이전 항목: UNAB 알려진 문제점다음 항목: 설명서의 알려진 문제점

릴리스 정보알려진 문제일반 알려진 문제점서버 구성 요소의 알려진 문제점

서버 구성 요소의 알려진 문제점

이 섹션은 CA ControlMinder 서버 구성 요소(CA ControlMinder 끝점 관리, CA ControlMinder 엔터프라이즈 관리, 엔터프라이즈 보고)에 대한 알려진 문제점을 설명합니다.

작업 관리자 계정 암호를 체크 아웃하려고 하면 오류 메시지가 나타남

증상

SSH 끝점 유형에서 작업 관리자 계정 암호를 체크 아웃하면 다음 메시지가 나타납니다.

java.lang.Exception: too many results found for account handle:ACCOUNT_HANDLE_NOT_INITIALIZED

해결 방법

이 문제는 SAM 피더와 관련하여 알려진 문제입니다. 둘 이상의 작업 관리자 계정이 정의되어 있는 경우 피더(ADMIN_ACCOUNT_IS_DISCONNECTED=false)를 사용하여 생성한 연결된 작업 관리자 계정 암호를 체크 아웃하려고 하면 이 문제가 발생합니다.

이 문제를 해결하려면 다음을 수행하십시오.

엔터프라이즈 관리 서버를 설치한 후 JBoss 서버 로그 파일에 오류 메시지가 표시됨

증상

타사 구성 요소와 엔터프라이즈 관리 서버를 설치한 후 엔터프라이즈 관리 서버를 다시 시작하면 server.log 파일에 다음 오류가 표시됩니다.

해결 방법

이 동작은 알려진 문제점입니다. CA ControlMinder 서비스가 시작되었는지 확인하십시오. 엔터프라이즈 관리를 사용하려면 CA ControlMinder가 실행 중이어야 합니다. JBoss Application Server 서비스가 시작되지 않은 경우 다음 중 하나를 수행하십시오.

일본어 문자를 사용하는 Active Directory 사용자를 비활성화할 수 없음

증상

CA ControlMinder 엔터프라이즈 관리에서 일본어 문자를 사용하는 Active Directory 사용자가 비활성화되지 않습니다. 사용자가 여전히 엔터프라이즈 관리 서버에 로그인할 수 있습니다.

해결 방법

이 동작은 알려진 문제점입니다.

암호 소비자 이벤트 수정 작업이 알 수 없는 작업으로 표시됨

증상

암호 소비자 이벤트를 수정하고 작업을 확인하면 알 수 없는 작업으로 표시됩니다.

해결 방법

이 동작은 알려진 문제점입니다.

SAM 암호 기록의 잘못된 표준 시간대

증상

권한 있는 계정 기록 변경 날짜가 웹 서버를 실행하는 클라이언트의 표준 시간대가 아닌 JBoss 서버의 표준 시간대로 표시됩니다.

해결 방법

없음

업그레이드 후 dbmgr -export 기능이 유효한 정책 및 할당된 정책을 내보낼 수 없음

Linux에 해당

증상

엔터프라이즈 관리 서버를 업그레이드한 이후에 호스트에서 할당된 유효한 정책을 찾을 수 없습니다.

해결 방법

엔터프라이즈 관리 서버 업그레이드 프로세스 중에 설치 프로그램은 dbmgr -export 기능을 사용하여 기존 정책을 selang 명령으로 내보냅니다. 이 프로세스의 오류로 인해 설치 프로그램이 정책을 다시 데이터베이스로 가져오지 않았습니다.

이 문제를 해결하려면 엔터프라이즈 관리 서버를 업그레이드하기 전에 다음 테스트 픽스를 설치하십시오.

설치 중 .NET Framework 오류 메시지가 표시됨

CA Enterprise Management의 설치 중에 역할 및 기능 추가 마법사에 다음과 같은 오류 메시지가 표시됩니다: "The following feature could not be installed: NET Framework3.5 (includes .NET2.0 and 3.0)" [다음 기능을 설치하지 못했습니다: NET Framework3.5(.NET2.0 및 3.0 포함)]

오류 메시지 팝업 상자를 닫고 설치를 계속하십시오. 이 오류 메시지는 서버 설치에 영향을 주지 않습니다.

권한 있는 계정 및 일광 절약 시간제(DST)

엔터프라이즈 관리 서버 또는 요청자가 일광 절약 시간제의 적용을 받는 경우 권한 있는 계정 요청을 제출할 때 다음과 같은 일이 발생합니다.

제거 시 JBoss 및 JDK 파일이 삭제되지 않음

증상

기본 드라이브가 아닌 드라이브에 설치된 끝점 관리를 제거한 후 JBoss 및 JDK 패키지 제한으로 인해 모든 JBoss 및 JDK 파일이 삭제되지 않습니다.

해결 방법

엔터프라이즈 관리 제거 후 JBoss 및 JDK ControlMinder 폴더를 수동으로 제거하십시오.

정책 관리 보고서의 데이터가 잘못 채워짐

증상

두 개의 CA ControlMinder DMS(Deployment Mapping Server) 중 하나를 제거해도 제거된 DMS의 데이터가 여전히 정책 관리 보고서에 표시됨

해결 방법

엔터프라이즈 관리 데이터베이스에서 다음 명령을 실행하십시오.

Delete from SNAPSHOTINFO where HOSTID = host_to_delete_name

예:

기록된 세션 보기에서 검색

CA ControlMinder 끝점 관리 "기록된 세션" 탭에서 "기록된 세션 보기"를 검색하기 위해 "보기"를 클릭할 때 다음과 같은 알려진 문제점이 있습니다.

iOS 5에서 열린 세션이 동작하지 않음

iOS의 문제로 인해 iOS 5에서 열린 세션이 동작하지 않습니다. iOS에서 열린 세션을 선택하기 위한 명령은 종료된 세션도 함께 반환합니다.

PMDB 이름이 25자를 초과할 경우 PMDB 구독자가 나열되지 않음

증상

25자를 초과하여 PMDB를 만들면 끝점 관리 사용자 인터페이스를 사용하여 볼 때 해당 구독자가 나열되지 않습니다.

해결 방법

이것은 엔터프라이즈 관리 사용자 인터페이스의 알려진 문제점입니다. 구독자의 목록을 보려면 sepmd 유틸리티를 사용하십시오. 명령의 형식은 다음과 같습니다.

sepmd -l pmd
-l

정책 모델의 구독자를 나열합니다.

pmd

정책 모델의 이름을 지정합니다.

텔넷 세션이 열린 세션에서 지원되지 않음

Windows에 해당

열린 세션은 텔넷 세션을 로그인으로서 감지하고 인식하지 않습니다. 텔넷 세션은 Windows의 열린 세션에서 지원되지 않습니다.

기본 요청 승인자가 구성되지 않음

SunOne 및 CA Directory에 해당

SunOne 또는 CA Directory 사용자 디렉터리를 사용하는 경우 기본 요청 승인자를 구성하십시오. 모든 권한 있는 계정 암호 요청이 제출되는 기본 요청 승인자를 정의합니다.

다음 단계를 수행하십시오.

  1. 시스템 관리자로 CA ControlMinder 엔터프라이즈 관리에 로그인합니다.
  2. "사용자 및 그룹", "작업", "관리 작업 수정"을 선택합니다.

    "관리 작업 수정: 관리 작업 검색" 창이 열립니다.

  3. "이름" 필드에 권한 있는 계정 요청을 입력하고 "검색"을 클릭합니다.

    CA ControlMinder 엔터프라이즈 관리가 검색 조건에 일치하는 결과를 표시합니다.

  4. 권한 있는 계정 요청을 선택하고 "선택"을 클릭합니다.

    "관리 작업 수정: 권한 있는 계정 요청" 창이 열립니다.

  5. "이벤트" 탭으로 이동하여 워크플로 프로세스를 선택합니다.

    "워크플로 프로세스" 화면이 열립니다.

  6. "기본 승인자" 섹션에서 "사용자 추가"를 선택합니다.

    "사용자 선택" 화면이 열립니다.

  7. 기본 승인자로 할당할 사용자의 이름을 입력하고 "검색"을 선택합니다.

    CA ControlMinder 엔터프라이즈 관리가 검색 조건에 일치하는 결과를 표시합니다.

  8. "선택"을 클릭합니다.

    선택한 사용자가 기본 요청 승인자로 추가됩니다.

  9. "확인"을 클릭하여 종료합니다.

참고: 정의한 기본 요청 승인자는 엔터프라이즈 관리 서버를 설치하기 전에 만든 사용자에 적용되지 않습니다. 이전에 사용자 디렉터리에 있었던 사용자에 대한 기본 요청 승인자는 superamdin입니다.

일괄 처리 작업을 실행할 때 "구성된 차단 시간 만료 내 관리되는 연결이 없음" 오류 메시지가 표시됨

일괄 처리 작업을 실행할 때 "구성된 차단 시간 만료 내 관리되는 연결이 없음" 오류 메시지가 표시됩니다. 예를 들어, 큰 그룹 또는 계정에 대해 자동 암호 재설정 작업을 실행하려고 합니다. 오류 메시지는 JBoss Application Server가 사용 가능한 모든 연결을 사용했고 작업을 완료할 수 없음을 나타냅니다.

이 문제를 해결하려면 풀에서 사용 가능한 연결 수를 늘려야 합니다.

  1. JBoss Application Server를 중지합니다.
  2. 다음 디렉터리로 이동합니다. 여기서 JBoss_HOME은 JBoss를 설치한 디렉터리를 나타냅니다. 
    JBoss_HOME/server/default/deploy/
  3. 편집을 위해 imtaskpersistencedb-ds.xml 파일을 엽니다.
  4. <max-pool-size> 태그를 찾아 값을 40으로 설정합니다.
  5. <idle-timeout-minutes> 태그를 찾아 값을 1로 설정합니다.
  6. 다음과 같이 <blocking-timout-millis> 태그를 주석 처리(<!--)합니다. 
    <!--blocking-timeout-millis>5000</blocking-timeout-millis-->
  7. 파일을 저장한 후 닫습니다.
  8. JBoss Application Server를 시작합니다.

    풀에서 사용 가능한 연결 수를 늘렸습니다. 이제 작업을 실행할 수 있습니다.

Windows용 JBoss 샘플 정책을 배포할 수 없음

끝점에서 Windows용 JBoss 샘플 정책을 배포할 수 없습니다. 정책 배포 프로세스는 PROGRAM 리소스가 이미 존재한다는 내부 오류 메시지를 표시하고 종료됩니다.

이 문제를 해결하려면 PROGRAM 리소스를 명시적으로 만들기 위해 배포하기 전에 JBoss 샘플 정책을 사용하여 정책을 수정하십시오.

CA ControlMinder 엔터프라이즈 관리에서 정책 관리 보고서를 볼 때 오류 메시지가 표시됨

CA ControlMinder 엔터프라이즈 관리는 정책 관리 보고서를 보려고 할 때 작업이 실패했다는 메시지를 표시합니다.

이 문제를 해결하려면 JBoss Application Server와 CA Business Intelligence 서버(보고서 포털)를 다시 시작하십시오.

암호가 정의되지 않은 CA ControlMinder 사용자가 CA ControlMinder 엔터프라이즈 관리 서버에 로그인할 수 없음

암호가 없는 CA ControlMinder 사용자 계정은 CA ControlMinder 엔터프라이즈 관리 서버에 로그인할 수 없습니다.

CA ControlMinder 엔터프라이즈 관리에서 액세스 역할이 지원되지 않음

관리 역할 규칙을 정의할 때 관리자 역할의 구성원인 사용자를 선택하십시오. CA ControlMinder 엔터프라이즈 관리에서는 액세스 역할을 지원하지 않습니다. 액세스 역할 옵션이 인터페이스에 나타나지 않습니다.

UNAB 호스트 또는 호스트 그룹을 수정할 때 "필요한 작업 없음" 메시지가 표시됨

UNAB 호스트 또는 호스트 그룹 설정을 수정하면 CA ControlMinder 엔터프라이즈 관리는 "작업이 필요 없습니다"란 메시지를 표시합니다. 이 메시지는 수행된 작업이 없음을 나타내지만 실제로는 UNAB 호스트 또는 호스트 그룹에 대해 수행한 변경 사항이 적용되었습니다.

컨트롤 문자로 인해 응용 프로그램 예외가 발생할 수 있음

CA ControlMinder 데이터베이스에 제어 문자가 있으면 응용 프로그램 예외가 발생하거나 CA ControlMinder 끝점 관리 및 CA ControlMinder 엔터프라이즈 관리에서 제대로 렌더링되지 않을 수 있습니다.

사용자 인터페이스의 이해할 수 없는 문자

증상

CA ControlMinder 엔터프라이즈 관리 사용자 인터페이스에 로그인하면 알 수 없는 문자가 표시됩니다.

해결 방법

이 문제는 사용하는 데이터베이스 인스턴스가 UTF8 국제 문자 세트를 완전하게 지원하지 않기 때문입니다. 이 문제를 해결하려면 완전히 국제화된 데이터베이스 인스턴스에 CA ControlMinder 엔터프라이즈 관리를 다시 설치해야 합니다.

모니터링되는 파일의 트러스트 속성을 변경할 수 없음

CA ControlMinder 끝점 관리에서, 변경 사항을 저장하려고 할 때 모니터링된 파일(SECFILE) 리소스의 감사 탭에서 트러스트 확인란을 지울 수 없습니다.

이 문제를 해결하고 이 리소스 특성을 변경하려면 selang을 사용하십시오.

크기가 큰 정책을 만들 때 CA ControlMinder 엔터프라이즈 관리가 만료됨

6000개를 초과하는 명령을 수록하는 정책을 만들 때 CA ControlMinder 엔터프라이즈 관리 사용자 인터페이스가 만료됩니다. CA ControlMinder 엔터프라이즈 관리가 정책을 만들 때까지 사용자 인터페이스에서 작업을 계속할 수 없습니다. 이 문제를 해결하려면 새 브라우저에서 CA ControlMinder 엔터프라이즈 관리에 로그인하여 새 세션을 여십시오.

뒤에 백슬래시가 포함된 정책을 배포할 수 없음

selang 규칙에서는 한 줄의 마지막 문자로 백슬래시 문자(\)를 사용하여 다음 줄에서 명령이 계속됨을 나타낼 수 있습니다. 고급 정책 관리에서는 이 기능이 지원되지 않습니다. 정책 명령이 여러 줄로 이루어져 있지 않은지 확인합니다.

참고: CA ControlMinder에서 제공하는 샘플 정책 _AC_WEBSERVICE, _APACHE, _JBOSS, _MS_SQL_SERVER 및 _ORACLE에는 후행 백슬래시가 포함되어 있습니다.

정책 스크립트 유효성 검사 오류 메시지가 다른 언어로 표시됨

CA ControlMinder 엔터프라이즈 관리에 해당

정책 배포 시 오류가 발생하는 경우 CA ControlMinder 엔터프라이즈 관리에 표시되는 selang 결과 메시지는 CA ControlMinder 엔터프라이즈 관리 설치 언어가 아니라 엔터프라이즈 관리 서버에 있는 CA ControlMinder 끝점의 설치 언어로 표시됩니다.

이러한 메시지를 지역화된 언어로 보려면 CA ControlMinder 엔터프라이즈 관리를 설치하기 전에 엔터프라이즈 관리 컴퓨터에 CA ControlMinder 끝점을 원하는 지역화된 언어로 설치해야 합니다.

이름이 30자보다 긴 터미널에 대한 감사 레코드를 볼 수 없음

터미널 이름의 길이가 30보다 길면 감사 레코드를 볼 수 없습니다. 이는 Windows 컴퓨터에서 실행되고 있는 CA ControlMinder 끝점 관리가 UNIX 끝점을 관리할 때 발생합니다.

PMDB를 관리할 때 PMDB 감사 레코드가 표시되지 않음

CA ControlMinder 끝점 관리를 사용하여 PMDB를 관리할 때 PMDB의 감사 레코드를 볼 수 없습니다.

이 문제를 해결하고 PMDB에 대한 감사 레코드를 보려면 PMDB가 있는 호스트에 연결하십시오.

네트워크 장치에 대한 열린 세션 실패

권한 있는 계정 이름에 10개보다 많은 문자가 포함된 경우 네트워크 장치에 대한 열린 세션이 실패합니다.

SAM용 Access Control 끝점 유형에 대해 "해당 메서드가 없습니다" 또는 "암호를 다시 설정하지 못했습니다" 오류 메시지가 표시됨

Linux에 해당

Linux 컴퓨터에 엔터프라이즈 관리 서버를 설치하면 SAM용 Access Control 끝점을 정의할 때 다음과 같은 오류 메시지가 표시됩니다: "해당 메서드가 없습니다."

체크 인 시 CA ControlMinder 엔터프라이즈 관리가 권한 있는 계정 암호를 다시 설정하도록 지정하면 SAM용 Access Control 끝점에서 사용자가 권한 있는 계정을 체크 인할 때 다음과 같은 오류 메시지가 표시됩니다: "암호를 다시 설정하지 못했습니다."

다음 단계를 수행하십시오.

  1. Java Connector Server를 중지합니다. 다음 작업을 수행하십시오.
    1. 다음 디렉터리로 이동합니다. 여기서 ACServerInstallDir는 엔터프라이즈 관리 서버가 설치된 디렉터리를 나타냅니다. 
      ACServerInstallDir/Connector_Server/bin
    2. 다음 명령을 실행합니다. 
      ./im_jcs stop

      Java Connector Server가 중지됩니다.

  2. 편집을 위해 im_jcs 스크립트를 엽니다.
  3. 스크립트에서 다음 줄을 찾아 제거합니다. 
    PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
conf:$FULLBASEPATH/lib/jcs.jar:"`echo $FULLBASEPATH/
lib/apacheds-server-main-*-app.jar`
  4. 다음 줄을 복사하여 스크립트에 붙여넣습니다. 
    PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
conf:$FULLBASEPATH/lib/jcs.jar:$FULLBASEPATH/
lib/nlog4j__V1.2.25.jar:"`echo $FULLBASEPATH/lib/apacheds-server-main-*-app.jar`

    중요! 스크립트에 붙여넣은 다음 줄에 있는 캐리지 리턴을 삭제합니다.

  5. 파일을 저장합니다.
  6. Java Connector Server를 시작합니다. 
    ./im_jcs start

    Java Connector Server가 시작됩니다. 이제 SAM용 Access Control 끝점을 구성할 수 있습니다.

업그레이드 후 Solaris에서 텔넷 자동 로그인이 지원되지 않음

Solaris에 해당

텔넷 자동 로그인은 CA ControlMinder 12.7로 업그레이드한 이후에 Solaris에서 지원되지 않습니다.

Windows 서비스 및 예약된 작업에 대한 변경 사항이 검색되지 않음

Windows Server 2003에 해당

증상

Windows 서비스 또는 Windows 예약된 작업을 변경하는 경우 이 변경 내용이 검색되지 않습니다.

해결 방법

이것은 알려진 Microsoft 버그입니다. 끝점에서 서비스나 작업을 변경한 다음에는 기존 암호 소비자를 삭제하십시오. 암호 소비자를 만들려면 서비스 계정 검색 마법사를 사용하십시오.

서비스 계정 암호 요청의 승인이 실패함

서비스 계정 암호에 요청을 제출한 이후에 이 요청이 요청 승인자에게 전달되지 않고 서비스 계정 암호를 체크 아웃할 수 없습니다.

JDBC 암호 소비자에 의한 암호 가져오기에 대한 감사 레코드가 없음

엔터프라이즈 관리 서버는 JDBC 암호 소비자가 CA ControlMinder 엔터프라이즈 관리에서 암호를 가져올 때 감사 레코드를 작성하지 않습니다.

자동 로그인을 사용하여 Oracle Enterprise Manager에 로그인할 때 오류 메시지가 표시됨

Oracle에 해당

관리자 계정 암호를 체크 아웃한 이후에 자동 로그인 옵션을 사용하여 Oracle Enterprise Manager에 로그인하면 오류 메시지가 표시됩니다. 로그 오프하지 않고 브라우저 창을 닫아 마지막 세션을 종료한 경우 이 오류 메시지가 표시됩니다.

끝점이 암호를 물을 때 원격 데스크톱 연결이 실패함

Windows에 해당

끝점 터미널 서비스 설정이 로그온 시 항상 암호를 묻도록 구성되면 Windows 원격 데스크톱 자동 로그인 스크립트가 끝점에 로그인할 수 없습니다.

SAM이 종결된 CA Service Desk Manager 티켓에 대한 티켓 번호를 허용함

CA Service Desk Manager와의 통합에 해당

권한 있는 계정에 대한 액세스를 요청할 때 종결된 CA Service Desk Manager 문제 또는 요청 티켓(티켓 유형=iss 또는 cr)에 대한 번호를 지정하면 CA ControlMinder 엔터프라이즈 관리가 이 요청을 승인자에게 전달합니다.

CA Service Desk Manager 주문 변경 티켓 번호를 지정할 수 없음

CA Service Desk Manager와의 통합에 해당

권한 있는 계정에 대한 액세스를 요청할 때 CA Service Desk Manager 주문 변경 티켓(티켓 유형=ch)에 대한 번호를 지정하면 CA ControlMinder 엔터프라이즈 관리가 이 요청을 승인자에게 전달하지 않습니다.