤。
在 exampleDB 資料存放區中的所有使用者都會顯示為可用,但 scarter 不會顯示在 [選取的] 欄位中。
解決方法:將作業 user=read 加入 exampleadminDB 資料存放區中支援的 LDAPv3 作業。
這個問題原因可能是在完全合格網域名稱 (Fully Qualified Domain Name, FQDN) 中使用了大小寫混合 (同時包括大寫與小寫) 的字元。
範例:HostName.PRC.Example.COM
解決方法:在安裝之後,不要使用預設的 Access Manager 登入 URL。而是在登入 URL 中包括預設組織的 LDAP 位置。例如:
http://HostName.PRC.Example.COM/amserver/UI/Login?org=dc=PRC,dc=Example,dc=COM
一旦順利登入到 Access Manager 之後,即可免除每次登入 Access Manager 都要輸入使用者組織完整路徑的需要。依照以下步驟:
進入 [範圍] 模式下的 [範圍] 標籤,或進入 [舊有] 模式下的 [組織] 標籤。
按一下預設的範圍或組織名稱。
在此範例中,按一下 prc。
將範圍/DNS 別名值中的所有大寫字元改為小寫字元。
在此範例中,將所有小寫值 hostname.prc.example.com 加入清單,然後從清單中移除混合大小寫的 HostName.PRC.Example.COM 值。
按一下 [儲存],並登出 Access Manager 主控台。
您現在可以使用下列任何一個 URL 登入:
http://hostname.PRC.Example.COM/amserver/UI/Login
http://hostname.PRC.Example.COM/amserver
http://hostname.PRC.Example.COM/amserver/console
在兩個 Directory Server 之間啟用多個主伺服器複製並嘗試使用 amadmin 公用程式建立子組織時,就會發生這個問題。
解決方法:在這兩個 Directory Server 中,將 nsslapd-lookthroughlimit 特性設為 -1。