Sun and Oracle Channel Sun How to Buy Log In United States [Change] English

BigAdmin System Administration Portal
Sun Java System Access Manager FAQ: 管理コンソール
Print-friendly VersionPrint-friendly Version

翻訳に関する免責事項:
この記事は、自動翻訳プログラムを使って翻訳されたものです。情報をできるだけ早く多くお届けするため、ごく一部の処理を除いて、翻訳内容はプログラムからの出力を「そのまま」使用しています。そのため、翻訳された個々の単語、文章、ドキュメント全体としての正確さや内容の不足について、サンは一切の責任を負いません。この Web サイトおよびツールの使用に関するその他の使用条件については、このサイトの使用条件をご覧ください。

 
 

翻訳に関する免責事項:
この記事は、自動翻訳プログラムを使って翻訳されたものです。情報をできるだけ早く多くお届けするため、ごく一部の処理を除いて、翻訳内容はプログラムからの出力を「そのまま」使用しています。そのため、翻訳された個々の単語、文章、ドキュメント全体としての正確さや内容の不足について、サンは一切の責任を負いません。この Web サイトおよびツールの使用に関するその他の使用条件については、このサイトの使用条件をご覧ください。

Sun Java System Access Manager FAQ: 管理コンソール

 

Q: 私はいかにパスワード調整サービスによって送られる電子メールをカスタマイズするか。

amPasswordResetModuleMsgs.propertiesファイルを編集しなさい。 Sun Java Enterprise Systemインストールのために、そのファイルは/opt/SUNWam/localeに存在する; ウェブのアーカイブ(WAR)の配置のために、それはWEB-INF/classesに存在する。

Q: 下部組織の管理者は所属組織からの現在の構成のグループにユーザーを割り当てることができるか。

いいえ。 下部組織の管理者は下部組織内のすべての記入項目に対して読み取り、書き込みのアクセス権はあるが、親の記入項目にはない。

Q: Access Manager Administration Consoleはネスト・グループおよび役割をサポートするか。

いいえ。 Access Manager Administration Consoleのグループおよび役割はサポートするが、ネスト・グループおよび役割はサポートしない。

Q: 私はいかにレガシー・モードでナビゲーション・ペインにコラムを加えるか。

Administration ServiceのSearch Return属性がナビゲーション・フレームのどの属性を表示するかを制御している。 その属性のための省略時の値はユーザーの属性のuidおよびcnだけを含んでいる。

他のオブジェクト・タイプのための属性を加えるためには、以下のようにタイプしなさい:
[目的[object-type]=[attributes] | [object-type]=[attributes] | ...

例えば、sunPreferredDomain属性を構成の表示に加えるには、以下のようにタイプ:
uid cn | organizations=o sunPreferredDomain

Q: 私はいかに構成タブの証明の下のカスタム・サービスを表示するか。

サービスのWebアプリケーションのamServiceTable.propertiesファイルを編集しなさい。 そのファイルはカスタム・サービスが構成タブのどこに表示されるか定義する。 Sun Java System Web Serverで、amServiceTable.propertiesはWARの配置/WEB-INF/classesにあり、次に類似した記入項目を含んでいる:

iPlanetAMPasswordResetService=Global
iPlanetAMPolicyConfigService=Global

sunAMAuthSAMLService=Authentication
iPlanetAMAuthSafeWordService=Authentication
iPlanetAMAuthSecurIDService=Authentication
iPlanetAMAuthUnixService=Authentication

カスタム・サービスを加えるためには、この構文法に従って証明ラインを加えなさい:

custom_service-name=Authentication

サービスを分類するための以下の4つの選択を有する: AuthenticationAdministrationGlobal、およびSystem。 サービスを隠すためには、セクション名をドットと置き替えなさい。例えば:

iPlanetAMPolicyConfigService=.

Q: 私はいかに方針の応答の提供者に動的属性を加えるか。

方針でそれらを指定する前に方針の (PCS)構成サービスの動的属性を形成しなさい。 その後、属性は応答の提供者のページの動的属性リストで表示される。

Q: 私はいかに高度な検索のページに属性を加えるか。

フィルタ可能な属性も印を付けなさい、すなわち、あらゆるストリングにキーワードfilterを加える。 フィルターキーの高度な検索のページの表示のために印が付いているuid属性の例はここにある:

<AttributeSchema name="uid"
type="single"
syntax="string"
any="required|filter"
i18nKey="u101">
</AttributeSchema>

またユーザーサービスで属性、すなわち、amUser.xmlファイルを定義しなければならない。

Q: グループをレガシー・モードで作成している間、私はいかにグループAdminの役割を作成しないか。

Administration ServiceにおけるDyanmic Administrative RoleのAccess Control Instruction (ACI)の属性を編集し、Group Adminの記入項目を削除しなさい。 次をしなさい:

  1. Access Manager Administration Consoleでは、サービス構成タブをクリックしなさい。

    Administration Serviceプロファイルが表示される。

  2. Globalセクションでは、Dynamic Administrative RoleのACI属性を見つけ、プルダウン・メニューからGroup Adminを選びなさい。

  3. Removeをクリックし、引き続きSaveをクリックする。

注: また他のadminタイプのACIsも変更できる。

Q: 私はユーザ・プロファイルのページの一部のフィールドを編集可能に、他を読み取り専用にしてもいいか。

はい。 フィールドを読み取り専用にするためには、対応するサービスのXMLファイルの属性のスキーマを更新し、anyの値をuserReadOnlyまたはreadOnlyに設定する。 この例を見なさい:

<AttributeSchema name="employeenumber"
type="single"
syntax="number"
any="readOnly"
i18nKey="u107">
</AttributeSchema>

変更を有効にするには、amadminコマンドでサービスを削除し、再びインストールしなさい。 例えば、ユーザーサービスの属性を更新した後、最初に、すべて1行で以下をタイプし、古いスキーマを削除しなさい:

/opt/SUNWam/bin/amadmin --runasdn uid=amadmin,ou=people,dc=sun,dc=com --password mypassword --deleteservice iplanetAMUserService

次に、すべて1行で以下をタイプし、変更されたスキーマをインポートしなさい:

/opt/SUNWam/bin/amadmin --runasdn uid=amadmin,ou=people,dc=sun,dc=com --password mypassword --schema amUser.xml

Q: 最初のサーバーのクラッシュ後なぜフェールオーバ・サーバー・セッションはAccess Manager Administration Consoleで表示されないか。

問題はセッション・キャッシュに起因する。 フェイルしたサーバーからのセッションはキャッシュ時間が切れるまでAdministration Consoleには表示されない。これはmax-caching-time変数の値で決まる。その時間の経過後は、ブラウザをリフレッシュすることでセッションがAdministration Consoleに表示される。

 BigAdmin
  
»  Search the HCL
 
BigAdmin Subscriptions
BigAdmin Areas
BigAdmin Sun Center
BigAdmin Topics