릴리스 정보 › 알려진 문제 › 일반 알려진 문제점 › 서버 구성 요소의 알려진 문제점

서버 구성 요소의 알려진 문제점

이 섹션은 CA Access Control 서버 구성 요소(CA Access Control 끝점 관리, CA Access Control 엔터프라이즈 관리, 엔터프라이즈 보고)에 대한 알려진 문제점을 설명합니다.

시간 동기화로 인한 불완전한 권한 있는 계정 검색 프로세스

증상

계정 검색 마법사를 실행했는데 권한 있는 계정의 목록이 완전하지 않습니다.

해결 방법

이 문제는 엔터프라이즈 관리 서버, 배포 서버 또는 CA Access Control 끝점 사이에 시간 차이가 있는 경우 발생할 수 있습니다. 이 문제를 해결하려면 지원 웹 사이트에서 게시된 픽스 번호 RO47404를 다운로드하십시오.

업그레이드 후 PUPM 보고서에 승인된 요청 기록이 누락됨

증상

엔터프라이즈 관리 서버를 r12.6.01로 업그레이드한 후 다음 보고서에서 승인된 요청 기록에 누락됩니다: 승인자별 권한 있는 계정 요청, 끝점별 권한 있는 계정 요청, 요청자별 권한 있는 계정 요청

해결 방법

이 문제를 해결하려면 게시된 픽스 RO47416을 다운로드하십시오. 게시된 픽스를 배포하려면 핫픽스에 포함된 추가 정보 파일에 있는 지침을 따르십시오.

PUPM용 CA Access Control 끝점 유형을 사용하여 CA Access Control 끝점을 관리하기 위해 필요한 핫픽스

Linux에 해당

증상

Linux에 엔터프라이즈 관리 서버를 설치했고 PUPM용 CA Access Control 끝점 유형을 사용하여 CA Access Control 끝점에서 권한 있는 계정을 검색하려고 시도했습니다. 검색 프로세스가 관리자 계정을 검색하지 못했습니다.

해결 방법

이 문제를 해결하려면 엔터프라이즈 서버에 게시된 픽스 RO47411을 설치하십시오. 핫픽스를 배포하려면 핫픽스에 포함된 추가 정보 파일에 있는 지침을 따르십시오.

텔넷 세션이 열린 세션에서 지원되지 않음

Windows에 해당

열린 세션은 텔넷 세션을 로그인으로서 감지하고 인식하지 않습니다. 텔넷 세션은 Windows의 열린 세션에서 지원되지 않습니다.

PUPM과의 로그인 통합이 Windows Agentless 끝점 유형에서만 지원됨

Windows Agentless 끝점에 해당

PUPM과의 CA Access Control 로그인 통합은 Windows Agentless 끝점에서만, 그리고 대상 끝점에서 클래스 Regval이 비활성화되어 있는 경우에만 지원됩니다.

업그레이드 후 승인되지 않은 권한 있는 계정 요청이 보존되지 않음

증상

권한 있는 계정 요청을 수행하고 이 요청이 승인되기 전에 CA Access Control을 업그레이드하면 업그레이드 후 null 포인터 예외를 받습니다.

해결 방법

권한 있는 계정 요청의 승인 후에 업그레이드를 수행하십시오.

메모리 부족 오류:GC 오버헤드 제한 초과

UNIX에 해당

시스템 또는 가비지 수집 설정이 올바로 구성되지 않은 경우 JBoss 서버 로그에 다음과 같은 오류 메시지가 표시됩니다.

"java.lang.OutOfMemoryError: GC overhead limit exceeded"

이 문제를 해결하려면 다음을 수행하십시오.

1. JBoss Application Server를 중지합니다.
2. 다음 디렉터리로 이동합니다. 여기서 JBOSS_HOME은 JBoss를 설치한 디렉터리를 나타냅니다.

   JBOSS_HOME\bin
   

3. run_idm.bat 파일을 편집합니다.
4. JAVA_OPTS 변수를 찾아 다음 인수를 추가합니다.

   " -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%"
   

5. 파일을 저장하고 종료합니다.
6. JBoss Application Server를 시작합니다.

예: JAVA_OPTS 변수

다음 예는 새 인수를 추가한 이후의 JAVA_OPTS 변수를 보여 줍니다.

set JAVA_OPTS=-Djava.security.policy=.\workpoint_client.policy -Xms512m -Xmx1024m -XX:MaxPermSize=256m -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -XX:+UseConcMarkSweepGC %JAVA_OPTS%

기본 요청 승인자가 구성되지 않음

SunOne에 해당

SunOne 사용자 디렉터리를 사용하는 경우 기본 요청 승인자를 구성해야 합니다. 모든 권한 있는 계정 암호 요청이 제출되는 기본 요청 승인자를 정의합니다.

기본 요청 승인자를 구성하려면 다음을 수행하십시오.

1. 시스템 관리자로 CA Access Control 엔터프라이즈 관리에 로그인합니다.
2. "사용자 및 그룹", "작업", "관리 작업 수정"을 선택합니다.

   "관리 작업 수정: 관리 작업 검색" 창이 열립니다.

3. "이름" 필드에 권한 있는 계정 요청을 입력하고 "검색"을 클릭합니다.

   CA Access Control 엔터프라이즈 관리가 검색 조건에 일치하는 결과를 표시합니다.

4. 권한 있는 계정 요청을 선택하고 "선택"을 클릭합니다.

   "관리 작업 수정: 권한 있는 계정 요청" 창이 열립니다.

5. "이벤트" 탭으로 이동하여 워크플로 프로세스를 선택합니다.

   "워크플로 프로세스" 화면이 열립니다.

6. "기본 승인자" 섹션에서 "사용자 추가"를 선택합니다.

   "사용자 선택" 화면이 열립니다.

7. 기본 승인자로 할당할 사용자의 이름을 입력하고 "검색"을 선택합니다.

   CA Access Control 엔터프라이즈 관리가 검색 조건에 일치하는 결과를 표시합니다.

8. 선택을 클릭합니다.

   선택한 사용자가 기본 요청 승인자로 추가됩니다.

9. "확인"을 클릭하여 종료합니다.

참고: 정의한 기본 요청 승인자는 엔터프라이즈 관리 서버를 설치하기 전에 만든 사용자에 적용되지 않습니다. 이전에 사용자 디렉터리에 있었던 사용자에 대한 기본 요청 승인자는 superamdin입니다.

일괄 처리 작업을 실행할 때 "구성된 차단 시간 만료 내 관리되는 연결이 없음" 오류 메시지가 표시됨

일괄 처리 작업을 실행할 때 "구성된 차단 시간 만료 내 관리되는 연결이 없음" 오류 메시지가 표시됩니다. 예를 들어, 큰 그룹 또는 계정에 대해 자동 암호 재설정 작업을 실행하려고 합니다. 오류 메시지는 JBoss Application Server가 사용 가능한 모든 연결을 사용했고 작업을 완료할 수 없음을 나타냅니다.

이 문제를 해결하려면 풀에서 사용 가능한 연결 수를 늘려야 합니다.

1. JBoss Application Server를 중지합니다.
2. 다음 디렉터리로 이동합니다. 여기서 JBoss_HOME은 JBoss를 설치한 디렉터리를 나타냅니다.

   JBoss_HOME/server/default/deploy/
   

3. 편집을 위해 imtaskpersistencedb-ds.xml 파일을 엽니다.
4. <max-pool-size> 태그를 찾아 값을 40으로 설정합니다.
5. <idle-timeout-minutes> 태그를 찾아 값을 1로 설정합니다.
6. 다음과 같이 <blocking-timout-millis> 태그를 주석 처리(<!--)합니다.

   <!--blocking-timeout-millis>5000</blocking-timeout-millis-->
   

7. 파일을 저장한 후 닫습니다.
8. JBoss Application Server를 시작합니다.

   풀에서 사용 가능한 연결 수를 늘렸습니다. 이제 작업을 실행할 수 있습니다.

Windows용 JBoss 샘플 정책을 배포할 수 없음

끝점에서 Windows용 JBoss 샘플 정책을 배포할 수 없습니다. 정책 배포 프로세스는 PROGRAM 리소스가 이미 존재한다는 내부 오류 메시지를 표시하고 종료됩니다.

이 문제를 해결하려면 PROGRAM 리소스를 명시적으로 만들기 위해 배포하기 전에 JBoss 샘플 정책을 사용하여 정책을 수정하십시오.

CA Access Control 엔터프라이즈 관리에서 정책 관리 보고서를 볼 때 오류 메시지가 표시됨

CA Access Control 엔터프라이즈 관리는 정책 관리 보고서를 보려고 할 때 작업이 실패했다는 메시지를 표시합니다.

이 문제를 해결하려면 JBoss Application Server와 CA Business Intelligence 서버(보고서 포털)를 다시 시작하십시오.

암호가 정의되지 않은 CA Access Control 사용자가 CA Access Control 엔터프라이즈 관리 서버에 로그인할 수 없음

암호가 없는 CA Access Control 사용자 계정은 CA Access Control 엔터프라이즈 관리 서버에 로그인할 수 없습니다.

CA Access Control 엔터프라이즈 관리에서 액세스 역할이 지원되지 않음

관리 역할 규칙을 정의할 때 관리자 역할의 구성원인 사용자를 선택하십시오. CA Access Control 엔터프라이즈 관리에서는 액세스 역할을 지원하지 않습니다. 액세스 역할 옵션이 인터페이스에 나타나지 않습니다.

UNAB 호스트 또는 호스트 그룹을 수정할 때 "필요한 작업 없음" 메시지가 표시됨

UNAB 호스트 또는 호스트 그룹 설정을 수정하면 CA Access Control 엔터프라이즈 관리는 "작업이 필요 없습니다"란 메시지를 표시합니다. 이 메시지는 수행된 작업이 없음을 나타내지만 실제로는 UNAB 호스트 또는 호스트 그룹에 대해 수행한 변경 사항이 적용되었습니다.

컨트롤 문자로 인해 응용 프로그램 예외가 발생할 수 있음

CA Access Control 데이터베이스에 제어 문자가 있으면 응용 프로그램 예외가 발생하거나 CA Access Control 끝점 관리 및 CA Access Control 엔터프라이즈 관리에서 제대로 렌더링되지 않을 수 있습니다.

사용자 인터페이스의 이해할 수 없는 문자

증상

CA Access Control 엔터프라이즈 관리 사용자 인터페이스에 로그인하면 알 수 없는 문자가 표시됩니다.

해결 방법

이 문제는 사용하는 데이터베이스 인스턴스가 UTF8 국제 문자 세트를 완전하게 지원하지 않기 때문입니다. 이 문제를 해결하려면 완전히 국제화된 데이터베이스 인스턴스에 CA Access Control 엔터프라이즈 관리를 다시 설치해야 합니다.

모니터링되는 파일의 트러스트 속성을 변경할 수 없음

CA Access Control 끝점 관리에서, 변경 사항을 저장하려고 할 때 모니터링된 파일(SECFILE) 리소스의 감사 탭에서 트러스트 확인란을 지울 수 없습니다.

이 문제를 해결하고 이 리소스 특성을 변경하려면 selang을 사용하십시오.

크기가 큰 정책을 만들 때 CA Access Control 엔터프라이즈 관리가 만료됨

6000개를 초과하는 명령을 수록하는 정책을 만들 때 CA Access Control 엔터프라이즈 관리 사용자 인터페이스가 만료됩니다. CA Access Control 엔터프라이즈 관리가 정책을 만들 때까지 사용자 인터페이스에서 작업을 계속할 수 없습니다. 이 문제를 해결하려면 새 브라우저에서 CA Access Control 엔터프라이즈 관리에 로그인하여 새 세션을 여십시오.

뒤에 백슬래시가 포함된 정책을 배포할 수 없음

selang 규칙에서는 한 줄의 마지막 문자로 백슬래시 문자(\)를 사용하여 다음 줄에서 명령이 계속됨을 나타낼 수 있습니다. 고급 정책 관리에서는 이 기능이 지원되지 않습니다. 정책 명령이 여러 줄로 이루어져 있지 않은지 확인합니다.

참고: CA Access Control에서 제공하는 샘플 정책 _AC_WEBSERVICE, _APACHE, _JBOSS, _MS_SQL_SERVER 및 _ORACLE에는 후행 백슬래시가 포함되어 있습니다.

정책 스크립트 유효성 검사 오류 메시지가 다른 언어로 표시됨

CA Access Control 엔터프라이즈 관리에 해당

정책 배포 시 오류가 발생하는 경우 CA Access Control 엔터프라이즈 관리에 표시되는 selang 결과 메시지는 CA Access Control 엔터프라이즈 관리 설치 언어가 아니라 엔터프라이즈 관리 서버에 있는 CA Access Control 끝점의 설치 언어로 표시됩니다.

이러한 메시지를 지역화된 언어로 보려면 CA Access Control 엔터프라이즈 관리를 설치하기 전에 엔터프라이즈 관리 컴퓨터에 CA Access Control 끝점을 원하는 지역화된 언어로 설치해야 합니다.

이름이 30자보다 긴 터미널에 대한 감사 레코드를 볼 수 없음

터미널 이름의 길이가 30보다 길면 감사 레코드를 볼 수 없습니다. 이는 Windows 컴퓨터에서 실행되고 있는 CA Access Control 끝점 관리가 UNIX 끝점을 관리할 때 발생합니다.

PMDB를 관리할 때 PMDB 감사 레코드가 표시되지 않음

CA Access Control 끝점 관리를 사용하여 PMDB를 관리할 때 PMDB의 감사 레코드를 볼 수 없습니다.

이 문제를 해결하고 PMDB에 대한 감사 레코드를 보려면 PMDB가 있는 호스트에 연결하십시오.

네트워크 장치에 대한 열린 세션 실패

권한 있는 계정 이름에 10개보다 많은 문자가 포함된 경우 네트워크 장치에 대한 열린 세션이 실패합니다.

PUPM용 Access Control 끝점 유형에 대해 "해당 메서드가 없습니다" 또는 "암호를 다시 설정하지 못했습니다" 오류 메시지가 표시됨

Linux에 해당

Linux 컴퓨터에 엔터프라이즈 관리 서버를 설치하면 PUPM용 Access Control 끝점을 정의할 때 다음과 같은 오류 메시지가 표시됩니다: "해당 메서드가 없습니다."

체크 인 시 CA Access Control 엔터프라이즈 관리가 권한 있는 계정 암호를 다시 설정하도록 지정하면 PUPM용 Access Control 끝점에서 사용자가 권한 있는 계정을 체크 인할 때 다음과 같은 오류 메시지가 표시됩니다: "암호를 다시 설정하지 못했습니다."

다음 단계를 수행하십시오.

1. Java Connector Server를 중지합니다. 다음 작업을 수행하십시오.
   1. 다음 디렉터리로 이동합니다. 여기서 ACServerInstallDir는 엔터프라이즈 관리 서버가 설치된 디렉터리를 나타냅니다.

      ACServerInstallDir/Connector_Server/bin
      

   2. 다음 명령을 실행합니다.

      ./im_jcs stop
      

      Java Connector Server가 중지됩니다.

2. 편집을 위해 im_jcs 스크립트를 엽니다.
3. 스크립트에서 다음 줄을 찾아 제거합니다.

   PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
   conf:$FULLBASEPATH/lib/jcs.jar:"`echo $FULLBASEPATH/
   lib/apacheds-server-main-*-app.jar`
   

4. 다음 줄을 복사하여 스크립트에 붙여넣습니다.

   PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
   conf:$FULLBASEPATH/lib/jcs.jar:$FULLBASEPATH/
   lib/nlog4j__V1.2.25.jar:"`echo $FULLBASEPATH/lib/apacheds-server-main-*-app.jar`
   

   중요! 스크립트에 붙여넣은 다음 줄에 있는 캐리지 리턴을 삭제합니다.

5. 파일을 저장합니다.
6. Java Connector Server를 시작합니다.

   ./im_jcs start
   

   Java Connector Server가 시작됩니다. 이제 PUPM용 Access Control 끝점을 구성할 수 있습니다.

업그레이드 후 Solaris에서 텔넷 자동 로그인이 지원되지 않음

Solaris에 해당

현재 텔넷 자동 로그인은 CA Access Control r12.6으로 업그레이드한 이후에 Solaris에서 지원되지 않습니다.

업그레이드 후 사용자 지정 참여자 해결 프로그램이 제거됨

구성한 사용자 지정 참여자 해결 프로그램은 CA Access Control r12.6으로 업그레이드한 이후에 제거됩니다.

CA Access Control r12.6으로 업그레이드하기 전에 사용자 지정 참여자 해결 프로그램에 대해 유념하고 업그레이드 완료 후 다시 생성할 것을 권장합니다.

Windows 서비스 및 예약된 작업에 대한 변경 사항이 검색되지 않음

Windows Server 2003에 해당

증상

Windows 서비스 또는 Windows 예약된 작업을 변경하는 경우 이 변경 내용이 검색되지 않습니다.

해결 방법

이것은 알려진 Microsoft 버그입니다. 끝점에서 서비스나 작업을 변경한 다음에는 기존 암호 소비자를 삭제하십시오. 암호 소비자를 만들려면 서비스 계정 검색 마법사를 사용하십시오.

서비스 계정 암호 요청의 승인이 실패함

서비스 계정 암호에 요청을 제출한 이후에 이 요청이 요청 승인자에게 전달되지 않고 서비스 계정 암호를 체크 아웃할 수 없습니다.

JDBC 암호 소비자에 의한 암호 가져오기에 대한 감사 레코드가 없음

엔터프라이즈 관리 서버는 JDBC 암호 소비자가 CA Access Control 엔터프라이즈 관리에서 암호를 가져올 때 감사 레코드를 작성하지 않습니다.

자동 로그인을 사용하여 Oracle Enterprise Manager에 로그인할 때 오류 메시지가 표시됨

Oracle에 해당

관리자 계정 암호를 체크 아웃한 이후에 자동 로그인 옵션을 사용하여 Oracle Enterprise Manager에 로그인하면 오류 메시지가 표시됩니다. 로그 오프하지 않고 브라우저 창을 닫아 마지막 세션을 종료한 경우 이 오류 메시지가 표시됩니다.

끝점이 암호를 물을 때 원격 데스크톱 연결이 실패함

Windows에 해당

끝점 터미널 서비스 설정이 로그온 시 항상 암호를 묻도록 구성되면 Windows 원격 데스크톱 자동 로그인 스크립트가 끝점에 로그인할 수 없습니다.

PUPM이 종결된 CA Service Desk Manager 티켓에 대한 티켓 번호를 허용함

CA Service Desk Manager와의 통합에 해당

권한 있는 계정에 대한 액세스를 요청할 때 종결된 CA Service Desk Manager 문제 또는 요청 티켓(티켓 유형=iss 또는 cr)에 대한 번호를 지정하면 CA Access Control 엔터프라이즈 관리가 이 요청을 승인자에게 전달합니다.

CA Service Desk Manager 주문 변경 티켓 번호를 지정할 수 없음

CA Service Desk Manager와의 통합에 해당

권한 있는 계정에 대한 액세스를 요청할 때 CA Service Desk Manager 주문 변경 티켓(티켓 유형=ch)에 대한 번호를 지정하면 CA Access Control 엔터프라이즈 관리가 이 요청을 승인자에게 전달하지 않습니다.