test

Sun Java System Portal Server 7.1 Update 2 版本說明

Secure Remote Access (SRA)


如果網域名稱的大小寫不相符,SRA 閘道會失敗。(#6588454)

說明:

Java ES 安裝程式會顯示安裝有 Portal Server 之機器的網域名稱。如果該機器配置為使用 NIS,則實際網域將與 NIS 中所指定的網域不符。例如,NIS 中所指定的網域名稱為「Country.Sun.COM」,而實際網域卻是「country.sun.com」。這將導致無法建立閘道階段作業。

解決方案:

在安裝程式中,請使用大小寫正確的實際網域名稱。


在 Portal Server 7.x 中,SRA 閘道不需要 Directory Server。(#6565053)

說明:

Portal Server 7.0 中的 SRA 閘道需要 Directory Server。將閘道從 Portal Server 7.0 升級為 Portal Server 7.x 後,請解除安裝 Directory Server。

請執行以下作業:

  1. 以超級使用者身份,將目錄變更為:

    • /var/sadm/prod/SUNWentsys5/ (Solaris)。

    • /var/sadm/prod/sun-entsys5/ (Linux)。

  2. 鍵入 ./uninstall 以解除安裝 Portal Server。

    在 Sun Java Enterprise System 解除安裝精靈中,選取 [Directory Server] 並繼續執行後續作業。


如果負載平衡器是安裝在 Portal Server 實例與閘道之間,則 SRA 的部分功能將無法運作。(#6577269)

說明:

如果負載平衡器是安裝在 Portal Server 實例與閘道之間,並且該負載平衡器使用的是 HTTPS,而 Portal Server 實例使用的是 HTTP,則下列 SRA 功能將無法運作:靜態 Netlet 規則與 Proxylet。Portal Server 與負載平衡器應具有相同的協定,以便讓 Netlet 與 Proxylet 正常運作。


當您在不同階段作業中安裝 Access Manager、Portal Server 和 SRA 時,在配置 Portal Server 後,您需要重新啟動 web 容器。(#6564379)

解決方案:

請執行以下作業:

  1. 在一個階段作業中安裝 Access Manager、Directory Server 和 web 容器。

  2. 在另一個階段作業中安裝 Portal Server。

  3. 重新啟動 web 容器。

  4. 在下一個階段作業中安裝 SRA 元件。


在 Linux 平台上,您無法透過 Netfile 選項將 NFS 共用增加至遠端主機。(#6504597)

解決方案:

如果機器未配置為透過 NIS 或 NFS 來查找使用者名稱,則無法在主機上增加任何共用。如果未啟用 NIS,您只能查詢本機使用者。例如,在未啟用 NIS 的機器上,您可以作為超級使用者將共用增加至任何一台機器上的 Netfile。確保本機器的超級使用者密碼與已安裝 Netfile 的機器之超級使用者密碼相同。

請執行以下作業:

  1. /usr/lib/libpam.so 附加到 LD_PRELOAD 環境變數。

    例如,export LD_PRELOAD=/usr/lib/libpam.so:$LD_PRELOAD

  2. 驗證 /usr/lib 是否位於 LD_LIBRARY_PATH 中。如果沒有,請將 /usr/lib 增加至 LD_LIBRARY_PATH 中。

  3. 從同一個 shell 重新啟動該 web 容器。


當您使用指令行介面手動安裝範例入口網站時,不會設定 SRA 服務。(#6516280)

解決方案:

手動呼叫下列 ant 目標為每個範例設定 SRA 服務:

  • community_sra

  • developer_sra

  • enterprise_sra

在您安裝範例入口網站後,請執行下列指令。

/usr/sfw/bin/ant -f /opt/SUNWportal/samples/portals/build.xml community_sra developer_sra enterprise_sra -Dconfig.location= input-properties-file-location


在 Secure Remote Access 中,一次只能增加一列。(#6497988)

解決方案:

在 SRA 畫面中,當您嘗試增加多個列時,請在增加每列之後儲存詳細資訊。


如果統一 Web 用戶端 (Unified Web Client, UWC) 和 Portal Server 安裝在不同電腦上,將無法透過 Proxylet 存取 UWC 應用程式。(#6348935)

解決方案:

如果 UWC 應用程式和 Portal Server 安裝在不同的電腦上,請執行以下作業以透過 Proxylet 存取 UWC 電腦:

  1. 在 Portal Server 管理主控台中,啟用閘道設定檔的 cookie 管理。

  2. 在 [使用者階段作業 Cookie 被轉寄至的 URL] 欄位中,增加 UWC、行事曆和郵件伺服器的 URL。例如,增加以下內容: http://port/uwc、http://calhost:calport、http://messaginghost:messagingport

  3. 在 UWC 電腦的 AMConfig.properties 檔案中,將 com.iplanet.am.cookie.name=iPlanetDirectoryPro 變更為 com.iplanet.am.cookie.name=iPlanetDirectoryPro1

    備註 –

    這是為了在閘道和 Portal Server 電腦中使用不同的 cookie 名稱。

  4. 在 UWC 電腦中,使用 configutil 將郵件伺服器的階段作業 cookie 變更為 iPlanetDirectoryPro1

  5. 在 UWC 的 [非認證 URL] 清單中增加 UWC、行事曆和郵件伺服器 URL。

  6. 重新啟動閘道、UWC 和 Portal Server 。


安裝更新的憑證時,certadmin 會忽略暱稱。(#6360869)

說明:

安裝更新的憑證時,certadmin 會忽略暱稱。這將造成閘道使用過期的憑證,而不是新的憑證。 您無法藉由相同的暱稱來辨別兩種憑證。

解決方案:

請執行以下其中一項作業:

  1. 在匯入新的憑證前先刪除舊憑證。在 Portal Server 7.1 中執行以下作業:


    cd PortalServer_base/SUNWportal/bin/certadmin -n config_name

    選擇 5 以刪除憑證。

  2. 不更新憑證。憑證過期時,藉由新的金鑰取得全新的憑證。