AMSDK 問題

• 執行 AMIdentity.modifyService 時出現錯誤 (6506448)

• 群組成員沒有顯示在選取的清單中 (6459598)

• Access Manager 登入 URL 傳回訊息 [找不到這樣的組織] (6430874)

• 使用 amadmin 時無法從 Access Manager 建立子組織 (5001850)

執行 AMIdentity.modifyService 時出現錯誤 (6506448)

使用 AMIdentity.modifyService 在範圍中設定桌面服務動態屬性時，Access Manager 會傳回空指標異常。

解決方法：將以下特性增加至 AMConfig.properties，再重新啟動伺服器:

com.sun.am.ldap.connnection.idle.seconds=7200

群組成員沒有顯示在選取的清單中 (6459598)

在下列情況下會發生這個問題：

1. 使用下列範圍配置來定義範圍：

   • 頂層範圍是 amroot。子範圍是 example.com。

   • 子範圍 example.com 有兩個資料存放區：exampleDB 及 exampleadminDB。

   • 資料存放區 exampleDB 包含開頭為 dc=example,dc=com 的所有使用者。支援的 LDAPv3 作業設為 user=read,write,create,delete,service。

   • 資料存放區 exampleadminDB 包含範圍的管理群組。管理群組是 DN: cn=example.com Realm Administrators,ou=Groups,dc=example,dc=com。這個群組有個單一成員 scarter。支援的 LDAPv3 作業設為 group=read,write,create,delete。

2. 按一下 [主體] 標籤，再按一下 [群組]，然後按一下 example.com Realm Administrators 的項目。

3. 按一下 [使用者] 標籤。

在 exampleDB 資料存放區中的所有使用者都會顯示為可用，但 scarter 不會顯示在 [選取的] 欄位中。

解決方法：將作業 user=read 加入 exampleadminDB 資料存放區中支援的 LDAPv3 作業。

Access Manager 登入 URL 傳回訊息 [找不到這樣的組織] (6430874)

這個問題原因可能是在完全合格網域名稱 (Fully Qualified Domain Name, FQDN) 中使用了大小寫混合 (同時包括大寫與小寫) 的字元。

範例：HostName.PRC.Example.COM

解決方法：在安裝之後，不要使用預設的 Access Manager 登入 URL。而是在登入 URL 中包括預設組織的 LDAP 位置。例如：

http://HostName.PRC.Example.COM/amserver/UI/Login?org=dc=PRC,dc=Example,dc=COM

一旦順利登入到 Access Manager 之後，即可免除每次登入 Access Manager 都要輸入使用者組織完整路徑的需要。依照以下步驟：

1. 進入 [範圍] 模式下的 [範圍] 標籤，或進入 [舊有] 模式下的 [組織] 標籤。

2. 按一下預設的範圍或組織名稱。

   在此範例中，按一下 prc。

3. 將範圍/DNS 別名值中的所有大寫字元改為小寫字元。

   在此範例中，將所有小寫值 hostname.prc.example.com 加入清單，然後從清單中移除混合大小寫的 HostName.PRC.Example.COM 值。

4. 按一下 [儲存]，並登出 Access Manager 主控台。

您現在可以使用下列任何一個 URL 登入：

• http://hostname.PRC.Example.COM/amserver/UI/Login

• http://hostname.PRC.Example.COM/amserver

• http://hostname.PRC.Example.COM/amserver/console

使用 amadmin 時無法從 Access Manager 建立子組織 (5001850)

在兩個 Directory Server 之間啟用多個主伺服器複製並嘗試使用 amadmin 公用程式建立子組織時，就會發生這個問題。

解決方法：在這兩個 Directory Server 中，將 nsslapd-lookthroughlimit 特性設為 -1。