test

Sun Java System Portal Server 7.1 Update 2 发行说明

Secure Remote Access (SRA)


如果存在域名大小写不匹配的情况,则 SRA 网关会出问题。(#6588454)

描述:

Java ES 安装程序会显示安装有 Portal Server 的机器的域名。如果将该机器配置为使用 NIS,则会出现实际域与 NIS 中指定的域不匹配的情况。例如,在 NIS 中,指定的域名为 "Country.Sun.COM",而实际的域却是 "country.sun.com"。这会导致网关会话创建失败。

解决方法:

在安装程序中,使用大小写正确的实际域名。


在 Portal Server 7.x 中,SRA 网关不需要 Directory Server。(#6565053)

描述:

而在 Portal Server 7.0 中,SRA 网关需要 Directory Server。在将网关从 Portal Server 7.0 升级到 Portal Server 7.x 后,卸载 Directory Server。

执行以下操作:

  1. 以超级用户身份,将目录更改为:

    • /var/sadm/prod/SUNWentsys5/ (Solaris)。

    • /var/sadm/prod/sun-entsys5/ (Linux)。

  2. 键入 ./uninstall 卸载 Portal Server。

    在 Sun Java Enterprise System 卸载向导中,选择 Directory Server 并继续。


如果将负载平衡器安装在 Portal Server 实例与网关之间,则某些 SRA 功能将不起作用。(#6577269)

描述:

如果将负载平衡器安装在 Portal Server 实例与网关之间,并且负载平衡器使用 HTTPS 而 Portal Server 实例使用 HTTP,则以下 SRA 功能将不起作用:静态 Netlet 规则和 Proxylet。Portal Server 和负载平衡器应具有相同的协议,才能让 Netlet 和 Proxylet 正常工作。


在不同的会话中安装 Access Manager、Portal Server 和 SRA 时,需要在配置了 Portal Server 后重新启动 Web 容器。(#6564379)

解决方法:

执行以下操作:

  1. 在一个会话中安装 Access Manager、Directory Server 和 Web 容器。

  2. 在另一个会话中安装 Portal Server。

  3. 重新启动 Web 容器。

  4. 在下一个会话中安装 SRA 组件。


在 Linux 平台上, NFS 共享不会通过 Netfile 选项添加到远程主机中。(# 6504597)

解决方法:

如果未将主机配置为通过 NIS 或 NFS 执行用户名查找,则无法在主机上添加任何共享。如果未启用 NIS,则只可以查找本地用户。例如,对于未启用 NIS 的机器,您可以作为超级用户针对任意机器将共享添加到 Netfile 中。确保对应该机器的超级用户密码与安装有 Netfile 的机器上的超级用户密码相同。

执行以下操作:

  1. /usr/lib/libpam.so 附加到 LD_PRELOAD 环境变量中。

    例如,export LD_PRELOAD=/usr/lib/libpam.so:$LD_PRELOAD

  2. 检验 LD_LIBRARY_PATH 中是否存在 /usr/lib。如果不存在,则将 /usr/lib 添加到 LD_LIBRARY_PATH 中。

  3. 从同一个 shell 重新启动容器。


使用命令行界面手动安装范例 Portal 时,不会设置 SRA 服务。(#6516280)

解决方法:

手动调用以下 ant 目标来为每个范例设置 SRA 服务:

  • community_sra

  • developer_sra

  • enterprise_sra

在安装了范例 Portal 后,执行以下命令。

/usr/sfw/bin/ant -f /opt/SUNWportal/samples/portals/build.xml community_sra developer_sra enterprise_sra -Dconfig.location= input-properties-file-location


在 Secure Remote Access 中,一次只能添加一行。(#6497988)

解决方法:

在 SRA 屏幕中尝试添加多行时,添加每一行后都保存详细信息。


如果统一 Web 客户机 (Unified Web Client, UWC) 应用程序和 Portal Server 安装在不同的机器上,则不能通过 proxylet 访问 UWC。(#6348935)

解决方法:

如果 UWC 应用程序和 Portal Server 安装在不同的机器上,请执行下列操作以通过 proxylet 访问 UWC 机器:

  1. 在 Portal Server 管理控制台中,启用网关配置文件中的 cookie 管理。

  2. 在“将用户会话 cookie 转发到的 URL”字段中,添加 UWC、日历和 Messaging Server url。例如,添加以下内容:http://port/uwc、http://calhost:calport、http://messaginghost:messagingport

  3. 在 UWC 机器的 AMConfig.properties 文件中,将 com.iplanet.am.cookie.name=iPlanetDirectoryPro 更改为 com.iplanet.am.cookie.name=iPlanetDirectoryPro1

    注 –

    这是为了使网关和 Portal Server 机器拥有不同的 cookie 名称。

  4. 在 UWC 机器中,使用 configutil 将 Messaging Server 的会话 cookie 更改为 iPlanetDirectoryPro1

  5. 在 UWC 的“免验证的 URL”列表中添加 UWC、日历和 Messaging Server URL。

  6. 重新启动网关、UWC 和 Portal Server。


certadmin 在安装更新的证书时会忽略昵称。(#6360869)

描述:

certadmin 在安装更新的证书时会忽略昵称。这会导致网关采用过期的证书,而不是新证书。无法区分两个具有相同昵称的证书。

解决方法:

执行以下操作之一:

  1. 在导入新证书前删除旧证书。在 Portal Server 7.1 中执行以下操作:


    cd PortalServer_base/SUNWportal/bin/certadmin -n config_name

    选择 5 以删除证书。

  2. 不要更新证书。证书过期时,通过新密钥获取全新的证书。