В NetIQ eDirectory 8.8 SP8 включены новые функции. Этот продукт позволяет разрешить несколько проблем, которые имели место ранее. Можно обновить eDirectory 8.8 SP7 или более ранних версий до eDirectory 8.8 SP8 или выполнить новую установку. В eDirectory 8.8 SP8 включены все исправления и функции, реализованные во всех полевых исправлениях eDirectory 8.8 SP7.
Полный список всех проблем, разрешенных в NetIQ eDirectory 8.8, включая все исправления и пакеты обновления, см. в документе технической информации TID 3426981, "History of Issues Resolved in eDirectory 8.8.x (Список проблем, разрешенных в eDirectory 8.8.x)".
Информацию о новых возможностях предыдущих версий см. в разделе "Previous Releases (Предыдущие выпуски)" на веб-сайте интерактивной документации NetIQ eDirectory.
Этот продукт можно загрузить на веб-сайте Novell Downloads. Дополнительную информацию о eDirectory см. на веб-сайте документации по eDirectory .
Информацию о сервисах безопасности, которые входят в eDirectory, и других компонентах, используемых с eDirectory, см. в разделе Раздел 4.0, Дополнительная документация.
ПРИМЕЧАНИЕ.Прежде чем обновлять текущую среду eDirectory, выясните, поддерживают ли установленные приложения NetIQ и независимых производителей eDirectory 8.8 с пакетом обновления 8 (SP8). Перед выполнением каких-либо обновлений настоятельно рекомендуется создать резервную копию eDirectory.
Можно использовать любые перечисленные ниже платформы.
Для установки eDirectory:
SLES 11 SP1, SP2 и SP3 (64-разрядные версии)
64-разрядная SLES 10 SP4
RHEL 5.7, 5.8 и 5.9
RHEL 6.2, 6.3 и 6.4
Подробный список предварительных требований к установке eDirectory на сервер Linux см. в документе NetIQ eDirectory 8.8 SP8 Installation Guide (Руководство по установке NetIQ eDirectory 8.8 SP8).
Указанные выше операционные системы могут выполняться в виртуальном режиме на следующих гипервизорах:
Xen
VMware ESXi
Виртуализация Windows Server 2008 R2 с использованием Hyper-V
ПРИМЕЧАНИЕ.Обновление с eDirectory 8.7.3 до eDirectory 8.8 SP8 не сертифицировано.
На платформе SLES при добавлении сервера eDirectory 8.8 с пакетом обновления 8 с хоста SLES в существующее дерево, которое выполняется на другом хосте, может завершиться ошибкой, если включен брандмауэр.
Чтобы разрешить добавление вторичного сервера, включите в брандмауэре сервисы SLP и откройте порт NCP (по умолчанию порт 524).
Если в системе RHEL в дерево eDirectory добавляется вторичный сервер, ndsconfig зависает на время синхронизации схемы. Для добавления вторичного сервера откройте в брандмауэре порт 524.
Загрузите подключаемый модуль eDir_88_iMan27_Plugins.npm для iManager с веб-сайта Downloads.
Установите NPM согласно инструкциям, которые изложены в документе NetIQ iManager 2.7.7 Administration Guide (Руководство по администрированию NetIQ iManager 2.7.7).
В следующих разделах содержится информация о проблемах, известных на момент выпуска продукта.
При установке NetIQ Identity Manager 4.0.2 на компьютер с eDirectory 8.8 SP8 в программе установки выводится следующая ошибка:
Valid version of NMAS not found (Действительная версия NMAS не найдена)
Сообщение об ошибке, в котором указано, что NMAS 8.8.8 не является действительной версией, и содержится вопрос о необходимости продолжения установки. Проигнорируйте ошибку и нажмите кнопку Да. Процесс установки завершится успешно.
Установите и настройте eDirectory, затем настройте файл xdasproperties. Убедитесь в том, что Syslog Appender включен, при помощи следующей строки:
log4j.appender.S=org.apache.log4j.net.SyslogAppender
Отключите Определение макета компонента аппендера Syslog S, выполнив указанные ниже действия.
# Layout definition for appender Syslog S. log4j.appender.S.layout=org.apache.log4j.PatternLayout #log4j.appender.S.layout.ConversionPattern=%c : %p%m%n
При попытке загрузки xdasauditdseDirectory начинает выполнять дамп ядра, а выполнение программы прекращается с возвратом сигнала 11.
Эта проблема возникает, поскольку log4cxx не проверяет существование макета в файле xdasproperties перед его настройкой. Предполагается, что Определение макета для аппендера Syslog S включается автоматически, если аппендер Syslog включен в файле xdasproperties.
Обновление привязки простого пароля с прежней версии до 64-разрядной версии eDirectory 8.8 SP8.
Проблемы с обновлением инструментария RPM при обновлении eDirectory
Проблема с ConsoleOne после обновления до eDirectory 8.8 с пакетом обновления 8 (SP7)
Запрос пароля несколько раз при обновлении до eDirectory 8.8 SP8
После обновления eDirectory новые файлы конфигурации получают расширение .new. Если в эти файлы внесены какие-либо изменения, можно выполнить их слияние с новыми файлами.
После обновления eDirectory до 64-разрядной версии для работы привязок простых паролей необходимо обновить метод простого пароля NMAS.
При обновлении сервера eDirectory, на котором установлен RPM инструментария eDirectory, последний обновляется автоматически. Поэтому необходимо установить RPM инструментарий eDirectory вручную.
ПРИМЕЧАНИЕ.Инструментарий eDirectory автоматически устанавливается с Identity Manager 4.0.
Дополнительную информацию об обновлении инструментария см. в NetIQ eDirectory 8.8 SP8 Installation Guide (Руководстве по установке NetIQ eDirectory 8.8 SP8).
После обновления до eDirectory 8.8 с пакетом обновления 8 (SP7) в среде, где установлена ConsoleOne, на этой консоли выводится ошибка. Для ConsoleOne требуется 32-разрядный пакет, включенный в eDirectory 8.7.3, однако удаленный из eDirectory 8.8 с пакетом обновления 8 (SP7). Эта проблема возникает с 64-разрядными версиями eDirectory.
Чтобы избежать этой проблемы, после обновления eDirectory переустановите ConsoleOne. Программа установки ConsoleOne установит и корректно запустит eDirectory 8.7.3.
При обновлении с eDirectoy 8.8 SP6 и более низких версий до eDirectory 8.8 SP8 пароль запрашивается несколько раз. Эти запросы можно игнорировать без каких-либо последствий.
При настройке на хосте второго экземпляра eDirectory будет предложено использовать путь по умолчанию. Выберите другой путь и продолжайте настройку.
Если в файле /etc/hosts содержится псевдоним имени системы на кольцевом адресе, его необходимо заменить именем хоста или IP-адресом. Это означает, что если в файле /etc/hosts содержится запись, аналогичная указанной ниже, то она должна быть заменена правильной записью, приведенной во втором примере ниже.
Запись, используемая в следующем примере, вызывает проблемы при попытке любой утилиты определить сервер ndsd:
127.0.0.1 test-system localhost.localdomain localhost
Далее приведен пример правильной записи в /etc/hosts:
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
Если какая-либо утилита независимого производителя определяет адреса через localhost, ее необходимо изменить, чтобы определять адреса через имя хоста или IP-адрес, а не через адрес localhost.
Если база DIB велика, запуск DS требует значительного времени, что приводит к неправильному появлению следующих ошибок:
LDAP TCP Port is not listening
LDAP TLS Port is not listening
В этом случае порты отключены, но запуск сервиса eDirectory не завершен. Для проверки состояния LDAP обратитесь к файлу NDSD.LOG или введите следующую команду и запустите grep для портов LDAP TCP/TLS:
netstat -na
Если установка eDirectory завершилась ошибкой, то команда nds-uninstall не может удалить eDirectory.
Чтобы решить эту проблему, еще раз установите программу eDirectory в то же самое место, а затем удалите ее.
Использовать параметр -s для сохранения файла nds.conf и базы данных DIB нельзя. Перед выполнением операции nds-uninstall, необходимо создать их резервные копии..
Symantec Network Threat Protection конфликтует с адресами IPv6. Чтобы использовать адреса IPv6 в iManager 2.7.7 на компьютере под управлением Network Threat Protection необходимо отключить Network Threat Protection.
Адреса IPv6 не поддерживаются в браузере Firefox. Чтобы использовать адреса IPv6 в iManager 2.7.7, нельзя использовать браузер Firefox.
Дополнительную информацию о пакете iManager см. в электронной документации по iManager .
Информацию об NMAS см. на веб-сайте интерактивной документации по eDirectory. Эта документация доступна в виде ZIP-файла в конце данной страницы.
Информацию об управлении паролями см. на веб-сайте интерактивной документации по eDirectory. Эта документация доступна в виде ZIP-файла в конце данной страницы.
Информацию о Certificate Server см. на веб-сайте интерактивной документации по eDirectory . Эта документация доступна в виде ZIP-файла в конце данной страницы.
Информацию о NICI см. в электронной документации NICI.
Дополнительную информацию о проблемах eDirectory в Open Enterprise Server (OES) см. файл сведений OES.
NetIQ Corporation и ее дочерние компании обладают правами интеллектуальной собственности в отношении технологии, лежащей в основе данного продукта, который описан в настоящем документе. В частности, но не ограничиваясь этим, данные права на интеллектуальную собственность могут включать один или несколько патентов США, а также один или несколько дополнительных патентов или заявленных патентов в США и других странах.
НАСТОЯЩИЙ ДОКУМЕНТ И ОПИСАННОЕ В НЕМ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПОСТАВЛЯЮТСЯ В СООТВЕТСТВИИ С УСЛОВИЯМИ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ИЛИ СОГЛАШЕНИЯ О НЕРАЗГЛАШЕНИИ. ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, УКАЗАННЫХ В ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ ИЛИ СОГЛАШЕНИИ О НЕРАЗГЛАШЕНИИ, NETIQ CORPORATION ПРЕДОСТАВЛЯЕТ ЭТОТ ДОКУМЕНТ И ОПИСАННОЕ В НЕМ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ НА УСЛОВИЯХ «КАК ЕСТЬ» БЕЗ ПРЯМЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ ЛЮБОГО ВИДА, ВКЛЮЧАЯ ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ ТОВАРНОЙ ПРИГОДНОСТИ ИЛИ СООТВЕТСТВИЯ ОПРЕДЕЛЕННОМУ НАЗНАЧЕНИЮ, НО НЕ ОГРАНИЧИВАЯСЬ ИМИ. В НЕКОТОРЫХ ШТАТАХ НЕ РАЗРЕШЕН ОТКАЗ ОТ ПРЯМЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ В ОПРЕДЕЛЕННЫХ СЛУЧАЯХ, ПОЭТОМУ ЭТО ЗАЯВЛЕНИЕ МОЖЕТ ВАС НЕ КАСАТЬСЯ.
Для простоты любой модуль, адаптер или другой подобный материал («Модуль») лицензирован в соответствии с условиями и положениями Лицензионного соглашения для применимой версии продукта NetIQ или программного обеспечения, с которым он связан или взаимодействует. Получая доступ к этому Модулю, копируя или используя его, Вы соглашаетесь выполнять данные условия. Если Вы не согласны с условиями Лицензионного соглашения, Вам запрещается получать доступ к Модулю, использовать или копировать его. В таком случае Вы должны уничтожить все копии Модуля и обратиться в NetIQ за дальнейшими инструкциями.
Данный документ и описанное в нем программное обеспечение запрещается сдавать в прокат, продавать или безвозмездно передавать без предварительного письменного разрешения NetIQ Corporation, если иное не разрешено законом. За исключением случаев, явно изложенных в настоящем лицензионном соглашении или соглашении о неразглашении, никакую часть этого документа или описанного в нем программного обеспечения нельзя воспроизводить, хранить в системах поиска или передавать в любой форме или любыми средствами (электронными, механическими или какими-либо иными) без предварительного письменного согласия NetIQ Corporation. Некоторые компании, имена и данные, которые указаны в этом документе, используются в целях иллюстрации и могут не относиться к реальным компаниями, лицам или данным.
В этом документе могут быть технические неточности или опечатки. В представленную здесь информацию периодически вносятся изменения. Эти изменения могут быть включены в новые редакции настоящего документа. NetIQ Corporation в любое время может внести изменения в программное обеспечение, описанное в настоящем документе, или усовершенствовать его.
Ограниченные права Правительства США: если данное программное обеспечение или данная документации приобретены Правительством США либо от его имени или генеральными подрядчиками или субподрядчиками Правительства США (на любом уровне), то в соответствии с правилами 48 C.F.R. 227.7202-4 (регламентируют приобретения Министерства обороны) и 48 C.F.R. 2.101 и 12.212 (регламентируют приобретения государственных органов за исключением Министерства обороны) права правительства в отношении данного программного обеспечения и данной документации, включая его права на их использование, изменение, воспроизведение, выпуск, представление, показ и раскрытие, во всех их аспектах являются предметом прав и ограничений коммерческой лицензии, изложенной в данном лицензионном соглашении.
© NetIQ Corporation и ее дочерние компании, 2013. Все права защищены.
Информацию о товарных знаках NetIQ см. на веб-сайте http://www.netiq.com/company/legal/.