|
|
|
이 섹션은 CA Access Control 서버 구성 요소(CA Access Control 끝점 관리, CA Access Control 엔터프라이즈 관리, 엔터프라이즈 보고)에 대한 알려진 문제점을 설명합니다.
UNIX에 해당
시스템 또는 가비지 수집 설정이 올바로 구성되지 않은 경우 JBoss 서버 로그에 다음과 같은 오류 메시지가 표시됩니다.
"java.lang.OutOfMemoryError: GC overhead limit exceeded"
이 문제를 해결하려면 다음을 수행하십시오.
JBOSS_HOME\bin
" -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%"
예: JAVA_OPTS 변수
다음 예는 새 인수를 추가한 이후의 JAVA_OPTS 변수를 보여 줍니다.
set JAVA_OPTS=-Djava.security.policy=.\workpoint_client.policy -Xms512m -Xmx1024m -XX:MaxPermSize=256m -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%
SunOne에 해당
SunOne 사용자 디렉터리를 사용하는 경우 기본 요청 승인자를 구성해야 합니다. 모든 권한 있는 계정 암호 요청이 제출되는 기본 요청 승인자를 정의합니다.
기본 요청 승인자를 구성하려면 다음을 수행하십시오.
"관리 작업 수정: 관리 작업 검색" 창이 열립니다.
CA Access Control 엔터프라이즈 관리가 검색 조건에 일치하는 결과를 표시합니다.
"관리 작업 수정: 권한 있는 계정 요청" 창이 열립니다.
"워크플로 프로세스" 화면이 열립니다.
"사용자 선택" 화면이 열립니다.
CA Access Control 엔터프라이즈 관리가 검색 조건에 일치하는 결과를 표시합니다.
선택한 사용자가 기본 요청 승인자로 추가됩니다.
참고: 정의한 기본 요청 승인자는 엔터프라이즈 관리 서버를 설치하기 전에 만든 사용자에 적용되지 않습니다. 이전에 사용자 디렉터리에 있었던 사용자에 대한 기본 요청 승인자는 superamdin입니다.
일괄 처리 작업을 실행할 때 "구성된 차단 시간 만료 내 관리되는 연결이 없음" 오류 메시지가 표시됩니다. 예를 들어, 큰 그룹 또는 계정에 대해 자동 암호 재설정 작업을 실행하려고 합니다. 오류 메시지는 JBoss Application Server가 사용 가능한 모든 연결을 사용했고 작업을 완료할 수 없음을 나타냅니다.
이 문제를 해결하려면 풀에서 사용 가능한 연결 수를 늘려야 합니다.
JBoss_HOME/server/default/deploy/
<!--blocking-timeout-millis>5000</blocking-timeout-millis-->
풀에서 사용 가능한 연결 수를 늘렸습니다. 이제 작업을 실행할 수 있습니다.
끝점에서 Windows용 JBoss 샘플 정책을 배포할 수 없습니다. 정책 배포 프로세스는 PROGRAM 리소스가 이미 존재한다는 내부 오류 메시지를 표시하고 종료됩니다.
이 문제를 해결하려면 PROGRAM 리소스를 명시적으로 만들기 위해 배포하기 전에 JBoss 샘플 정책을 사용하여 정책을 수정하십시오.
CA Access Control 엔터프라이즈 관리는 정책 관리 보고서를 보려고 할 때 작업이 실패했다는 메시지를 표시합니다.
이 문제를 해결하려면 JBoss Application Server와 CA Business Intelligence 서버(보고서 포털)를 다시 시작하십시오.
엔터프라이즈 관리 서버를 설치할 때 Active Directory를 사용하도록 지정하는 경우 영어가 아닌 다른 언어의 사용자 이름을 지정할 수 없습니다.
이 문제를 해결하려면 Active Directory에서 사용자 이름에 있는 영어가 아닌 문자를 영어 문자로 수정하십시오.
암호가 없는 CA Access Control 사용자 계정은 CA Access Control 엔터프라이즈 관리 서버에 로그인할 수 없습니다.
관리 역할 규칙을 정의할 때 관리자 역할의 구성원인 사용자를 선택하십시오. CA Access Control 엔터프라이즈 관리에서는 액세스 역할을 지원하지 않습니다. 액세스 역할 옵션이 인터페이스에 나타나지 않습니다.
UNAB 호스트 또는 호스트 그룹 설정을 수정하면 CA Access Control 엔터프라이즈 관리는 "작업이 필요 없습니다"란 메시지를 표시합니다. 이 메시지는 수행된 작업이 없음을 나타내지만 실제로는 UNAB 호스트 또는 호스트 그룹에 대해 수행한 변경 사항이 적용되었습니다.
CA Access Control 데이터베이스에 제어 문자가 있으면 응용 프로그램 예외가 발생하거나 CA Access Control 끝점 관리 및 CA Access Control 엔터프라이즈 관리에서 제대로 렌더링되지 않을 수 있습니다.
증상
CA Access Control 엔터프라이즈 관리 사용자 인터페이스에 로그인하면 알 수 없는 문자가 표시됩니다.
해결 방법
이 문제는 사용하는 데이터베이스 인스턴스가 UTF8 국제 문자 세트를 완전하게 지원하지 않기 때문입니다. 이 문제를 해결하려면 완전히 국제화된 데이터베이스 인스턴스에 CA Access Control 엔터프라이즈 관리를 다시 설치해야 합니다.
CA Access Control 끝점 관리에서, 변경 사항을 저장하려고 할 때 모니터링된 파일(SECFILE) 리소스의 감사 탭에서 트러스트 확인란을 지울 수 없습니다.
이 문제를 해결하고 이 리소스 특성을 변경하려면 selang을 사용하십시오.
6000개를 초과하는 명령을 수록하는 정책을 만들 때 CA Access Control 엔터프라이즈 관리 사용자 인터페이스가 만료됩니다. CA Access Control 엔터프라이즈 관리가 정책을 만들 때까지 사용자 인터페이스에서 작업을 계속할 수 없습니다. 이 문제를 해결하려면 새 브라우저에서 CA Access Control 엔터프라이즈 관리에 로그인하여 새 세션을 여십시오.
selang 규칙에서는 한 줄의 마지막 문자로 백슬래시 문자(\)를 사용하여 다음 줄에서 명령이 계속됨을 나타낼 수 있습니다. 고급 정책 관리에서는 이 기능이 지원되지 않습니다. 정책 명령이 여러 줄로 이루어져 있지 않은지 확인합니다.
참고: CA Access Control에서 제공하는 샘플 정책 _AC_WEBSERVICE, _APACHE, _JBOSS, _MS_SQL_SERVER 및 _ORACLE에는 후행 백슬래시가 포함되어 있습니다.
CA Access Control 엔터프라이즈 관리에 해당
정책 배포 시 오류가 발생하는 경우 CA Access Control 엔터프라이즈 관리에 표시되는 selang 결과 메시지는 CA Access Control 엔터프라이즈 관리 설치 언어가 아니라 엔터프라이즈 관리 서버에 있는 CA Access Control 끝점의 설치 언어로 표시됩니다.
이러한 메시지를 지역화된 언어로 보려면 CA Access Control 엔터프라이즈 관리를 설치하기 전에 엔터프라이즈 관리 컴퓨터에 CA Access Control 끝점을 원하는 지역화된 언어로 설치해야 합니다.
터미널 이름의 길이가 30보다 길면 감사 레코드를 볼 수 없습니다. 이는 Windows 컴퓨터에서 실행되고 있는 CA Access Control 끝점 관리가 UNIX 끝점을 관리할 때 발생합니다.
CA Access Control 끝점 관리를 사용하여 PMDB를 관리할 때 PMDB의 감사 레코드를 볼 수 없습니다.
이 문제를 해결하고 PMDB에 대한 감사 레코드를 보려면 PMDB가 있는 호스트에 연결하십시오.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |