...

Sun ONE Portal Server, Secure Remote Access 6.0 ã…ªã…

by user

on
Category: Documents
6

views

Report

Comments

Transcript

Sun ONE Portal Server, Secure Remote Access 6.0 ã…ªã…
リリースノート
Sun™ ONE Portal Server, Secure Remote Access
Release 6.0
817-2513-10
2002 年 9 月
Copyright © 2002 Sun Microsystems, Inc. All rights reserved.
Sun、Sun Microsystems、Sun のロゴ、Sun ONE、SunONE のロゴは、米国およびその他の国における Sun Microsystems, Inc. の
商標または登録商標です。Netscape および Netscape N のロゴは、米国およびその他の国における Netscape Communications
Corporation の登録商標です。その他の Netscape ロゴ、製品名、およびサービス名は、Netscape Communications Corporation の
商標であり、国によっては登録商標となっている場合があります。UNIX は、X/Open Company, Ltd が独占的にライセンスしてい
る米国ならびに他の国における登録商標です。
Federal Acquisitions: Commercial Software—Government Users Subject to Standard License Terms and Conditions
本書で言及している製品の使用、複製、配布およびデコンパイルの制限はライセンス同意書に明記されています。Sun
Microsystems, Inc. および該当するライセンス所有者の書面による事前の同意なくしては、本書の一部または全体を、いかなる手段
によっても複製することは禁止されています。
本書は、
「現状のまま」をベースとして提供され、すべての明示または黙示の条件、事実の表明、および商品性、特定目的に対する
適合性、版権の黙示保証を含む保証については、責任の認否が法的に無効である場合を除き、当事者は一切の責任を負わないもの
とします。
Sun™ ONE Portal Server, Secure Remote
Access リリースノート
Version 6.0
更新 2002 年 9 月 27 日
このリリースノートは Sun™ ONE Portal Server, Secure Remote Access 6.0 のリリースに関連した重
要な情報を収めています。ここでは既知の問題と制限事項、およびその他の最新の情報を扱いま
す。今回のリリースをご使用になる前に、このドキュメントに目を通してください。
このリリースノートは次のセクションから構成されます。
•
商標の変更
•
インストール時の注意点
•
Sun ONE Portal Server, Secure Remote Access を使用した My Yahoo!™ Enterprise Edition
Provider 1.0 の設定
•
既知の問題と制限事項
•
問題の報告方法
•
詳細情報
商標の変更
Sun™ ONE シリーズは、iPlanet™ の後継製品です。この製品を始めとして、同じシリーズの全製
品の名称がリリース直前に変更されました。旧 iPlanet ブランドの製品には、今後 Sun ONE の名
称を使用します。
名称変更は最近行われたため、いくつかの新製品の名称が Sun ONE に統合されずに残されていま
す。特に、Sun™ ONE Identity Server は iPlanet Directory Server Access Management
Edition(DSAME) の名称を変更したものです。この名称変更は、GUI および製品ドキュメントにも
適用されます。Sun ONE Identity Server と iPlanet Directory Server Access Management Edition
は、このリリースでは同じ製品を指すことに注意してください。
3
インストール時の注意点
インストール時の注意点
以前のバージョンの Portal Server をアンインストールし、新しいバージョンの Portal Server を Secure
Remote Access と同時に再インストールすると、インストール上の問題が発生する
回避策
次のいずれかを実行してください。
•
インストールしたバージョンの Portal Server を使ってクリーンアンインストールを実行しま
す。
•
次のコマンドを実行します。
pkginfo | grep -i iplanet
表示される Portal Server と iPlanet Directory Server Access Management Edition に関連したす
べてのパッケージを削除します。
インストールスクリプトが、すべての質問の最後にポート IP、アドレス、ディスクスペースなどのエントリ
を検証にする。無効な値を指定していると、最初からすべての質問に答えなければならない
回避策
なし。インストールを始める前に、「Sun ONE Portal Server, Secure Remote Access 6.0 インストー
ルガイド」のチェックリストを印刷し、記入しておくと役に立ちます。
Sun ONE Portal Server, Secure Remote Access
を使用した My Yahoo!™ Enterprise Edition
Provider 1.0 の設定
Yahoo! Channel で Secure Remote Access を設定する方法は 2 通りあります。いずれの設定でも、
platform.conf.profilename に次のフラグを設定してください。
gateway.trust_all_server_cert_domains=true
次のコマンドを指定してゲートウェイを再起動します。
InstallDir/SUNWps/bin/gateway -n profilename start
変更が有効になります。
4
Sun™ ONE Portal Server, Secure Remote Access リリースノート 2002 年 9 月
Sun ONE Portal Server, Secure Remote Access を使用した My Yahoo!™ Enterprise Edition Provider 1.0 の
設定
注
ゲートウェイをデバッグモードで起動している場合は、Yahoo! 関
連のデバッグ情報はすべて srapGateway.profilename ファイル
で入手できます。
設定 1
この設定は、クライアントブラウザと Yahoo! サーバーを直接接続することが可能で、または直接
の接続が許可されている配置にお勧めします。このような配置では、認証、プロバイダ編集、ログ
アウトはゲートウェイを通じて行なわれ、その他の Yahoo! コンテンツはすべてブラウザで直接
フェッチされます。Yahoo! プロバイダのコンテンツはゲートウェイによってリライトされません。
ゲートウェイサービスの「ドメインとサブドメインのプロキシ (Proxies for Domains and
Subdomains)」リストに次のエントリを追加します。
* proxy:port
設定 2
この設定は、配備上の制約またはセキュリティ上の理由でクライアントブラウザと Yahoo! サービ
スとを直接接続することが不可能であるか、または直接の許可されていない配置にお勧めします。
このような設定では、Yahoo! のすべてのコンテンツはゲートウェイによってリライトされ、ゲー
トウェイを通じてアクセスされます。コンテンツにはプロバイダのリンクページ、また Yahoo! の
広告が含まれます。
ゲートウェイサービスに次のエントリを追加します。
オプション 1
• 「ドメインとサブドメインのプロキシ (Proxies for Domains and Subdomains)」リストで次の
エントリを追加します。
* proxy:port
yahoo.com proxy:port
• 「Cookie マネージメントの有効化 (Enable Cookie Management)」オプションを選択します。
オプション 2
• 「ドメインとサブドメインのプロキシ (Proxies for Domains and Subdomains)」リストで次の
エントリを追加します。
* proxy:port
• 「すべての URL をリライト (Rewrite all URL)」オプションを選択します。
Sun™ ONE Portal Server, Secure Remote Access リリースノート
5
既知の問題と制限事項
• 「Cookie マネージメントの有効化 (Enable Cookie Management)」オプションを選択します。
オプション 1 では、ドメインまたはサブドメインとして yahoo.com に含まれるリンクのみがリラ
イトされます。例えば、Yahoo! コンテンツに lycos.com といった他の外部ソースへのリンクが含
まれている場合、そのリンクはリライトされません。
オプション 2 では、ドメインとは無関係にゲートウェイを通じて渡されるすべての URL がリライ
トされます。
リライタ規則への規則の追加
「Java Script 関数パラメータのリライト規則 (Rules for Rewriting JavaScript Function Parameters)」
セクションの Generic_ruleset に、次の規則を追加します。
<function type=URL name=hash paramPatterns=",y">
ゲートウェイを再起動して変更を有効にします。
既知の問題と制限事項
このセクションでは、Sun ONE Portal Server, Secure Remote Access のこれまでに判明している問
題と制限事項を取り上げ、可能な回避策を示します。
•
ゲートウェイ
•
NetFile
•
Netlet
•
リライタ
•
管理コンソール
•
国際化 (i18N)
•
移行
6
Sun™ ONE Portal Server, Secure Remote Access リリースノート 2002 年 9 月
既知の問題と制限事項
ゲートウェイ
タイムアウトセッション後に再度ログインすると、ゲートウェイにエラーが表示される
Portal Server へのログインがタイムアウトになった後で特定のリンクをクリックすると、認証
ページが表示されます。必要な情報を入力し、再びログインを試みた場合でも、目的のページへの
リダイレクトに失敗します。このようなエラーが発生するのは、amadmin としてログインし、管理
コンソールを通じて表示している場合です。
回避策
ブラウザで直接管理コンソールの URL を入力してください。
certtool スクリプトを実行すると、エラーメッセージが表示される
回避策
LD_LIBRARY_PATH を InstallDir/SUNWps/lib/solaris/sparc に設定します。
ユーザープロファイルを修正するとき、属性の値が空の場合に次のエラーが表示される
User Profile
Error/s encountered
sunPortalNetletDenyHosts-Unable to set attribute(s)
sunPortalNetFileDeniedHostList-Unable to set attribute(s)
sunPortalNetletDenyRules-Unable to set attribute(s)
このエラーはゲートウェイの動作に影響しないため無視してください。
NetFile
smbclient を通じて en_US 以外の Windows 2000 ホストにアクセスできない
smbclient は国際化に準拠していません。そのために起こる問題です。
回避策
FTP から目的のホストにアクセスします。
NetFile(Java2 と Java1) は Java 1.3.1_02 プラグインを使用する Netscape 6.2 に対応していない
この問題は、HTTPS モードでゲートウェイを実行し、Java プラグイン 1.3.1_02 を使用する
Netscape 6.2 で固有に発生します。
回避策
次のいずれかを実行してください。
Sun™ ONE Portal Server, Secure Remote Access リリースノート
7
既知の問題と制限事項
•
HTTP モードのゲートウェイを実行し、Java 1.3.1_02 プラグインを使用する Netscape 6.2 を使
用します。
•
HTTP モードか HTTPS モードのゲートウェイを実行し、IE( バージョンは不問 ) と JVM
1.3.1_02 を使用します。
•
他のバージョンの Java プラグインを使用する Netscape 6.2 を使用します。
IP アドレスを使って Windows ホストにアクセスできない
回避策
ホスト名のみを使用して Windows マシンにアクセスします。
画面縦方向のスクロールバーが、必要なときに表示されないことがある
回避策
NetFile Java1 の場合は、スクロールバーが表示されるまでマウスで Netfile ウィンドウの高さを調
節します。スクロールバーが表示されます。
NetFile Java2 では、FTP、WIN、NFS、NETWARE ホストへのアクセスの無効化が動作しない
AUTODETECT コマンドを使用してシステムを追加する操作の間は「マシンのタイプ (Machine
Type)」ドロップダウンリストにマシンのタイプが表示されませんが、システムは追加されます。
またユーザーのアプレットに特定のマシンのタイプがすでに存在する場合、そのマシンのタイプ
へのアクセスを無効にしても実際にはアクセスできます。
回避策
「拒否されたホスト (Denied Hosts)」リストにエントリを追加して、特定のマシンへのアクセスを
拒否します。
NetFile サービスの「Windos ドメイン変更の許可 (Allow Changing Domains)」オプションの選択を解除す
ると、システムを追加している間、マシンタイプ WIN が「マシンのタイプ (Machine Type)」ドロップダウ
ンリストに表示されない
回避策
AUTODETECT を使用して WIN ホストを追加します。
存在はしているが到達不可能なシステムを追加すると、しばらくしてからエラーが表示される
NetFile では、Portal Server マシンが使用するネームサーバーでアドレスを解決できるホストにの
みアクセスできます。
*.txt.gz ファイルと *.htm.gz ファイルが、それぞれ *.txt ファイルと *.htm ファイルとしてダウンロードされ
る
これは Solaris で Netscape 4.7 の Java1 アプレットを使用すると発生します。
8
Sun™ ONE Portal Server, Secure Remote Access リリースノート 2002 年 9 月
既知の問題と制限事項
回避策
なし。
Java1 で、サイズの大きいファイルをダウンロードしようとするときユーザーへの表示がない
サイズの大きいファイルをダウンロードに選択し、ダウンロードダイアログで「OK」をクリック
すると、
「ファイルのダウンロード (File Download)」ダイアログが表示されるまで、しばらく時
間がかかります。表示されるまで、ダウンロードの開始に関してユーザーに何も表示されません。
回避策
なし。
日付が日付順ではなくアルファベット順にソートされる
「修正 (Modified)」タブをクリックして日付をソートすると、日付がアルファベット順にソートさ
れます。
回避策
なし。
Netlet
Windows NT と 2000 では、ポート 135 を使用して Microsoft Outlook の Netlet 規則をロードできない
WindowsNT と 2000 は RPC サービスにポート 135 を使用するため、この OS で Outlook 用の
Netlet 規則は使用できません。
回避策
Outlook の Web アクセスを使用します。
Portal Server からログアウトしても、Netlet で開いたウィンドウがすべて自動的に閉じない
回避策
すべてのウィンドウを手動で閉じます。
Windows 2000 の Netscape 6.2 で Netlet アプレットをいったん閉じると、再びロードできない
回避策
ブラウザを閉じて、再度ログインし Netlet を起動します。
Solaris の Netscape で telnet 接続を確立できない
Solaris 上の Netscape で、この問題が発生することが判明しています。
Sun™ ONE Portal Server, Secure Remote Access リリースノート
9
既知の問題と制限事項
回避策
コマンドプロンプトまたは端末を開き、直接次のコマンドを入力します。
telnet localhost:port number
リライタ
スクラップしたコンテンツを EXPRESSION Java Script 規則を使用してリライトすると、予期しない動作が
発生する
回避策
なし。
http://user:[email protected] 形式の URL をリライトしても、ゲートウェイが必要なコンテンツを
フェッチできない
回避策
なし。
Portal Server にログインし、Calendar Express を起動後、「カレンダ (Calendars)」タブを選択し、「新規
カレンダ (New Cal)」をエントリし、
「編集 (Edit)」リンクを使用してエントリを編集しようとすると、この
編集が有効にならない
回避策
なし。
管理コンソール
ユーザープロファイルのダイナミック属性のグローバル設定を上書きできない
組織レベルまたはロールレベルで属性に特定の値を指定していると、特定のユーザーに対するエ
ントリを完全に削除できません。例えば、NetFile の「拒否されたホスト (Denied Hosts)」リスト
で 10 のホストを組織レベルで設定している場合、特定のユーザーについてそのうちの 9 ホストを
削除できます。ユーザーの最後のホストを削除し「保存 (Save)」をクリックすると、そのユーザー
には組織レベルで設定された 10 ホストすべてが表示されます。
回避策
リスト内にユーザーレベルで 1 つ以上のエントリが残っていることを確認します。
10
Sun™ ONE Portal Server, Secure Remote Access リリースノート 2002 年 9 月
問題の報告方法
国際化 (i18N)
NetFile を使用してファイルを保存またはダウンロードするとき、マルチバイトのファイル名が「ファイル (File)」ダイアログに正しく表示されない。またファイルを開くとき、マルチバイトのファイル名がタイトル
バーに正しく表示されない
回避策
なし。
移行
Secure Remote Access の移行で、移行スクリプトオプションに -f オプションを指定できない
( 移行スクリプトで )-f オプションを使用すると、Sun ONE Portal Server 3.0 のすべてのロールが
Sun ONE Portal Server 6.0 の下位組織に移行されます。Sun ONE Portal Server, Secure Remote
Access はこのオプションをサポートしません。
問題の報告方法
Sun ONE Portal Server, Secure Remote Access で問題が発生した場合は、次の情報を添えてサポー
ト代理店にご連絡ください。
•
問題が発生した状況と操作への影響を含む、問題の詳細
•
マシンのタイプ、オペレーティングシステムのバージョン、製品バージョン。これには問題に
影響しそうなパッチ、その他のソフトウェアが含まれます。
•
問題の再現に用いた方法の詳細な手順
•
エラーログまたはコアダンプ
詳細情報
Sun ONE Portal Server に関連したすべてのマニュアルは、次の場所を参照してください。
http://docs.eng.sun.com/?p=coll/S1_PortalServer_60
Sun™ ONE Portal Server, Secure Remote Access リリースノート
11
詳細情報
Sun ONE に関するその他の有益な情報は、インターネットの次のページを参照してください。
•
Sun ONE Portal Server リリースノートとその他のマニュアル —
http://docs.sun.com/db/prod/sunone/?l=ja#hic
•
Sun ONE Portal Server 製品の状況 — http://jp.sun.com/sunone/
•
Sun ONE 製品とサービスの情報 —
http://jp.sun.com/service/sunps/sunone/index.html
•
Sun ONE 開発者向け情報 — http://developer.iplanet.com/
•
Sun ONE ラーニングソリューション — http://wwws.sun.com/software/training/
•
Sun ONE 製品データシート — http://jp.sun.com/software/
12
Sun™ ONE Portal Server, Secure Remote Access リリースノート 2002 年 9 月
Fly UP