版本说明 › 已知问题 › 一般已知问题 › 服务器组件已知问题

服务器组件已知问题

本节介绍了 CA Access Control 服务器组件（CA Access Control 端点管理、CA Access Control 企业管理 和企业报告）的已知问题。

内存不足错误：超出 GC 使用限制

在 UNIX 上有效

如果未适当配置系统或无用收集设置，那么以下错误消息会在 JBoss 服务器日志中出现：

"java.lang.OutOfMemoryError: GC overhead limit exceeded"

要解决此问题，请执行以下操作：

1. 停止 JBoss 应用程序服务器。
2. 导航到下列目录，其中 JBOSS_HOME 表示您安装 JBoss 的目录：

   JBOSS_HOME\bin
   

3. 编辑 run_idm.bat 文件。
4. 找到 JAVA_OPTS 环境变量并添加以下参数：

   " -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%"
   

5. 保存文件并退出。
6. 启动 JBoss 应用程序服务器。

示例：JAVA_OPTS 变量

在您添加新的参数之后，下列示例显示 JAVA_OPTS 变量：

set JAVA_OPTS=-Djava.security.policy=.\workpoint_client.policy -Xms512m -Xmx1024m -XX:MaxPermSize=256m -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%

未配置默认的请求批准人

在 SunOne 上有效

如果使用 SunOne 用户目录，您需要配置默认的请求批准人。 应定义要向其提交所有特权帐户密码请求的请求批准人。

要配置默认的请求批准人，请执行以下操作：

1. 以系统管理员身份登录到 CA Access Control 企业管理。
2. 依次选择“用户和组”、“任务”和“修改管理任务”。

   将打开“修改管理任务: 搜索管理任务”窗口。

3. 在“名称”字段中输入特权帐户请求，然后单击“搜索”。

   CA Access Control 企业管理 将显示符合搜索条件的结果。

4. 选择“特权帐户请求”，然后单击“选择”。

   将打开“修改管理任务: 特权帐户请求”窗口。

5. 导航到“事件”选项卡并选择工作流进程。

   将打开“工作流进程”屏幕。

6. 在“默认批准人”部分中，选择“添加用户”。

   将打开“选择用户”屏幕。

7. 输入要分配为默认批准人的用户的名称，然后选择“搜索”。

   CA Access Control 企业管理 将显示符合搜索条件的结果。

8. 单击“选择”。

   您选择的用户将添加为默认的请求批准人。

9. 单击“确定”退出。

注意：您定义的默认请求批准人不适用于您在安装企业管理服务器之前创建的用户。 适用于之前存在于用户目录中的用户的默认请求批准人是超级管理员。

运行批处理操作时出现“配置的阻止超时时间范围内没有可用的受管连接”错误消息

运行批处理任务时收到“配置的阻止超时时间范围内没有可用的受管连接”错误消息。 例如：您试图在大型组或多个帐户上运行自动重置密码任务。 该错误消息表示 JBoss 应用程序服务器已用尽可用连接，无法完成任务。

要解决此问题，您需要在池中增加可用连接的数量：

1. 停止 JBoss 应用程序服务器。
2. 导航到以下目录，其中 JBoss_HOME 表示 JBoss 的安装目录：

   JBoss_HOME/server/default/deploy/
   

3. 打开 imtaskpersistencedb-ds.xml 文件进行编辑。
4. 找到 <max-pool-size> 标记并将其值设置为 40。
5. 找到 <idle-timeout-minutes> 标记并将其值设置为 1。
6. 注释掉 (<!--) <blocking-timout-millis> 标记，如下所示：

   <!--blocking-timeout-millis>5000</blocking-timeout-millis-->
   

7. 保存并关闭文件。
8. 启动 JBoss 应用程序服务器。

   您已在池中增加了可用连接的数量。 现在可以运行任务了。

JBoss for Windows 示例策略部署失败

JBoss for Windows 示例策略在端点上部署失败。 策略部署进程终止，并显示一个内部错误消息，指出已存在 PROGRAM 资源。

要解决此问题，请使用 JBoss 示例策略并在部署该策略以明确创建 PROGRAM 资源之前修改该策略。

在 CA Access Control 企业管理 中查看策略管理报告时显示错误消息

视图查看策略管理报告时，CA Access Control 企业管理 显示任务失败的消息。

要解决此问题，请重新启动 JBoss 应用程序服务器和 CA Business Intelligence 服务器（报告门户）。

安装企业管理服务器时无法使用非英文用户名

如果在安装企业管理服务器时指定使用 Active Directory，则无法指定非英文用户名。

要解决此问题，请将 Active Directory 中的用户非英文字符修改为英文字符。

未定义密码的 CA Access Control 用户无法登录到 CA Access Control 企业管理 服务器

没有密码的 CA Access Control 用户帐户无法登录到 CA Access Control 企业管理 服务器。

访问角色在 CA Access Control 企业管理 中不受支持

定义管理角色规则时，请选择属于管理角色成员的用户。 CA Access Control 企业管理 不支持访问角色。 界面中不应显示访问角色选项。

修改 UNAB 主机或主机组时出现“无需任何操作”消息

修改 UNAB 主机或主机组设置并提交所做的更改时，CA Access Control 企业管理 会显示以下消息：“无需任何操作”。 虽然此消息表示无需采取任何操作，但您对 UNAB 主机或主机组所做的修改均已应用。

控制字符可能会导致应用程序异常

CA Access Control 数据库中的控制字符可能会导致应用程序异常或在 CA Access Control 端点管理 和 CA Access Control 企业管理 中无法正常工作。

用户界面中出现无法理解的字符

症状：

我登录到 CA Access Control 企业管理 用户界面时，看见无法理解的字符。

解决方案：

导致此问题的原因是您使用的数据库实例不能完全支持 UTF8 国际字符集。 要更正此问题，必须在完全国际化的数据库实例上重新安装 CA Access Control 企业管理。

无法更改受监控文件的托管属性

在 CA Access Control 端点管理 中，当您试图保存更改时，无法清除受监控的文件 (SECFILE) 资源的“审核”选项卡上的“托管”复选框。

要解决此问题并更改该资源属性，请使用 selang。

创建大型策略时 CA Access Control 企业管理 超时

创建包含 6000 条以上命令的策略时，CA Access Control 企业管理 用户界面会超时。 直到 CA Access Control 企业管理 创建策略后，您才能在用户界面中继续工作。 要解决此问题，请从新的浏览器登录到 CA Access Control 企业管理，以打开新的会话。

无法部署末尾字符为反斜杠的策略

根据 selang 约定，您可以使用反斜杠字符 (\) 作为命令行的最后一个字符，以表明命令延续到下一行。 这不受高级策略管理的支持。 请确保策略命令不跨越多行。

注意：CA Access Control 提供的以下示例策略的末尾字符为反斜杠：_AC_WEBSERVICE、_APACHE、_JBOSS、_MS_SQL_SERVER 和 _ORACLE。

策略脚本验证错误消息以其他语言显示

在 CA Access Control 企业管理 中有效

如果策略部署出错，在 CA Access Control 企业管理 中看到的 selang 结果消息将以企业管理服务器上 CA Access Control 端点的安装语言显示，而不是以 CA Access Control 企业管理 的安装语言显示。

要使这些消息以本地化语言显示，必须在安装 CA Access Control 企业管理 前，在企业管理计算机上以所需的本地化语言安装 CA Access Control 端点。

无法查看名称超过 30 个字符的终端的审核记录

如果终端名称字符超过 30 个，您将无法查看审核记录。 当在 Windows 计算机上运行的 CA Access Control 端点管理 管理 UNIX 端点时，将发生这种情况。

管理 PMDB 时不显示 PMDB 审核记录

使用 CA Access Control 端点管理 管理 PMDB 时，无法查看 PMDB 的审核记录。

要解决此问题并查看 PMDB 审核记录，请连接到 PMDB 所在的主机。