test

Sun Java System Portal Server 7.1 Update 2 릴리스 노트

SRA(Secure Remote Access)


도메인 이름의 대소문자가 일치하지 않는 경우 SRA 게이트웨이에서 오류가 발생합니다. (#6588454)

설명:

Java ES 설치 프로그램은 Portal Server가 설치된 컴퓨터의 도메인 이름을 표시합니다. 컴퓨터가 NIS를 사용하도록 구성된 경우 실제 도메인과 NIS에 지정된 도메인 간에 일치하지 않는 부분이 있을 수 있습니다. 예를 들어 NIS에 지정된 도메인 이름은 "Country.Sun.COM"이지만 실제 도메인은 "country.sun.com"일 수 있으며,이로 인해 게이트웨이 세션 만들기에 실패하게 됩니다.

해결책:

설치 프로그램에서 대소문자가 정확히 일치하는 실제 도메인 이름을 사용합니다.


Portal Server 7.x의 SRA 게이트웨이에 Directory Server가 필요하지 않습니다. (#6565053)

설명:

Portal Server 7.0의 SRA 게이트웨이에는 Directory Server가 필요합니다. 게이트웨이를 Portal Server 7.0에서 Portal Server 7.x로 업그레이드한 후 Directory Server를 제거합니다.

다음을 수행합니다.

  1. 루트 사용자로 디렉토리를 다음과 같이 변경합니다.

    • /var/sadm/prod/SUNWentsys5/(Solaris)

    • /var/sadm/prod/sun-entsys5/(Linux)

  2. ./uninstall을 입력하여 Portal Server를 제거합니다.

    Sun Java Enterprise System 제거 마법사에서 Directory Server를 선택한 후 작업을 계속합니다.


Portal Server 인스턴스와 게이트웨이 사이에 로드 밸런서가 설치되어 있는 경우 일부 SRA 기능이 작동하지 않습니다. (#6577269)

설명:

Portal Server 인스턴스와 게이트웨이 사이에 로드 밸런서가 설치되어 있으며 로드 밸런서는 HTTPS를 사용하고 Portal Server 인스턴스는 HTTP를 사용하는 경우정적 Netlet 규칙 및 Proxylet과 같은 SRA 기능이 작동하지 않습니다. Portal Server와 로드 밸런서는 Netlet 및 Proxylet과 동일한 프로토콜을 사용해야 제대로 작동합니다.


Access Manager, Portal Server 및 SRA를 각각 다른 세션에 설치한 경우에는 Portal Server를 구성한 후 웹 컨테이너를 다시 시작해야 합니다. (#6564379)

해결책:

다음을 수행합니다.

  1. Access Manager, Directory Server 및 웹 컨테이너를 하나의 세션에 설치합니다.

  2. Portal Server를 두 번째 세션에 설치합니다.

  3. 웹 컨테이너를 다시 시작합니다.

  4. SRA 구성 요소를 다음 세션에 설치합니다.


Linux 플랫폼에서 Netfile 옵션을 통해 NFS 공유를 원격 호스트에 추가할 수 없습니다. (# 6504597)

해결책:

컴퓨터가 NIS 또는 NFS를 통해 사용자 이름을 조회하도록 구성되지 않은 경우 이 호스트에 공유를 추가할 수 없습니다. NIS를 사용하지 않는 경우에는 로컬 사용자만 조회할 수 있습니다. 예를 들어 NIS를 사용하지 않는 컴퓨터의 경우 루트 사용자로 컴퓨터의 NetFile에 공유를 추가할 수 있습니다. 이 컴퓨터의 루트 사용자 비밀 번호는 NetFile이 설치된 컴퓨터의 루트 사용자 비밀 번호와 같아야 합니다.

다음을 수행합니다.

  1. /usr/lib/libpam.soLD_PRELOAD 환경 변수에 추가합니다.

    예: export LD_PRELOAD=/usr/lib/libpam.so:$LD_PRELOAD

  2. LD_LIBRARY_PATH/usr/lib가 있는지 확인합니다. 없는 경우에는 /usr/libLD_LIBRARY_PATH에 추가합니다.

  3. 같은 쉘에서 웹 컨테이너를 다시 시작합니다.


명령줄 인터페이스를 사용하여 샘플 포털을 수동으로 설치하면 SRA 서비스가 설치되지 않습니다. (# 6516280)

해결책:

다음 ant 대상을 수동으로 호출하여 각 샘플에 대해 SRA 서비스를 설치합니다.

  • community_sra

  • developer_sra

  • enterprise_sra

샘플 포털을 설치한 후 다음 명령을 실행합니다.

/usr/sfw/bin/ant -f /opt/SUNWportal/samples/portals/build.xml community_sra developer_sra enterprise_sra -Dconfig.location= input-properties-file-location


Secure Remote Access에서 한 번에 한 행만 추가할 수 있습니다. (#6497988)

해결책:

SRA 화면에서 여러 행을 추가하려면 각 행을 추가한 후 세부 정보를 저장합니다.


UWC(Unified Web Client)와 Portal Server가 서로 다른 컴퓨터에 설치되어 있는 경우 Proxylet을 통해 UWC 응용 프로그램에 액세스할 수 없습니다. (#6348935)

해결책:

UWC 응용 프로그램과 Portal Server가 서로 다른 컴퓨터에 설치되어 있는 경우 Proxylet을 통해 UWC 컴퓨터에 액세스하려면 다음을 수행합니다.

  1. Portal Server 관리 콘솔에서 게이트웨이 프로필의 쿠키 관리를 사용하도록 설정합니다.

  2. [사용자 세션 쿠키가 전달될 URL] 필드에 UWC, 캘린더 및 Messaging Server URL을 추가합니다. 예를 들어 http://port/uwc, http://calhost:calport, http://messaginghost:messagingport를 추가합니다.

  3. UWC 컴퓨터의 AMConfig.properties 파일에서 com.iplanet.am.cookie.name=iPlanetDirectoryProcom.iplanet.am.cookie.name=iPlanetDirectoryPro1로 변경합니다.

    주 –

    이렇게 하면 게이트웨이와 Portal Server 컴퓨터에서 서로 다른 쿠키 이름이 사용됩니다.

  4. UWC 컴퓨터에서 configutil을 사용하여 Messaging Server의 세션 쿠키를 iPlanetDirectoryPro1로 변경합니다.

  5. UWC의 [인증되지 않은 URL] 목록에 UWC, 캘린더 및 Messaging Server URL을 추가합니다.

  6. 게이트웨이, UWC 및 Portal Server를 다시 시작합니다.


갱신된 인증서를 설치하는 동안 certadmin에서 별명이 무시됩니다. (#6360869)

설명:

갱신된 인증서를 설치하는 동안 certadmin에서 별명이 무시됩니다. 게이트웨이에서 새 인증서 대신 만료된 인증서를 선택하기 때문에 이 문제가 발생하는데, 동일한 별명을 사용하는 두 인증서를 구별할 수 없기 때문입니다.

해결책:

다음 중 하나를 수행합니다.

  1. 이전 인증서를 삭제한 후 새 인증서를 가져옵니다. Portal Server 7.1에서 다음을 수행합니다.


    cd PortalServer_base/SUNWportal/bin/certadmin -n config_name

    5를 선택하여 해당 인증서를 삭제합니다.

  2. 인증서를 갱신하지 않습니다. 인증서가 만료되면 새 키를 사용하여 새로운 인증서로 취득합니다.