In NetIQ eDirectory 8.8 SP8 sono incluse nuove funzionalità e risoluzioni di numerosi problemi precedenti. È possibile eseguire l'upgrade a eDirectory 8.8 SP8 da eDirectory 8.8 SP7 o versioni precedenti, oppure effettuare una nuova installazione. In eDirectory 8.8 SP8 sono incluse tutte le correzioni e le funzioni delle patch sottoposte a test completi di eDirectory 8.8 SP7 S.
Per un elenco completo di tutti i problemi risolti in NetIQ eDirectory 8.8, incluse tutte le patch e i Service Pack, vedere TID 3426981, "History of Issues Resolved in eDirectory 8.8.x" (Cronologia dei problemi risolti in eDirectory 8.8.x).
Per ulteriori informazioni sulle novità rispetto alle versioni precedenti, vedere la sezione dedicata alle versioni precedenti nel sito Web della documentazione online di NetIQ eDirectory.
Per effettuare il download del prodotto, visitare il http://download.novell.com/index.jspsito Web per il download di Novell. Per ulteriori informazioni su eDirectory, visitare il sito Web relativo alla documentazione di eDirectory.
Per informazioni sui servizi di sicurezza inclusi nel pacchetto di eDirectory e altri componenti utilizzati con eDirectory, vedere Sezione 4.0, Documentazione aggiuntiva.
NOTA:NOTA: prima di eseguire l'upgrade dell'ambiente eDirectory esistente, controllare le applicazioni NetIQ e di terze parti attualmente installate onde determinare se eDirectory 8.8 SP8 è supportato. È inoltre consigliato eseguire il backup di eDirectory prima di eseguire qualsiasi upgrade.
È possibile utilizzare una qualsiasi delle piattaforme elencate di seguito.
Per l'installazione di eDirectory a:
SLES 11 SP1, SP2 e SP3 a 64 bit
SLES 10 SP4 a 64 bit
RHEL 5.7, 5.8 e 5.9
RHEL 6.2, 6.3 e 6.4
Per un elenco dettagliato dei prerequisiti di installazione di eDirectory in un server Linux, vedere la NetIQ eDirectory 8.8 SP8 Installation Guide (Guida all'installazione di NetIQ eDirectory 8.8 SP8).
È possibile eseguire i sistemi operativi precedentemente menzionati in modalità virtuale sui seguenti hypervisor:
Xen
VMware ESXi
Windows Server 2008 R2 Virtualization con Hyper-V
NOTA:L'esecuzione dell'upgrade da eDirectory 8.7.3 a eDirectory 8.8 SP8 non è certificata.
Su SLES, se si aggiunge un server eDirectory 8.8 SP8 da un host SLES a un albero esistente in esecuzione su un host diverso, il processo potrebbe non riuscire a causa della presenza del firewall.
Abilitare i servizi SLP e una porta NCP (la porta di default è la 524) nel firewall per consentire l'aggiunta di un server secondario.
In un sistema RHEL, se si aggiunge un server secondario a un albero eDirectory, ndsconfig viene sospeso durante la sincronizzazione dello schema. Tuttavia, è possibile aggiungerlo aprendo la porta 524 nel firewall.
Effettuare il download del plug-in di iManager eDir_88_iMan27_Plugins.npm dal sito Web dei download di .
Installare l'NPM come descritto in NetIQ iManager 2.7.7 Administration Guide(Guida all'amministrazione di NetIQ iManager 2.7.7, in lingua inglese).
Nelle sezioni seguenti vengono fornite informazioni su problemi noti al momento del rilascio del prodotto.
Se si installa Gestione identità di NetIQ 4.0.2 su un computer che esegue eDirectory 8.8 SP8, il programma di installazione visualizza il seguente errore:
Versione valida di NMAS non trovata
Nel messaggio di errore viene affermato che NMAS 8.8.8 non è una versione valida, richiedendo se si desidera procedere con il processo di installazione. Ignorare l'errore e fare clic su Sì. Il processo di installazione viene completato correttamente.
Installare e configurare eDirectory, quindi configurare il file xdasproperties. Assicurarsi che l'appender di Syslog sia abilitato nel modo seguente:
log4j.appender.S=org.apache.log4j.net.SyslogAppender
Disabilitare Definizione del layout per l'appender di Syslog S come mostrato di seguito:
# Layout definition for appender Syslog S. log4j.appender.S.layout=org.apache.log4j.PatternLayout #log4j.appender.S.layout.ConversionPattern=%c : %p%m%n
Al tentativo di caricare xdasauditds, eDirectory inizia a eseguire il dump della memoria e il programma viene terminato con il segnale 11.
Questo problema si verifica in quanto log4cxx non esegue il controllo dell'esistenza di layout nel file xdasproperties prima di configurarlo, presumendo che l'opzione Definizione del layout per l'appender di Syslog S sia automaticamente abilitata se l'appender di Syslog è abilitato nel file xdasproperties.
Dopo l'upgrade di eDirectory, i nuovi file di configurazione prendono l'estensione .new. In caso di modifiche apportate a tali file è possibile unirli a quelli nuovi.
Dopo aver eseguito l'upgrade di eDirectory a una versione a 64 bit, assicurarsi di aggiornare il metodo Password semplice NMAS per consentire il funzionamento delle associazioni password semplice.
Se si esegue l'upgrade di un server eDirectory su cui è installato il pacchetto RPM della strumentazione di eDirectory, l'upgrade di tale pacchetto non viene eseguito automaticamente. È necessario, quindi, eseguire manualmente l'upgrade del pacchetto RPM di strumentazione di eDirectory.
NOTA:La strumentazione di eDirectory viene installata automaticamente con Identity Manager 4.0.
Per ulteriori informazioni relative all'esecuzione dell'upgrade della strumentazione, vedere la NetIQ eDirectory 8.8 SP8 Installation Guide (Guida all'installazione di NetIQ eDirectory 8.8 SP8).
In un ambiente in cui è installato ConsoleOne, una volta eseguito l'upgrade a eDirectory 8.8 SP8, ConsoleOne visualizza un errore. ConsoleOne richiede un pacchetto a 32 bit incluso in eDirectory 8.7.3 ma che è stato rimosso da eDirectory 8.8 SP8. Questo problema si verifica solo sulle installazione di eDirectory a 64 bit.
Per risolvere il problema, una volta eseguito l'upgrade a eDirectory, installare nuovamente ConsoleOne. Il programma di installazione di ConsoleOne installa il pacchetto di eDirectory 8.7.3 e viene avviato correttamente.
Durante l'upgrade da eDirectoy 8.8 SP6 e da versioni inferiori a eDirectory 8.8 SP8, viene più volte richiesta la password. Questi prompt possono essere ignorati senza problemi.
Quando si configura la seconda istanza di eDirectory nell'host, viene richiesto di immettere il percorso di default. Selezionare un percorso diverso e procedere.
Se in una voce /etc/hosts è presente un alias dell'indirizzo di loopback per il nome host del sistema, sarà necessario modificarla nel nome host o nell'indirizzo IP. Ovvero, se nel file /etc/hosts è presente una voce simile a quella riportata di seguito, sarà necessario modificarla in modo da correggerla come riportato di seguito.
Nell'esempio seguente viene mostrato il verificarsi di problemi nel momento in cui qualsiasi utility tenta di effettuare le risoluzione al server ndsd:
127.0.0.1 test-system localhost.localdomain localhost
Di seguito viene riportato un esempio di voce corretta in /etc/hosts:
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
Nel caso in cui uno strumento di terze parti o un'utility effettui la risoluzione tramite localhost, sarà necessario modificarlo in modo che la risoluzione venga elaborata tramite un nome host o un indirizzo IP anziché l'indirizzo localhost.
Quando le dimensioni del DIB sono elevate, il modulo DS richiede lunghi tempi di avvio e visualizza in modo non appropriato i messaggi di errore seguenti:
LDAP TCP Port is not listening
LDAP TLS Port is not listening
In questo scenario, le porte non sono disabilitate ma i servizi eDirectory vengono avviati con lentezza. Per verificare lo stato del protocollo LDAP, vedere il file ndsd.log oppure immettere il seguente comando ed eseguire il comando grep per le porte TCP/TLS LDAP:
netstat -na
Se l'installazione di eDirectory non viene completata, non sarà possibile utilizzare il comando nds-uninstall per rimuovere eDirectory.
Per risolvere il problema, installare di nuovo eDirectory nella stessa ubicazione e quindi disinstallarla.
Non utilizzare l'opzione -s per conservare i file nds.conf e DIB. Assicurarsi di eseguirne il backup prima di eseguire l'operazione nds-uninstall.
Conflitti di Symantec Network Threat Protection con gli indirizzi IPv6. Se si desidera utilizzare gli indirizzi IPv6 in iManager 2.7.7 e nel computer è in esecuzione Network Threat Protection, è necessario disabilitare quest'ultimo.
Il browser Firefox non supporta gli indirizzi IPv6. Se si desidera utilizzare gli indirizzi IPv6 in iManager 2.7.7, non è possibile usare il browser Firefox.
Per informazioni su iManager, visitare il sito Web della documentazione in linea di iManager .
Per informazioni su NMAS, visitare la pagina della documentazione online di eDirectory. La documentazione è disponibile come file .zip alla fine della pagina.
Per informazioni sulla gestione password, visitare la pagina della documentazione online di eDirectory. La documentazione è disponibile come file .zip alla fine della pagina.
Per informazioni su Certificate Server, visitare la pagina della documentazione online di eDirectory. La documentazione è disponibile come file .zip alla fine della pagina.
Per informazioni su NICI, visitare il sito Web della documentazione in linea di NICI.
Per ulteriori informazioni sui problemi relativi a eDirectory su Open Enterprise Server (OES), consultare il file Readme di OES.
NetIQ Corporation e le sue consociate dispongono dei diritti di proprietà intellettuale relativamente alla tecnologia inclusa nel prodotto descritto nella presente documentazione. In particolare, senza limitazioni, questi diritti di proprietà intellettuale possono comprendere uno o più brevetti USA e uno o più brevetti aggiuntivi o in corso di registrazione negli Stati Uniti e in altri Paesi.
QUESTA DOCUMENTAZIONE E IL SOFTWARE IVI DESCRITTO SONO FORNITI SU LICENZA E SONO SOGGETTI AI TERMINI DI TALE CONTRATTO O DI UN'ESCLUSIONE DI GARANZIA. A ECCEZIONE DI QUANTO STABILITO ESPRESSAMENTE IN TALE CONTRATTO DI LICENZA O ESCLUSIONE DI GARANZIA, NETIQ CORPORATION FORNISCE LA PRESENTE DOCUMENTAZIONE E IL SOFTWARE CHE VI È DESCRITTO "COME È" SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA, INCLUSE, MA NON LIMITATE A, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ O IDONEITÀ A UN PARTICOLARE SCOPO. IN ALCUNI STATI NON È CONSENTITO STIPULARE ESCLUSIONI DI GARANZIA ESPRESSE O IMPLICITE RELATIVAMENTE A DETERMINATE TRANSAZIONI. LA PRESENTE ESCLUSIONE POTREBBE QUINDI NON ESSERE APPLICABILE.
Per maggiore chiarezza, qualsiasi modulo, adattatore o altro materiale simile ("Modulo") viene concesso su licenza in base ai termini e alle condizioni del contratto di licenza con l'utente finale relativo alla versione pertinente del prodotto o del software NetIQ cui è correlato o con il quale interagisce. Mediante l'accesso, la copia o l'utilizzo di un modulo l'utente conferma di accettare termini del contratto di licenza. Se l'utente non accetta i termini del contratto di licenza con l'utente finale, questi non è autorizzato a utilizzare, accedere o copiare un modulo ed è inoltre tenuto a distruggere tutte le copie del modulo e contattare NetIQ per ricevere ulteriori istruzioni.
La documentazione e il software che vi è descritto non possono essere noleggiati, venduti o donati senza disporre di previa autorizzazione scritta di NetIQ Corporation, eccetto nei casi consentiti dalla legge. Eccetto come stabilito espressamente nel contratto di licenza nell'esclusione di garanzia, nessuna parte di questa documentazione o del software che vi è descritto può essere riprodotta, memorizzata in un sistema di ripristino o trasmessa in qualsiasi forma o mezzo, sia esso elettronico o meccanico, senza disporre di previa autorizzazione scritta di NetIQ Corporation. Alcune aziende, nomi e dati presenti nella documentazione vengono utilizzati solo a scopo illustrativo e potrebbero non avere alcun riscontro reale.
La documentazione potrebbe includere alcune inesattezze tecniche o errori tipografici. Periodicamente vengono apportate delle modifiche alle informazioni contenute. Tali modifiche potrebbero essere introdotte nelle nuove edizioni della documentazione. NetIQ Corporation potrebbe apportare dei miglioramenti o delle modifiche al software descritto nella documentazione in qualsiasi momento.
Diritti limitati del governo degli Stati Uniti: se il software e la documentazione sono stati acquistati da o per conto del governo degli Stati Uniti o da un fornitore principale diretto o indiretto a qualsiasi livello del governo degli Stati Uniti, conformemente all'articolo 48 C.F.R. 227.7202-4 (per gli acquisti realizzati dal DOD, Department of Defens - Dipartimento della Difesa) e gli articoli 48 C.F.R. 2.101 e 12.212 (per gli acquisti non realizzati dal DOD), i diritti del governo relativi a software e documentazione, inclusi quelli relativi a utilizzo, modifica, riproduzione, rilascio, esecuzione, visualizzazione o divulgazione del software o della documentazione, saranno soggetti interamente ai diritti e ai limiti di licenza commerciale previsti nel contratto di licenza.
© 2013 NetIQ Corporation e le sue consociate. Tutti i diritti riservati.
Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/.