Delegated Administrator 中的已知问题和限制

本部分介绍 Communications Suite Delegated Administrator 中的已知问题。其中包含以下主题：

• Delegated Administrator 安装、升级和配置问题

• Delegated Administrator 控制台和命令行实用程序

• Delegated Administrator 本地化和全球化问题

• Delegated Administrator 文档

Delegated Administrator 安装、升级和配置问题

6434047

如果将 Access Manager 部署到 Application Server 节点代理，则无法将 Delegated Administrator 从版本 2004Q2 升级到版本 6.4（当前发行版）。

如果将 Delegated Administrator 部署到 Application Server，并将 Application Server 从版本 7 升级到版本 8.x，则会发生此问题。asupgrade 实用程序将 Application Server 7 server1 实例迁移到在某个节点代理下运行的 Application Server 8.x server1 目标中。但是，asupgrade 会将虚拟服务器的值从 Application Server 7 中的 server1 更改为 Application Server 8.x 中的 server。

解决方法：

运行 Delegated Administrator 配置程序 config-commda 时，请在“Application Server 首选项”面板中为目标和虚拟服务器指定以下值：

• 目标：server1

• 虚拟服务器：server

6376896, 6294603

如果升级到 Access Manager 7.0，但没有将 Delegated Administrator 升级到版本 6.4（当前发行版），则会导致用户创建过程失败。

---

注 –

只有当前运行的是 Delegated Administrator 6 2005Q1 (Java ES R3) 或更低版本时才会发生此问题。如果您已经安装了 Delegated Administrator 6 2005Q4 (Java ES R4) 或已将 Delegated Administrator 升级到版本 6.4 ，则不会发生此问题。

---

升级到 Java Enterprise System R5 时，如果将 Access Manager 从版本 6.x 升级到 7.0，但没有将 Delegated Administrator 升级到版本 6.4，则带有邮件或日历服务的用户创建过程将会失败。

建议您通过将 Delegated Administrator 升级到版本 6.4 来解决此问题。如果您无法升级 Delegated Administrator，请执行以下解决方法中描述的步骤。

解决方法：

1. 更新 UserCalendarService.xml 文件，该文件默认情况下位于以下目录中：

   /opt/SUNWcomm/lib/services/UserCalendarService.xml

   在 UserCalendarService.xml 文件中，将 mail、icssubscribed 和 icsfirstday 属性标记为可选属性而非必需属性。

2. 在 Access Manager 中，通过运行 amadmin 命令删除现有的 xml 文件，如下所示：

   amadmin -u amadmin -w netscape -r UserCalendarService

3. 在 Access Manager 中，添加更新的 xml 文件，如下所示：

   amadmin -u amadmin -w netscape -s /opt/SUNWcomm/lib/services/UserCalendarService.xml

4. 重新启动 Web 容器。

6310711

Delegated Administrator 配置程序允许您在“域分隔符”字段中输入无效值。

在配置程序 config-commda 中，您可以在“域分隔符”字段中输入无效字符（例如 ^）。不能使用带有无效的域分隔符字符的登录 ID 登录 Delegated Administrator 控制台。

解决方法：编辑 daconfig.properties 文件中 commadminserver.domainseparator 属性的值，该文件位于以下默认路径：

/var/opt/SUNWcomm/da/WEB-INF/classes/ com/sun/comm/da/resources/daconfig.properties

使用有效值，如 @、- 或 _。

将已编辑的 daconfig.properties 文件重新部署到 Delegated Administrator 控制台所使用的 Web 容器中。

必须先运行用于将自定义的 daconfig.properties 文件部署到 Web 容器的脚本，此更改才能生效。

有关如何将自定义的属性文件部署到特定 Web 容器的说明，请参见《Sun Java System Delegated Administrator 6.4 管理指南》中的“部署自定义配置文件”。

6218713

当使用 config-commda 程序重新配置 Delegated Administrator 时，resource.properties 文件中的值将被覆写。

如果再次运行 config-commda 程序以配置现有的、已配置的 Delegated Administrator 安装，resource.properties 文件中的属性将重置为其默认值。

例如，假设先前将以下属性设置为这些值：

jdapi-wildusersearchmaxresults=50

jdapi-wildorgsearchmaxresults=10

然后，运行 config-commda。这些属性将被重设为默认值，如下所示：

jdapi-wildusersearchmaxresults=-1

jdapi-wildorgsearchmaxresults=-1

仅当您更改了 Delegated Administrator 配置（如果启用了插件或修改了 resource.properties 文件中的任何属性值）才会涉及该问题。

解决方法：如果需要升级 Delegated Administrator，或者由于其他原因需要重新运行 config-commda 程序，则可以通过执行以下步骤来保留现有配置：

1. 备份 resource.properties 文件。

   resource.properties 文件默认情况下位于以下路径：

   da_base/data/WEB-INF/classes/sun/comm/cli/server/servlet/ resource.properties

2. 运行 config-commda 程序。

3. 编辑由 config-commda 程序创建的新 resource.properties 文件。执行以下步骤。

   （新文件位于上述“1. 备份 resource.properties 文件”中所示的默认路径中。）

   1. 打开新的 resource.properties 文件。

      请确保编辑 Delegated Administrator 安装目录中位于原始（标准）位置的 resource.properties 文件，而不是部署到 Delegated Administrator 服务器所使用的 Web 容器中的文件。

   2. 打开 resource.properties 文件的备份副本。

   3. 找到在备份副本中自定义的属性。将这些自定义值应用到新 resource.properties 文件的相应属性中。

      不要简单使用整个备份覆写新的 resource.properties 文件。新文件可能包含为支持此发行版的 Delegated Administrator 而创建的新属性。

4. 将已编辑的 resource.properties 文件重新部署到 Delegated Administrator 服务器所使用的 Web 容器中。

   必须先运行用于将自定义的 resource.properties 文件部署到 Web 容器的脚本，此更改才能生效。

   有关如何将自定义的属性文件部署到特定 Web 容器的说明，请参见《Sun Java System Delegated Administrator 6.4 管理指南》中的“部署自定义配置文件”。

5107441

如果在 Delegated Administrator 配置程序 (config-commda) 中创建的默认组织名称的开头部分与根后缀名称相匹配，则无法创建该组织。

运行 config-commda 程序时，如果指定了开头字符与根后缀相同的默认组织 DN，则会发生名称冲突错误。例如，如果创建一个名为 o=ispsesta.com 的组织，而根后缀为 o=isp，则会发生此类错误。

解决方法：在无提示安装模式下使用状态文件运行 config-commda 程序。在无提示安装模式下，配置程序不验证组织 DN 值，因此可以创建组织。

或者，确保默认组织 DN 的开头字符与根后缀名称不同。

Delegated Administrator 控制台和命令行实用程序

6485784, 2146157

无法修改 Messaging Server 配置程序所创建的默认邮件管理员。

当您尝试修改默认邮件管理员（在 Messaging Server 配置过程中创建）“用户属性”页面中的字段时，此更改操作将会失败。

请注意，在这种情况下，没有使用 Delegated Administrator 控制台为邮件管理员组织分配服务软件包，从而也没有为邮件管理员用户指定服务软件包。

解决方法：使用以下任一方法可解决此问题：

• 在 Delegated Administrator 控制台中，为组织分配邮件服务软件包；然后为用户指定邮件服务软件包。

• 在 Delegated Administrator 实用程序（commadmin 命令）中使用 -S mail 选项为组织和用户添加邮件服务。

6431459

当服务软件包启用 IMAPS 访问但禁用 IMAP 访问时，Delegated Administrator 控制台将其显示为已禁用 IMAP 访问。

假设存在一个服务软件包，该软件包提供对 IMAPS 的访问权限，但未提供对 IMAP 的访问权限。例如：

mailuserallowedservice: +imaps:ALL$+smpts:ALL$+http:ALL

在 Delegated Administrator 控制台中，“服务软件包”页面显示此服务软件包，并且 IMAP 访问处于禁用状态。

已启用 IMAP 访问的服务软件包（如铜级服务软件包）显示为已启用 IMAP。

6426148

在 Delegated Administrator 控制台的“创建组”向导中不显示“返回顶端”消息，而在相应位置显示一条错误消息。

在“创建组”向导中搜索用户（例如，当您要添加内部成员或所有者时）并将鼠标移动到“返回顶端”链接上时，将显示工具提示消息“转到 xxx 一节”，而不是“返回顶端”。

6317850

如果 commadmin 命令同时调用的某个输入文件包含使用 –A 传递的属性，则使用该命令的 –A 选项传递的属性会被忽略。

当运行如下所示的 commadmin 命令时会出现该问题：

./commadmin user create -D tla -w pass -d <domain> -F test -L User -W pass -i /tmp/comm.in -A preferredlanguage:es

其中输入文件 comm.in 包含使用 -A 选项传递的属性。结果是命令行中的 -A 选项被忽略。在上例中，没有添加 preferredlanguage:es。

解决方法：如果使用 -A 选项在输入文件中传递任何属性，则会在输入文件中传递 -A 的所有值。不要同时在命令行中使用 -A。

6314711

组织管理员 (Organization Administrator, OA) 可以通过修改组织的“属性”页删除自己的 OA 身份。

如果以 OA 身份登录 Delegated Administrator 控制台，则可以转至组织的“属性”页并通过 OA 权限将自己从用户列表中删除。不会发生错误，并且可以继续使用控制台。您应该无法删除自己的 OA 身份，或在删除自己后立即注销。

解决方法：无。

6309418

当使用的域名与已删除的域名冲突时，显示的错误消息不适当。

该问题在创建其域名与已删除的域同名的组织时出现。（组织名称与已删除的组织的名称不同。）将显示以下错误消息：违反属性唯一性。

解决方法：指定新的域名。

6300923

在 Delegated Administrator 控制台中向组添加动态成员时，无法测试手动构造的 LDAP URL。

创建新组并向其中添加动态成员时，可以手动构造 LDAP URL 或使用下拉式菜单中的字段来构造 LDAP URL。如果使用下拉式菜单，可以单击“测试 LDAP URL”按钮。如果手动构造 LDAP URL，将禁用该功能。

6292610

在 Delegated Administrator 控制台中使用浏览器或系统控件可能会产生意外结果。

解决方法：只使用内置的 Delegated Administrator 控件（如页面自身提供的选项卡、按钮以及导航链接）进行导航。不要使用浏览器或系统控件（如浏览器的“后退”按钮或对话框窗口上的“关闭”图标）。

6283567

创建登录 ID 已被使用的新用户时，显示的错误消息不正确。

创建电子邮件地址唯一但登录 ID 已被使用的新用户时，系统将不会创建该用户（这是正确的行为），但是显示了以下错误消息：“无法创建用户 — 电子邮件地址已被使用。”错误消息应指明登录 ID 已被使用。

解决方法：无。

6234660

用户、组织或组列表页完成加载时无任何指示。

如果在加载列表页时单击某一按钮，将发生错误。

解决方法：加载页面时，将有消息提示您等待。页面加载完毕之前不要单击任何按钮或链接。

5094680

针对组织的高级搜索功能没有返回正确的结果。

执行以下步骤时会出现该问题：

1. 选择“高级搜索”功能。

2. 从下拉式列表中选择“组织”。

3. 单击“完全匹配”或“部分匹配”单选按钮。

4. 从下拉式列表中选择组织名。

5. 在文本字段中输入有效值。

6. 单击“搜索”。

本应只返回符合搜索标准的组织，Delegated Administrator 却显示所有组织。

解决方法：无。

4934768

无法修改非 ASCII 组。

如果所创建的组的名称中包含非 ASCII 字符，则不能使用 commadmin group modify 命令修改该组。

例如，如果在 commadmin group create 命令中使用 -G 选项指定一个带有非 ASCII 字符的组 XYZ，XYZ 的电子邮件地址将自动添加到组的 LDAP 条目。由于电子邮件地址中不允许使用非 ASCII 字符，因此无法使用 commadmin group modify 修改该组。

解决方法：请在创建组时使用 -E email 选项。该选项将指定组的电子邮件地址。例如：commadmin group create -D admin -w password -d siroe.com -G XYZ -S mail -E testgroup@siroe.com。

Delegated Administrator 本地化和全球化问题

本部分介绍 Delegated Administrator 的本地化问题。此发行版不存在本地化问题。

Delegated Administrator 文档

本部分介绍 Delegated Administrator 书籍和联机帮助中的错误或不完整信息。

无错误号

Delegated Administrator 联机帮助显示当前版本为 Communications Suite 5 Delegated Administrator，而不是 Delegated Administrator 6.4。

6525830

Delegated Administrator 联机帮助的“编辑组属性”页面错误地描述了以下 UI 字段：“添加头”字段和“删除头”字段。

在 Delegated Administrator 中没有实现这些 UI 字段。未通过 Delegated Administrator 控制台来置备 LDAP 属性 mgrpAddHeader 和 mgrpRemoveHeader。

6525829

Delegated Administrator 联机帮助错误地描述了“创建新组”向导和“组属性”页面中的“邮件前缀文本”字段。

正确的描述如下：

在发送给组的邮件文本的开头，输入要添加的文本。您必须提供如下格式，也就是说，您必须提供 CRLF 格式，其中所输入的文本都使用这种格式。

651216

Delegated Administrator 联机帮助错误地定义了“创建新的组织”向导和“组织属性”页面中的“附件配额”值。

联机帮助描述了如下内容：“创建新的组织”向导中的“邮件服务详细信息”面板和“组织属性”页面中的“邮件服务”部分指出“附件配额”字段会显示“每个邮件的附件大小”。也就是说，联机帮助告诉用户需要输入最大的附件配额大小，以千字节为单位。此描述是错误的。

“附件配额”字段设置的是每个电子邮件的最大附件数。例如，设置值为 2 时将允许用户最多为一个邮件提供两个文件附件。每个附件的大小并不受此属性的影响。

6507859

Delegated Administrator 联机帮助错误地指出在搜索组织时，您可以使用 ">" 和 "<" 符号。

“搜索组织”联机帮助主题包含以下错误陈述：“您还可以通过在文本框中输入值的前面输入 ">" 或 "<" 符号，在组织中搜索大于或小于该输入值的值。”

在搜索组织时，无法搜索到大于或小于输入值的值。

6483254

Delegated Administrator 联机帮助未说明登录 ID 必须为 ASCII 字符。

如果在 Delegated Administrator 控制台中创建新用户或编辑用户属性时输入登录 ID，联机帮助应显示如下信息：

登录 ID。输入用户的登录 ID。在此字段中输入的值仅限于 ASCII 字符。

6479759

Access Manager 联机帮助未说明在使用 Delegated Administrator 删除命令删除邮件和日历用户时，取消选择“删除符合要求的用户条目”选项会发生问题。

要使 Delegated Administrator 控制台删除操作和 commadmin 删除操作能够成功地删除用户、组和资源，必须选择 Access Manager Administration Console 选项“删除符合要求的用户条目”。

应该对 Access Manager“删除符合要求的用户条目”选项进行如下说明：

指定是从目录中删除用户条目，还是只将其标记为已删除。此属性只适用于在传统模式下安装 Access Manager 的情况。

当用户条目被删除并选择此选项（为 true）时，用户条目仍将存在于目录中，但被标记为已删除。将用户条目标记为删除之后，可以通过使用 Communications Suite Delegated Administrator commadmin domain purge 命令将其从目录中永久删除。

Messaging Server 和 Calendar Server 要求选择此选项，以便针对目录中的用户数据正确维护数据库的完整性。

在目录服务器的 Access Manager 搜索过程中，不会返回标记为删除的用户条目。

如果未选择此选项，将从目录中删除用户条目。如果未选择此选项，则删除 Messaging Server 或 Calendar Server 用户条目可能会导致用户的邮箱或日历处于孤立状态。