版本说明 › 已知问题 › 一般已知问题 › 服务器组件已知问题

服务器组件已知问题

本节介绍了 CA Access Control 服务器组件（CA Access Control 端点管理、CA Access Control 企业管理 和企业报告）的已知问题。

由于时间同步导致特权帐户发现过程未完成

症状：

我运行帐户发现向导，得到的特权帐户列表不完整。

解决方案：

如果在企业管理服务器、分发服务器或 CA Access Control 端点之间存在时间差异，可能会发生该问题。 要解决此问题，请从支持网站下载发布修正（编号：RO47404）。

在升级之后 PUPM 报告缺少批准的请求历史记录

症状：

在将企业管理服务器升级到 r12.6.01 之后，下列报告缺少批准的请求历史记录：特权帐户请求（按批准人）、特权帐户请求（按端点）和特权帐户请求（按请求人）。

解决方案：

要解决此问题，请下载已发布的修正 RO47416。 要部署发布修正，请遵照即时修正中所含自述文件中的说明。

使用针对 PUPM 端点类型的 CA Access Control 管理 CA Access Control 端点所需的即时修正

在 Linux 上有效

症状：

我在 Linux 上安装了企业管理服务器，并试图使用针对 PUPM 端点类型的 CA Access Control，在 CA Access Control 端点上发现特权帐户。 发现过程无法检测到管理员帐户。

解决方案：

要解决此问题，请在企业管理服务器上安装发布修正 RO47411。 要部署即时修正，请遵照即时修正中所含自述文件中的说明。

打开的会话不支持 Telnet 会话

在 Windows 上有效

打开的会话不会检测和识别 Telnet 会话是登录。 Windows 打开的会话不支持 Telnet 会话。

仅在 Windows Agentless 端点类型上支持与 PUPM 的登录集成

在 Windows Agentless 端点上有效

仅在 Windows Agentless 端点上且当类 Regval 在目标端点上已禁用时，才支持 CA Access Control 与 PUPM 的登录集成。

未批准的特权帐户请求在升级之后不保留

症状：

当我执行特权帐户请求并在批准请求之前升级 CA Access Control 时，在升级之后会收到空指针异常。

解决方案：

在批准特权帐户请求之后执行升级。

内存不足错误：超出 GC 使用限制

在 UNIX 上有效

如果未适当配置系统或无用收集设置，那么以下错误消息会在 JBoss 服务器日志中出现：

"java.lang.OutOfMemoryError: GC overhead limit exceeded"

要解决此问题，请执行以下操作：

1. 停止 JBoss 应用程序服务器。
2. 导航到下列目录，其中 JBOSS_HOME 表示您安装 JBoss 的目录：

   JBOSS_HOME\bin
   

3. 编辑 run_idm.bat 文件。
4. 找到 JAVA_OPTS 环境变量并添加以下参数：

   " -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%"
   

5. 保存文件并退出。
6. 启动 JBoss 应用程序服务器。

示例：JAVA_OPTS 变量

在您添加新的参数之后，下列示例显示 JAVA_OPTS 变量：

set JAVA_OPTS=-Djava.security.policy=.\workpoint_client.policy -Xms512m -Xmx1024m -XX:MaxPermSize=256m -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%

未配置默认的请求批准人

在 SunOne 上有效

如果使用 SunOne 用户目录，您需要配置默认的请求批准人。 应定义要向其提交所有特权帐户密码请求的请求批准人。

要配置默认的请求批准人，请执行以下操作：

1. 以系统管理员身份登录到 CA Access Control 企业管理。
2. 依次选择“用户和组”、“任务”和“修改管理任务”。

   将打开“修改管理任务: 搜索管理任务”窗口。

3. 在“名称”字段中输入特权帐户请求，然后单击“搜索”。

   CA Access Control 企业管理 将显示符合搜索条件的结果。

4. 选择“特权帐户请求”，然后单击“选择”。

   将打开“修改管理任务: 特权帐户请求”窗口。

5. 导航到“事件”选项卡并选择工作流进程。

   将打开“工作流进程”屏幕。

6. 在“默认批准人”部分中，选择“添加用户”。

   将打开“选择用户”屏幕。

7. 输入要分配为默认批准人的用户的名称，然后选择“搜索”。

   CA Access Control 企业管理 将显示符合搜索条件的结果。

8. 单击“选择”。

   您选择的用户将添加为默认的请求批准人。

9. 单击“确定”退出。

注意：您定义的默认请求批准人不适用于您在安装企业管理服务器之前创建的用户。 适用于之前存在于用户目录中的用户的默认请求批准人是超级管理员。

运行批处理操作时出现“配置的阻止超时时间范围内没有可用的受管连接”错误消息

运行批处理任务时收到“配置的阻止超时时间范围内没有可用的受管连接”错误消息。 例如：您试图在大型组或多个帐户上运行自动重置密码任务。 该错误消息表示 JBoss 应用程序服务器已用尽可用连接，无法完成任务。

要解决此问题，您需要在池中增加可用连接的数量：

1. 停止 JBoss 应用程序服务器。
2. 导航到以下目录，其中 JBoss_HOME 表示 JBoss 的安装目录：

   JBoss_HOME/server/default/deploy/
   

3. 打开 imtaskpersistencedb-ds.xml 文件进行编辑。
4. 找到 <max-pool-size> 标记并将其值设置为 40。
5. 找到 <idle-timeout-minutes> 标记并将其值设置为 1。
6. 注释掉 (<!--) <blocking-timout-millis> 标记，如下所示：

   <!--blocking-timeout-millis>5000</blocking-timeout-millis-->
   

7. 保存并关闭文件。
8. 启动 JBoss 应用程序服务器。

   您已在池中增加了可用连接的数量。 现在可以运行任务了。

JBoss for Windows 示例策略部署失败

JBoss for Windows 示例策略在端点上部署失败。 策略部署进程终止，并显示一个内部错误消息，指出已存在 PROGRAM 资源。

要解决此问题，请使用 JBoss 示例策略并在部署该策略以明确创建 PROGRAM 资源之前修改该策略。

在 CA Access Control 企业管理 中查看策略管理报告时显示错误消息

视图查看策略管理报告时，CA Access Control 企业管理 显示任务失败的消息。

要解决此问题，请重新启动 JBoss 应用程序服务器和 CA Business Intelligence 服务器（报告门户）。

未定义密码的 CA Access Control 用户无法登录到 CA Access Control 企业管理 服务器

没有密码的 CA Access Control 用户帐户无法登录到 CA Access Control 企业管理 服务器。

访问角色在 CA Access Control 企业管理 中不受支持

定义管理角色规则时，请选择属于管理角色成员的用户。 CA Access Control 企业管理 不支持访问角色。 界面中不应显示访问角色选项。

修改 UNAB 主机或主机组时出现“无需任何操作”消息

修改 UNAB 主机或主机组设置并提交所做的更改时，CA Access Control 企业管理 会显示以下消息：“无需任何操作”。 虽然此消息表示无需采取任何操作，但您对 UNAB 主机或主机组所做的修改均已应用。

控制字符可能会导致应用程序异常

CA Access Control 数据库中的控制字符可能会导致应用程序异常或在 CA Access Control 端点管理 和 CA Access Control 企业管理 中无法正常工作。

用户界面中出现无法理解的字符

症状：

我登录到 CA Access Control 企业管理 用户界面时，看见无法理解的字符。

解决方案：

导致此问题的原因是您使用的数据库实例不能完全支持 UTF8 国际字符集。 要更正此问题，必须在完全国际化的数据库实例上重新安装 CA Access Control 企业管理。

无法更改受监控文件的托管属性

在 CA Access Control 端点管理 中，当您试图保存更改时，无法清除受监控的文件 (SECFILE) 资源的“审核”选项卡上的“托管”复选框。

要解决此问题并更改该资源属性，请使用 selang。

创建大型策略时 CA Access Control 企业管理 超时

创建包含 6000 条以上命令的策略时，CA Access Control 企业管理 用户界面会超时。 直到 CA Access Control 企业管理 创建策略后，您才能在用户界面中继续工作。 要解决此问题，请从新的浏览器登录到 CA Access Control 企业管理，以打开新的会话。

无法部署末尾字符为反斜杠的策略

根据 selang 约定，您可以使用反斜杠字符 (\) 作为命令行的最后一个字符，以表明命令延续到下一行。 这不受高级策略管理的支持。 请确保策略命令不跨越多行。

注意：CA Access Control 提供的以下示例策略的末尾字符为反斜杠：_AC_WEBSERVICE、_APACHE、_JBOSS、_MS_SQL_SERVER 和 _ORACLE。

策略脚本验证错误消息以其他语言显示

在 CA Access Control 企业管理 中有效

如果策略部署出错，在 CA Access Control 企业管理 中看到的 selang 结果消息将以企业管理服务器上 CA Access Control 端点的安装语言显示，而不是以 CA Access Control 企业管理 的安装语言显示。

要使这些消息以本地化语言显示，必须在安装 CA Access Control 企业管理 前，在企业管理计算机上以所需的本地化语言安装 CA Access Control 端点。

无法查看名称超过 30 个字符的终端的审核记录

如果终端名称字符超过 30 个，您将无法查看审核记录。 当在 Windows 计算机上运行的 CA Access Control 端点管理 管理 UNIX 端点时，将发生这种情况。

管理 PMDB 时不显示 PMDB 审核记录

使用 CA Access Control 端点管理 管理 PMDB 时，无法查看 PMDB 的审核记录。

要解决此问题并查看 PMDB 审核记录，请连接到 PMDB 所在的主机。

为网络设备打开的会话失败

如果特权帐户名称包含十个以上的字符，为网络设备打开的会话会失败。

PUPM 端点类型的 Access Control 出现“无此方法”或“无法重置密码”错误消息

在 Linux 上有效

在 Linux 计算机上安装企业管理服务器期间，当您为 PUPM 端点定义 Access Control 时，会收到“无此方法”错误消息。

如果指定 CA Access Control 企业管理 在签入时重置特权帐户密码，则当用户在 PUPM 端点的 Access Control 上签入特权帐户时，会收到“无法重置密码”错误消息。

遵循这些步骤:

1. 停止 Java 连接器服务器。 请执行以下操作：
   1. 导航到以下目录，其中 ACServerInstallDir 是安装企业管理服务器的目录：

      ACServerInstallDir/Connector_Server/bin
      

   2. 运行以下命令：

      ./im_jcs stop
      

      Java 连接器服务器停止。

2. 打开 im_jcs 脚本进行编辑。
3. 从脚本中找到并删除以下行：

   PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
   conf:$FULLBASEPATH/lib/jcs.jar:"`echo $FULLBASEPATH/
   lib/apacheds-server-main-*-app.jar`
   

4. 复制以下行并将其粘贴到脚本中：

   PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
   conf:$FULLBASEPATH/lib/jcs.jar:$FULLBASEPATH/
   lib/nlog4j__V1.2.25.jar:"`echo $FULLBASEPATH/lib/apacheds-server-main-*-app.jar`
   

   重要说明！ 在将该行粘贴到脚本之后，请删除此行中的回车。

5. 保存文件。
6. 启动 Java 连接器服务器。

   ./im_jcs start
   

   Java 连接器服务器将启动。 现在您可以为 PUPM 端点类型配置 Access Control。

升级之后在 Solaris 上不支持 Telnet 自动登录

在 Solaris 上有效

当前，升级到 CA Access Control r12.6 之后，在 Solaris 上不支持 Telnet 自动登录。

升级之后，自定义参与人确定程序已删除

升级到 CA Access Control r12.6 之后，删除您配置的自定义参与人确定程序。

建议您在升级到 CA Access Control r12.6 之前记录下自定义参与人确定程序，一旦完成升级，重新创建他们。

不会发现对 Windows 服务和排定任务所做的更改

在 Windows Server 2003 上有效

症状：

在您更改 Windows 服务或 Windows 排定任务时，无法发现这些更改。

解决方案：

这是一个已知的 Microsoft 问题。 您在端点上更改服务或任务之后，删除现有的密码使用方。 使用服务帐户发现向导来创建密码使用方。

批准服务帐户密码请求失败

在提交服务帐户密码请求后，该请求未发送给请求批准人，因此无法签出服务帐户密码。

没有与 JDBC 密码使用方执行密码检索相对应的审核记录

当 JDBC 密码使用方从 CA Access Control 企业管理 获取密码时，企业管理服务器不写入审核记录。

使用自动登录登录到 Oracle 企业管理器时出现错误消息

在 Oracle 上有效

在签出管理员帐户密码之后，使用自动登录选项登录到 Oracle 企业管理器时，会出现错误消息。 如果最后一个会话是在未注销的情况下通过关闭浏览器窗口终止的，将出现该错误消息。

端点提示输入密码时远程桌面连接失败

在 Windows 上有效

如果端点的终端服务设置配置为在登录时始终提示输入密码，则 Windows 远程桌面自动登录脚本无法登录到端点。

PUPM 接受已关闭 CA Service Desk Manager 票单的票单号

适用于与 CA Service Desk Manager 的集成

如果在请求访问特权帐户时指定了已关闭的 CA Service Desk Manager 问题或请求票单（票单类型为 iss 或 cr）的编号，CA Access Control 企业管理 会将请求转发给批准人。

无法指定 CA Service Desk Manager 更改顺序票单号

适用于与 CA Service Desk Manager 的集成

如果在请求访问特权帐户时指定了 CA Service Desk Manager 更改顺序票单（票单类型为 ch）的编号，CA Access Control 企业管理 不会将请求转发给批准人。