NetIQ eDirectory 8.8 SP8 incluye nuevas funciones y soluciona varios problemas anteriores. Puede realizar la actualización a eDirectory 8.8 SP8 desde eDirectory 8.8 SP7 o una versión anterior, o bien hacer una nueva instalación. eDirectory 8.8 SP8 incluye todas las correcciones y funciones que se proporcionan en los diferentes parches probados de eDirectory 8.8 SP7 S.
Para obtener una lista completa de problemas solucionados en eDirectory 8.8 de NetIQ, incluidos todos los parches y paquetes de servicio, consulte el documento TID 3426981: “History of Issues Resolved in eDirectory 8.8.x” (Historial de problemas solucionados en eDirectory 8.8.x).
Para obtener información sobre las novedades de las versiones anteriores, consulte la sección sobre versiones anteriores del sitio Web de documentación de eDirectory de NetIQ.
Para descargar este producto, consulte el sitio Web de descargas de Novell. Para obtener más información acerca de eDirectory, consulte el sitio Web de documentación de eDirectory.
Para obtener información sobre los servicios de seguridad incluidos en eDirectory y otros componentes usados en eDirectory, consulte la Sección 4.0, Documentación adicional.
NOTA:Compruebe si las aplicaciones de NetIQ y de otros fabricantes que están instaladas actualmente en su equipo son compatibles con eDirectory 8.8 SP8 antes de actualizar su entorno de eDirectory actual. También se recomienda encarecidamente realizar una copia de seguridad de eDirectory antes de realizar cualquier actualización
Puede utilizar cualquiera de las plataformas que se indican a continuación.
Para la instalación de eDirectory:
SLES 11 SP1, SP2 y SP3 de 64 bits
SLES 10 SP4 64 bits
RHEL 5.7, 5.8 y 5.9
RHEL 6.2, 6.3 y 6.4
Si desea obtener una lista detallada de los requisitos previos para la instalación de eDirectory en un servidor Linux, consulte la NetIQ eDirectory 8.8 SP8 Installation Guide (Guía de instalación de eDirectory 8.8 SP8 de NetIQ).
Los sistemas operativos anteriores se pueden ejecutar en modo virtual en los siguientes hipervisores:
Xen
VMware ESXi
Virtualización de Windows Server 2008 R2 con Hyper-V
NOTA:La actualización de eDirectory 8.7.3 a eDirectory 8.8 SP8 no está certificada.
En SLES, si añade un servidor eDirectory 8.8 SP8 desde un host de SLES a un árbol existente que se ejecuta en un host diferente, el proceso podría fallar si está habilitado el cortafuegos.
Habilite los servicios SLP y un puerto NCP (por defecto, el 524) en el cortafuegos para permitir la incorporación de un servidor secundario.
En un sistema RHEL, al añadir un servidor secundario a un árbol de eDirectory, ndsconfig se cuelga durante la sincronización del esquema. Sin embargo, puede añadirlo si abre el puerto 524 en el cortafuegos.
Descargue el módulo auxiliar (plug-in) eDir_88_iMan27_Plugins.npm de iManager del sitio Web de descargas de .
Instale el NPM tal como se indica en la NetIQ iManager 2.7.7 Administration Guide (Guía de administración de iManager 2.7.7 de NetIQ).
En las siguientes secciones se proporciona información sobre problemas conocidos en el momento del lanzamiento del producto.
Si instala Identity Manager 4.0.2 de NetIQ en un equipo que ejecuta eDirectory 8.8 SP8, el programa de configuración muestra el siguiente error:
Valid version of NMAS not found (Versión válida de NMAS no encontrada)
El mensaje de error indica que NMAS 8.8.8 no es una versión válida y le pregunta si desea continuar con el proceso de instalación. Ignore el error y haga clic en Sí. El proceso de instalación se completa correctamente.
Instale y configure eDirectory; a continuación, configure el archivo xdasproperties. Asegúrese de que el appender de syslog esté habilitado de la siguiente manera:
log4j.appender.S=org.apache.log4j.net.SyslogAppender
Deshabilite Layout definition for appender Syslog S tal como se indica a continuación:
# Layout definition for appender Syslog S. log4j.appender.S.layout=org.apache.log4j.PatternLayout #log4j.appender.S.layout.ConversionPattern=%c : %p%m%n
Cuando intente cargar xdasauditds, eDirectory iniciará el vuelco del núcleo y el programa se cerrará con la señal 11.
Este problema se debe a que log4cxx no comprueba la existencia de formato en el archivo xdasproperties antes de configurarlo. Da por supuesto que Layout definition for appender Syslog S (definición del diseño de appender Syslog S) está habilitada automáticamente si el appender de syslog está habilitado en el archivo xdasproperties.
Se crean archivos duplicados después de actualizar eDirectory 8.8 SP2 a eDirectory 8.8 SP8
Problemas de actualización del RPM de utilidades al actualizar eDirectory
Problema con ConsoleOne después de actualizar a eDirectory 8.8 SP8
La contraseña se solicita varias veces durante la actualización a eDirectory 8.8 SP8
Tras haber actualizado eDirectory, los nuevos archivos de configuración tienen la extensión .new. Si estos archivos presentan algún cambio, puede fusionarlos con los archivos nuevos.
Tras actualizar la versión de eDirectory a 64 bits, actualice el método de contraseña simple NMAS para que la asociación de contraseña simple funcione.
Si actualiza un servidor de eDirectory donde está instalado el RPM de utilidades de eDirectory, el RPM no se actualizará automáticamente. Por lo tanto, tendrá que actualizar manualmente el RPM de utilidades de eDirectory.
NOTA:Las utilidades de eDirectory se instalan automáticamente con Identity Manager 4.0.
Para obtener más información sobre la forma de actualizar las utilidades, consulte la NetIQ eDirectory 8.8 SP8 Installation Guide (Guía de instalación de eDirectory 8.8 SP8 de NetIQ).
Después de actualizar a eDirectory 8.8 SP8 en un entorno que tiene instalado ConsoleOne, la consola mostrará un error. ConsoleOne requiere un paquete de 32 bits incluido en eDirectory 8.7.3 pero que se ha eliminado de eDirectory 8.8 SP8. Este problema solo ocurre en las instalaciones de eDirectory de 64 bits.
Para encontrar una solución alternativa, después de actualizar eDirectory, vuelva a instalar ConsoleOne. El instalador de ConsoleOne instala el paquete de eDirectory 8.7.3 y se inicia correctamente.
Durante el proceso de actualización de eDirectoy 8.8 SP6 y versiones anteriores a eDirectory 8.8 SP8, se solicita varias veces la contraseña. Estas solicitudes de contraseña se pueden ignorar sin problemas.
Durante la configuración de la segunda instancia de eDirectory en el host, se le solicita que configure la vía por defecto. Seleccione otra vía y prosiga.
Si tiene un alias de dirección de retrobucle en el nombre de host del sistema en una entrada /etc/hosts, debe cambiarlo por el nombre de host o la dirección IP. En otra palabras, si tiene una entrada similar a la siguiente en el archivo /etc./hosts, hay que cambiarlo para corregir la entrada como se indica en la entrada correcta del ejemplo siguiente.
El siguiente ejemplo detecta problemas cuando alguna utilidad trata de resolverse en el servidor ndsd:
127.0.0.1 test-system localhost.localdomain localhost
A continuación se proporciona un ejemplo de entrada correcta en /etc/hosts:
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
Si alguna herramienta o utilidad de terceros se resuelve a través del host local, es necesario cambiarla para que se resuelva a través de un nombre de host o una dirección IP, no a través de la dirección del host local.
Si la es grande, el DS tarda en aparecer y muestra erróneamente los siguientes errores:
LDAP TCP Port is not listening
LDAP TLS Port is not listening
En esta situación, los puertos no están deshabilitados, pero los servicios de eDirectory tardan en aparecer. Para comprobar el estado de LDAP, consulte el archivo ndsd.log o escriba el siguiente comando y use grep para buscar los puertos TCP/TLS de LDAP:
netstat -na
Si la instalación de eDirectory falla, nds-uninstall no puede quitar eDirectory.
Para solucionarlo, vuelva a instalar eDirectory en la misma ubicación y, seguidamente, desinstálelo.
No debe utilizar la opción -s para retener los archivos nds.conf y DIB. Haga una copia de seguridad de estos archivos antes de llevar a cabo la operación nds-uninstall.
Symantec Network Threat Protection entra en conflicto con direcciones IPv6. Si desea utilizar direcciones IPv6 en iManager 2.7.7 y su ordenador utiliza Network Threat Protection, desactive Network Threat Protection.
El navegador Firefox no es compatible con direcciones IPv6. Si desea utilizar direcciones IPv6 en iManager 2.7.7, no puede utilizar el navegador Firefox.
Para obtener información sobre iManager, consulte la documentación en línea de iManager .
Para obtener información sobre NMAS, consulte la página de documentación en línea de eDirectory. Esta documentación está disponible en un archivo zip al final de la página.
Para obtener información sobre la gestión de contraseñas, consulte la página de documentación en línea de eDirectory. Esta documentación está disponible en un archivo zip al final de la página.
Para obtener información sobre el servidor de certificados, consulte la página de documentación en línea de eDirectory. Esta documentación está disponible en un archivo zip al final de la página.
Para obtener información sobre NICI, consulte la documentación en línea de NICI.
Para obtener más información sobre los problemas de eDirectory en Open Enterprise Server (OES), consulte el archivo OES Readme (Léame de OES).
NetIQ Corporation, y sus afiliadas, tienen derechos de propiedad intelectual con respecto a la tecnología incorporada en el producto descrito en este documento. En concreto, y sin limitación, entre estos derechos de propiedad intelectual se pueden incluir una o más de las patentes de los EE. UU y una o más patentes adicionales o solicitudes de patentes pendientes en los EE.UU. y en otros países.
ESTE DOCUMENTO Y EL SOFTWARE DESCRITO EN EL MISMO SE FACILITAN DE ACUERDO CON Y SUJETOS A LOS TÉRMINOS DE UN ACUERDO DE LICENCIA O DE UN ACUERDO DE NO DIVULGACIÓN. EXCEPTO EN LA FORMA ESTABLECIDA EXPRESAMENTE EN EL MENCIONADO ACUERDO DE LICENCIA O ACUERDO DE NO DIVULGACIÓN, NETIQ CORPORATION PROPORCIONA ESTE DOCUMENTO Y EL SOFTWARE DESCRITO EN EL MISMO "TAL COMO ESTÁN" SIN NINGÚN TIPO DE GARANTÍA, YA SEA EXPRESA O IMPLÍCITA, INCLUIDA SIN LIMITACIÓN, CUALQUIER GARANTÍA EXPRESA DE COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN EN PARTICULAR. ALGUNOS ESTADOS O JURISDICCIONES NO PERMITEN LAS EXENCIONES DE GARANTÍA EXPRESAS O IMPLÍCITAS EN DETERMINADAS TRANSACCIONES; POR TANTO, ESTE ENUNCIADO PODRÍA NO SER DE APLICACIÓN EN SU CASO.
A efectos de claridad, cualquier módulo, adaptador u otro material similar ("Módulo") se concede bajo licencia de acuerdo con los términos y condiciones del Acuerdo de licencia del usuario final correspondiente a la versión aplicable del producto o software de NetIQ con el que se relaciona o interactúa y, al acceder al Módulo, copiarlo o usarlo, usted se compromete a quedar vinculado por dichos términos. Si no está de acuerdo con los términos del Acuerdo de licencia del usuario final, entonces no está autorizado para usar, acceder a o copiar el Módulo, y deberá destruir todas las copias del Módulo y ponerse en contacto con NetIQ para recibir más instrucciones.
Se prohíbe prestar, vender, alquilar o entregar este documento y el software descrito en este documento de ninguna forma sin el permiso previo por escrito de NetIQ Corporation, excepto en la medida permitida por la ley. Excepto según se establece en el mencionado acuerdo de licencia o acuerdo de no divulgación, se prohíbe la reproducción, almacenamiento en un sistema de recuperación o transmisión por cualquier medio, ya sea electrónico, mecánico o de otro tipo, de cualquier parte de este documento o del software descrito en este documento sin el permiso previo por escrito de NetIQ Corporation. Algunas empresas, nombres y datos mencionados en este documento se utilizan con fines ilustrativos y puede que no representen a empresas, personas o datos reales.
Este documento podría incluir imprecisiones técnicas o errores tipográficos. Periódicamente se realizan cambios en la información contenida en este documento. Estos cambios pueden incorporarse en nuevas ediciones de este documento. NetIQ Corporation puede realizar mejoras o cambios en el software descrito en este documento en cualquier momento.
Derechos restringidos del gobierno de los Estados Unidos: si el software y la documentación se adquieren por parte de o en nombre del gobierno de los Estados Unidos o por parte de un contratista o subcontratista (en cualquier nivel) principal del gobierno de los Estados Unidos, de conformidad con 48 C.F.R. 227.7202-4 (para adquisiciones del Departamento de Defensa `[DOD]) y con 48 C.F.R. 2.101 y 12.212 (para adquisiciones que no sean del DOD), los derechos del gobierno sobre el software y la documentación, incluidos los derechos de uso, modificación, reproducción, publicación, actuación, visualización o divulgación estarán sujetos en todas sus vertientes a los derechos y restricciones de licencia comercial establecidos en el presente acuerdo de licencia.
© 2013 NetIQ Corporation y sus afiliados. Reservados todos los derechos.
Para obtener información acerca de las marcas comerciales de NetIQ, consulte http://www.netiq.com/company/legal/.