|
|
|
このセクションでは、CA Access Control サーバ コンポーネント(CA Access Control エンドポイント管理、CA Access Control エンタープライズ管理、およびエンタープライズ レポート)の既知の問題について説明します。
UNIX で該当
システムまたはガベージ コレクションの設定が適切に行われていない場合、JBoss サーバ ログに以下のエラー メッセージが表示されます。
"java.lang.OutOfMemoryError: GC overhead limit exceeded"
この問題を解決するには、以下の手順に従います。
JBOSS_HOME¥bin
" -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%"
例: JAVA_OPTS 変数
以下の例は、新しい引数を追加した後の JAVA_OPTS 変数を示しています。
set JAVA_OPTS=-Djava.security.policy=.¥workpoint_client.policy -Xms512m -Xmx1024m -XX:MaxPermSize=256m -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%
SunOne に該当
SunOne ユーザ ディレクトリを使用する場合、デフォルトのリクエスト承認者を設定する必要があります。 すべての特権アカウント パスワード リクエストのサブミット先となる、デフォルトのリクエスト承認者を定義します。
デフォルトのリクエスト承認者を設定するには、以下の手順に従います。
[管理タスクの変更: 管理タスクの選択]ウィンドウが表示されます。
CA Access Control エンタープライズ管理 は、検索条件に一致する結果を表示します。
[管理タスクの変更: 特権アカウント要求]ウィンドウが表示されます。
[ワークフロー プロセス]画面が表示されます。
[ユーザの選択]画面が表示されます。
CA Access Control エンタープライズ管理 は、検索条件に一致する結果を表示します。
選択したユーザはデフォルト リクエスト承認者として追加されます。
注: 定義したデフォルト リクエスト承認者は、エンタープライズ管理サーバをインストールする前に作成したユーザには適用されません。 以前ユーザ ディレクトリに存在していたユーザのデフォルト リクエスト承認者は、superamdin です。
バッチ タスクの実行時に、「No Managed Connections Available Within Configured Blocking Timeout」というエラー メッセージを受信します。 たとえば、大きなグループまたはアカウントに対して、パスワードの自動リセット タスクの実行を試みるとします。 このエラー メッセージは、JBoss アプリケーション サーバで利用可能な接続がすべて使用されたため、タスクを完了できないことを示しています。
この問題を回避するには、プール内で利用可能な接続数を増やす必要があります。
JBoss_HOME/server/default/deploy/
<!--blocking-timeout-millis>5000</blocking-timeout-millis-->
プール内の利用可能な接続数が増加しました。 これで、タスクを実行できるようになりました。
Windows サンプル ポリシー用の JBoss のエンドポイントへの展開が失敗します。 このポリシー展開プロセスは、PROGRAM リソースがすでに存在することを示す内部エラー メッセージで終了します。
この問題を回避するには、JBoss サンプル ポリシーを使用し、それを変更してから、展開して、PROGRAM リソースを明示的に作成します。
ポリシー管理レポートの表示を試行すると、CA Access Control エンタープライズ管理 はそのタスクが失敗したという旨のメッセージを表示します。
この問題を回避するには、JBoss アプリケーション サーバおよび CA Business Intelligence サーバ(レポート ポータル)を再起動します。
エンタープライズ管理サーバのインストール時に、Active Directory を使用するように指定していると、英語以外のユーザ名を指定できません。
この問題を回避するには、Active Directory 内の英語以外の文字を英語の文字に変更します。
パスワードを持たない CA Access Control ユーザ アカウントは CA Access Control エンタープライズ管理 サーバにログインできません。
管理ロール ルールを定義するとき、管理ロールのメンバであるユーザを選択します。 CA Access Control エンタープライズ管理 はアクセス ロールをサポートしません。 アクセス ロール オプションはインターフェースに表示されません。
UNAB ホストまたはホスト グループの設定を変更し、変更をサブミットする際に、CA Access Control エンタープライズ管理 に "操作の必要なし" というメッセージが表示されます。 このメッセージは、何のアクションも実行されなかったことを示していますが、UNAB ホストまたはホスト グループに対して行った変更は適用されています。
CA Access Control データベースで制御文字を使用すると、CA Access Control エンドポイント管理 および CA Access Control エンタープライズ管理 でアプリケーション例外や誤表示が発生する可能性があります。
症状:
CA Access Control エンタープライズ管理 ユーザ インターフェースにログインすると、判読できない文字が表示されます。
解決方法:
問題の原因は、使用しているデータベース インスタンスが国際化キャラクタ セット UTF8 を完全にはサポートしない点にあります。 この問題を修正するには、完全に国際化されたデータベース インスタンス上に CA Access Control エンタープライズ管理 を再インストールする必要があります。
CA Access Control エンドポイント管理 で、監視対象ファイル(SECFILE)のリソースの[監査]タブで[ Trust]チェック ボックスをオフにして変更を保存しようとすると失敗します。
この問題を回避してこのリソース属性を変更するには、selang を使用します。
6000 を超えるコマンドが含まれているポリシーを作成する場合、CA Access Control エンタープライズ管理 ユーザ インターフェースがタイムアウトになります。 CA Access Control エンタープライズ管理 がポリシーを作成するまで、ユーザ インターフェースを使用した作業を続行することができません。 この問題を回避するには、ブラウザを新規に起動して CA Access Control エンタープライズ管理 にログインし、セッションを新たに開始します。
selang の表記法では、行の最後の文字に円記号文字(¥)を使用して、コマンドが次の行に続くことを示すことができます。 これは拡張ポリシー管理ではサポートされません。 ポリシー コマンドが複数の行にまたがらないようにしてください。
注: CA Access Control に用意されている以下のサンプル ポリシーには末尾に円記号が含まれます。_AC_WEBSERVICE、_APACHE、_JBOSS、_MS_SQL_SERVER、_ORACLE
CA Access Control エンタープライズ管理 で有効
ポリシーがデプロイされたがエラーがある場合、CA Access Control エンタープライズ管理 で表示される selang 結果メッセージはエンタープライズ管理サーバ上の CA Access Control エンドポイントのインストール言語で表示され、CA Access Control エンタープライズ管理 のインストール言語ではありません。
これらのメッセージをローカライズされた言語で表示するには、CA Access Control エンタープライズ管理 をインストールする前に、ローカライズされた言語でエンタープライズ管理コンピュータ上に CA Access Control エンドポイントをインストールする必要があります。
端末名が 30 文字を超える場合、監査レコードを表示できません。 この現象は、Windows コンピュータ上で動作している CA Access Control エンドポイント管理 で UNIX エンドポイントを管理する場合に発生します。
CA Access Control エンドポイント管理 を使用して PMDB を管理すると、PMDB の監査レコードは参照できません。
この問題を回避して PMDB の監査レコードを表示するには、PMDB が存在するホストに接続します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |