Aplikace NetIQ iManager 3.0 obsahuje nové funkce a řeší některé dřívější problémy. Mnoho z těchto vylepšení vycházelo přímo z návrhů od našich zákazníků. Děkujeme vám za váš čas a cenné připomínky. Doufáme, že nám i nadále budete pomáhat, aby naše produkty splňovaly všechny vaše potřeby. Svůj názor můžete zveřejnit v komunitních fórech podpory aplikace iManager na našem komunitním webu, kde naleznete také oznámení týkající se produktů, blogy a skupiny uživatelů produktů.
Kompletní seznam problémů vyřešených ve verzi NetIQ iManager 3.x, včetně všech oprav a balíčků Service Pack, naleznete na stránce TID 7016795, History of Issues Resolved in Novell iManager 3 (Historie problémů vyřešených v aplikaci NetIQ iManager 2.7).
Další informace o této verzi a nejnovější poznámky k verzi získáte na webovém serveru dokumentace k aplikaci iManager. Tento produkt lze stáhnout z webu NetIQ Downloads (Soubory aplikace NetIQ ke stažení).
Aplikace iManager 3.0 poskytuje v této verzi následující klíčové funkce, vylepšení a opravy:
Tato verze představuje následující nové funkce:
V této verzi je aplikace iManager dodávána s 64bitovou podporou.
V minulosti aplikace iManager umožňovala správu pouze jednoho stromu služby eDirectory současně, což kladlo větší nároky na správce, kteří museli zobrazovat a spravovat více stromů.
Aplikace iManager 3.0 poskytuje snadný způsob správy více stromů služby eDirectory z jednoho rozhraní. Rozhraní umožňuje vybrat strom, který chcete spravovat, a také přepínat mezi stromy, k nimž jste momentálně přihlášeni. Další informace naleznete v části Managing Multiple eDirectory Connections
(Správa více připojení služby eDirectory) v Příručce pro správu aplikace NetIQ iManager.
Součástí této verze je nový modul plug-in pro správu různých aspektů funkce ověřování EBA (Enhanced Background Authentication ), která byla představena ve službě eDirectory 9.0. Další informace naleznete v tématu Správa ověřování EBA pomocí aplikace iManager.
V této verzi byla Java aktualizována na verzi 1.8.0_66.
Informace o předpokladech, požadavcích na počítač, instalaci, inovaci a migraci naleznete v části Plánování instalace aplikace iManager v Instalační příručce k aplikaci NetIQ iManager.
DŮLEŽITÉ:Dosud není aplikace iManager 3.0 podporována na platformách Identity Manager 4.5.x a Open Enterprise Server (OES).
Správa serverů služby eDirectory pomocí aplikace iManager není s překladem adres (NAT) podporována.
Tato verze zahrnuje opravy softwaru u následující součástí:
Problém: Anglická verze licenční smlouvy s koncovým uživatelem (EULA) zobrazuje nekonzistentní velikost písma v průvodci instalací v systémech Linux a Windows.
Oprava: Aplikace iManager 3.0 zobrazuje konzistentní velikost písma v anglické verzi smlouvy EULA.
Problém: Při přístupu k aplikaci iManager z aplikace Internet Explorer (IE) 11 v systému Windows 2012 není aplikace iManager schopna naplnit objekty stromového zobrazení.
Oprava: Tato verze aktualizuje aplikaci iManager tak, aby naplňovala objekty stromového zobrazení v aplikaci IE 11.
Přihlaste se na stránce NetIQ Downloads (Soubory aplikace NetIQ ke stažení) a přejděte na odkaz, který vám umožní stáhnout software. K dispozici jsou následující soubory:
Tabulka 1 Soubory dostupné pro aplikaci iManager 3.0
Název souboru |
Popis |
---|---|
iMan_300_linux_x86_64.tgz |
Obsahuje soubor tar aplikace iManager pro platformy Linux. |
iManagerInstall.exe |
Obsahuje soubor exe aplikace iManager pro platformy Windows. |
eDir_IMANPlugins.npm |
Obsahuje soubor npm modulu plug-in aplikace iManager. Nainstalujte NPM podle pokynů uvedených v Instalační příručce k aplikaci NetIQ iManager. |
Chcete-li inovovat na aplikaci iManager 3.0, musíte používat aplikaci iManager 2.7.0 nebo vyšší.
Další informace o inovaci na aplikaci iManager 3.0 naleznete v Instalační příručce k aplikaci iManager.
Společnost NetIQ Corporation usiluje o to, aby naše produkty poskytovaly kvalitní řešení pro softwarové potřeby vaší společnosti. V současné době probíhá přezkoumávání následujících problémů. Pokud potřebujete další pomoc s jakýmikoli problémy, obraťte se na technickou podporu.
Část 4.1, Modul plug-in Identity Manager vrací chybu skriptu Javascript
Část 4.3, V počítači se systémem OpenSUSE nelze spustit pracovní stanici iManager
Část 4.8, Chyba nepodporované platformy na platformách RHEL 6.5 a RHEL 5.10
Část 4.9, Závislost aplikace na klientovi Novell s podporou produktu NMAS
Část 4.10, Nově přidaní členové do dynamické skupiny se v příslušných polích nezobrazují
Část 4.11, Modul plug-in Skupiny nezpracovává nezadané adresy v rozhraní ldapInterfaces
Část 4.13, Po inovaci na aplikaci iManager 3.0 se v systému Windows zobrazuje základní obsah
Část 4.15, Moduly plug-in vybrané z místního disku nejsou uvedeny v souhrnu instalace
Část 4.16, Modul plug-in Identity Manager nefunguje v aplikaci iManager 3.0
Část 4.17, Některé moduly plug-in nejsou uvedeny na stránce dostupných modulu plug-in NetIQ
Část 4.19, Prohlížeče nepodporující provoz sady Suite B s možností šifry 192 ECDSA 384
Část 4.20, Přihlášení k aplikaci iManager na platformě Windows se nezdaří
Část 4.22, Přihlášení ke stejnému serveru služby eDirectory pomocí názvu stromu a adresy IP serveru
Část 4.23, Provádění operací v modulu plug-in Certifikační server zobrazuje chybové zprávy
Část 4.25, Při změně skupiny pomocí možnosti Vybrat více objektů se zobrazí chyba
Část 4.26, Aplikace iManager nezobrazuje seznam oddílů na platformách Windows
Část 4.27, Událost auditu zobrazuje nesprávnou zprávu u neúspěšného načtení modulu plug-in
Část 4.28, Spuštění součásti iManager Workstation v systému Windows zobrazí chybovou zprávu
Část 4.30, Poškozené symbolické odkazy u knihoven Novell ldapsdk v systému Linux
Pokud po inovaci na verzi iManager 3.0 použijete ke správě ovladačů nebo sad ovladačů modul plug-in Identity Manager, zobrazí se upozornění skriptu Javascript. Při přechodu na jiné umístění, například do části Zobrazit objekty, se ihned vracíte na přihlašovací obrazovku.
K tomuto problému dochází v případě, že prohlížeč uchovává v mezipaměti informace aplikace iManager, jež nemají potřebné tokeny. Chcete-li tento problém vyřešit, vymažte mezipaměť prohlížeče a přihlaste se znovu do aplikace iManager. (816973)
Po inovaci na aplikaci iManager 3.0 se v počítači se systémem Windows Server 2012 nemusí automaticky znovu spustit aplikace Tomcat. Službu je nutné restartovat ručně.
Chcete-li spustit pracovní stanici iManager v počítači s operačním systémem OpenSUSE verze 12.2 nebo 12.3, ujistěte se, zda jsou nainstalovány tyto balíčky:
libgtk-2_0-0-32bit
libXt6-32bit
libgthread-2_0-0-32bit
libXtst6-32bit
V aplikaci iManager 2.7.7 se vyskytují následující problémy související s protokolem IPv6:
Software Symantec Network Threat Protection je v konfliktu s adresami IPv6. Pokud chcete v aplikaci iManager 3.0 používat adresy IPv6, je nutné vypnout software Network Threat Protection.
Pokud chcete v aplikaci iManager 3.0 používat adresy IPv6, musíte používat prohlížeč Firefox verze 32.
Pokud vaše instalace aplikace iManager používá adresy IPv4 a použijete Průvodce importem, konverzí a exportem pro připojení k instalaci služby eDirectory, která používá adresy IPv6, průvodci se nepodaří vytvořit připojení a zobrazí následující chybu:
Unable to connect to the requested server. Verify the name/address and port.
Pokud chcete aplikaci iManager nakonfigurovat tak, aby zpracovávala adresy IPv6, proveďte následující kroky:
Otevřete soubor catalina.properties a zakomentujte následující řádky:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
POZNÁMKA:Vlastnost java.net.preferIPv4Stack se vztahuje na komunikaci mezi aplikací iManager a službou eDirectory. Vlastnost java.net.preferIPv4Addresses se vztahuje na komunikaci mezi prohlížeči a aplikací iManager.
Restartujte aplikaci Tomcat.
V aplikaci iManager klepněte na možnost Role a úlohy.
Klepněte na položku LDAP > LDAP Options (Možnosti protokolu LDAP) a vyberte kartu View LDAP Servers (Zobrazit servery LDAP).
Vyberte server LDAP, který chcete nakonfigurovat, a klepněte na kartu Connections (Připojení).
V části LDAP Server (Server LDAP) přidejte rozhraní protokolu LDAP pro adresy ve formátu IPv6 včetně čísel portů následujícím způsobem:
ldap://[xx::xx]:389 ldaps://[xx::xx]:636
Klikněte na tlačítko OK.
Nakonfigurujte služby založené na rolích a potom se odhlaste od relace a znovu přihlaste.
V aplikaci iManager 2.7.7 existují následující problémy na kartě Strom v zobrazení objektu.
Stromové zobrazení nepodporuje uložení informací o stavu, včetně aktuální pozice ve stromu, při přepnutí mezi stromovým zobrazením a kartami Procházet a Hledat.
Pokud klepnete na tlačítko Zobrazit objekty, nemůžete na kartách Strom, Procházet ani Hledat provádět žádné operace z místní nabídky.
Chcete-li tomuto problému předejít, spouštějte aplikaci Internet Explorer 10 v režimu kompatibility.
Aplikace iManager 3.0 v systému Windows verze 7.0 a 8.0 nepodporuje zobrazení uživatelského rozhraní Metro pro prohlížeč Internet Explorer 10.0.
Aplikace iManager při instalaci nejnovějšího modulu plug-in služby eDirectory na platformě RHEL 5.8 (64bitové) vrací tuto zprávu o výjimce:
File not found exception message
Tento problém se dá vyřešit restartováním služby Tomcat.
Při instalaci aplikace iManager 3.0 na server RHEL verze 6.5 a RHEL verze 5.10 instalační program zobrazí upozornění, že platforma není podporována.
Tento problém vyřešíte tak, že do souboru platforms.xml zahrnete RedHat Enterprise Linux Server verze 6.5 a RedHat Enterprise Linux Server verze 5.10. Další informace o instalaci aplikace iManager na nepodporované platformy naleznete v části Instalace aplikace iManager na nepodporované platformy v Instalační příručce k aplikaci NetIQ iManager.
Aplikace iManager vyžaduje, aby v systému Windows, ve kterém je nainstalována, byla nainstalována podpora produktu NMAS. Nevyžaduje Klienta Novell. Pokud budete používat Klienta Novell, vyžaduje aplikace iManager verzi s podporou produktu NMAS.
Pokud přistupujete k aplikaci iManager pomocí adresy IPv6 a potom přidáte nové členy do dynamické skupiny, nezobrazí se tito členové v polích Zahrnutí členové a Všichni členové.
Tento problém se dá obejít konfigurací LDAP pomocí aplikace iManager nebo příkazového řádku služby eDirectory.
Pokud chcete nakonfigurovat LDAP pomocí aplikace iManager, proveďte následující kroky:
Nainstalujte službu eDirectory 8.8 SP8.
V aplikaci iManager přejděte do seznamu Role a úlohy a potom klepněte na položky LDAP > Možnosti LDAP.
Klepněte na kartu Zobrazit servery LDAP, potom vyberte příslušný server.
Na stránce LDAP Server (Server LDAP) klepněte na kartu Connections (Připojení), přidejte nový server LDAP (například ldaps: [adresa_ipv6]:LDAP_SSL_PORT) do pole LDAP Interfaces (Rozhraní LDAP) a potom klepněte na tlačítko OK.
Klepněte na tlačítko Použít a potom na tlačítko OK.
Chcete-li zjistit, zda je protokol LDAP nakonfigurován pro IPv6, zadejte na příkazový řádek služby eDirectory příkaz ldapconfig get. Pokud je protokol LDAP nakonfigurován, budou ve výsledku uvedeny tyto hodnoty:
ldapInterfaces: ldaps://[ipv6_address]:LDAP_SSL_PORT
Require TLS for Simple Binds with Password: yes
Pokud protokol LDAP není nakonfigurován, nakonfigurujte jej následujícím příkazem:
ldapconfig set "ldapInterfaces= ldaps://[ipv6_address]:LDAP_SSL_PORT"
Modul plug-in Skupiny informuje o chybě, pokud v atributu ldapInterfaces serveru LDAP existují nespecifikované adresy.
Během instalace nebo konfigurace služba eDirectory automaticky nakonfiguruje server LDAP na naslouchání ve všech dostupných rozhraních přidáním hodnot ldap://:389 a ldaps://:636 do atributu ldapInterfaces. Modul plug-in tyto hodnoty nesprávně interpretuje a pokusí se o připojení k portu LDAPS v serverovém počítači s aplikací iManager. Připojení se nezdaří a modul plug-in Skupiny zobrazí následující chybovou zprávu:
Unable to obtain a valid LDAP context.
Creating secure SSL LDAP context failed: localhost:636
Tento problém vyřešíte odebráním nezadaných adres a přidáním konkrétní IP adresy do okna ldapInterfaces.
Po inovaci z předchozích verzí aplikace iManager na iManager 3.0 se na přihlašovací stránce zobrazí logo Novell.
Tento problém lze vyřešit vymazáním mezipaměti prohlížeče a opětovným spuštěním aplikace iManager.
Při inovaci aplikace iManager 2.7.6 na iManager 3.0 se v seznamu Dostupné moduly plug-in NetIQ zobrazuje základní obsah aplikace iManager. I když se základní obsah zobrazuje v seznamu dostupných modulů plug-in, instaluje se během procesu inovace.
Je bezpečné ho ignorovat a pokračovat v práci v aplikaci iManager, protože to žádným způsobem neovlivní její funkčnost. Pokud však nechcete, aby se základní obsah v seznamu zobrazoval, vyberte možnost Základní obsah modulu iManager, klepněte na možnost Nainstalovat a restartujte aplikaci Tomcat.
Pokud nainstalujete infrastrukturu NICI 2.7.6, aplikaci iManager 3.0 se nepodaří přihlásit a zobrazí následující chybovou zprávu:
Unable to create AdminNamespace.java.lang.NoClassDefFoundError: Could not initialize class novell.jclient.JClient
Tento problém vyřešíte tak, že odeberete software NICI 2.7.6 pomocí možnosti Přidat nebo odebrat programy v Ovládacích panelech a potom nainstalujete software NICI 2.7.7, který je součástí sestavení aplikace iManager 3.0.
Při instalaci modulů plug-in aplikace iManager 3.0 nejsou moduly plug-in vybrané z místního disku uvedeny na stránce Souhrn instalace, ale moduly plug-in vybrané ze stránky se soubory aplikace NetIQ ke stažení uvedeny jsou.
Moduly plug-in vybrané z místního disku se však nainstalují, i když nejsou uvedeny na stránce Souhrn instalace.
Modul plug-in Identity Manager nefunguje v aplikaci iManager 3.0, pokud jste při instalaci aplikace iManager vybrali jak možnost Modul plug-in Identity Manager, tak i možnost Modul plug-in SecretStore.
Tento problém vyřešíte tak, že při instalaci aplikace iManager vyberete pouze modul plug-in Identity Manager. Modul plug-in Identity Manager můžete také nainstalovat prostřednictvím uživatelského rozhraní aplikace iManager a potom samostatně nainstalovat modul plug-in SecretStore.
V samostatné verze aplikace iManager 3.0 nejsou na stránce Dostupné moduly plug-in NetIQ uvedeny tyto moduly plug-in:
Správa DNS
DNSDHCP
FTP
Novell iFolder 3
iPrint Linux Management Plug-in
iPrint Management Plugin pro Netware
LinuxUserManagement Module
DHCP Management pro NetWare
NetStorage Management
DHCP OES Linux
QuickFinder Server Management
SMS Module
Důvodem je to, že oprava poskytovaná za účelem zabránění útokům CSRF (Cross-Site Request Forgery) narušuje funkci těchto modulů plug-in.
Po instalaci aplikace iManager 3.0 změní konfigurační soubor. Tím se zastaví odesílání událostí auditu z aplikace iManager.
Tento problém vyřešíte následujícím postupem:
Nainstalujte aplikaci iManager 3.0.
V souboru /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml zrušte komentář následujícího řádku: <appender-ref ref="NAUDIT_APPENDER"/>.
Restartujte službu Tomcat.
Prohlížeče Google Chrome a Mozilla Firefox nepodporují spuštění sady Suite B s možností šifry 192 ECDSA 384. Tento problém není na jiných podporovaných prohlížečích hlášen. (chyba 933037)
Pokud chcete tuto možnost používat se sadou Suite B, použijte prohlížeč Microsoft Internet Explorer.
Neinovujte na aplikaci iManager 3.0 ani neinstalujte novou verzi aplikace iManager do stejného počítače, v němž jsou nainstalovány jiné produkty Novell, které nepodporují službu eDirectory 9.0, software NICI 3.0 nebo aplikaci iManager 3.0.
Momentálně pro tento problém neexistuje řešení.
V případě, že má služba eDirectory 1 milión objektů, aplikaci iManager se nezdaří načtení stránky Zobrazit objekty. Při přístupu z aplikace iManager stránka vypadá jako ve stavu načítání.
Momentálně pro tento problém neexistuje řešení.
Pokud jste přihlášeni k serveru pomocí adresy IP serveru, aplikace iManager vám umožní přihlásit se znovu k tomuto serveru pomocí názvu stromu daného serveru. K tomuto problému dochází, když zadáte název stromu malými písmeny.
Momentálně pro tento problém neexistuje řešení.
Při použití modulu plug-in Certifikační server aplikace iManager zaprotokoluje do souboru catalina.out chybovou zprávu.
CertInfo..............-1 javax.naming.ldap.LdapName cannot be cast to com.sun.jndi.ldap.LdapName
Před použitím modulu plug-in Certifikační server odeberte ze souboru catalina.out chybovou zprávu.
Při přihlášení ke službě eDirectory 9.0 po instalaci aplikace iManager 3.0 a nového modulu plug-in PKI a restartování serveru Tomcat aplikace iManager zobrazí následující chybovou zprávu:
InfoFactory.........484 For input string: "default"
Momentálně pro tento problém neexistuje řešení.
Aplikace iManager zobrazí chybu, pokud po změně skupiny pomocí možnosti Vybrat více objektů vyberete karty Členové a Zabezpečení.
Tento problém vyřešíte tak, že vyberete dynamické skupiny po jedné a změníte je individuálně.
Aplikace iManager nezobrazuje seznam oddílů v zobrazení Role a úlohy > Oddíly a repliky > Zobrazení replik.
Momentálně pro tento problém neexistuje řešení.
Pokud se nezdaří načtení modulu plug-in z aplikace iManager, událost auditu zaprotokolovaná na serveru Sentinel zobrazí nesprávnou zprávu o stavu modulu plug-in. Aplikace iManager však zobrazí příslušné upozornění, že modul plug-in se nepodařilo načíst.
Momentálně pro tento problém neexistuje řešení.
Při spuštění produktu v systému Windows součást iManager Workstation zobrazí následující chybovou zprávu:
Your NetIQ iManager 3.0.0 profile cannot be loaded. It may be missing or inaccessible
Tento problém vyřešíte tak, že zavřete upozornění a budete pokračovat ve spuštění součásti iManager Workstation.
Po spuštění služby Tomcat aplikace iManager zobrazí chybovou zprávu výjimky Java.
Momentálně pro tento problém neexistuje řešení.
Po instalaci aplikace iManager 3.0 a načtení nejnovějších modulů plug-in dojde k poškození symbolických odkazů v /var/opt/novell/iManager/nps/WEB-INF/bin/linux/.
libldapsdk.so libldapsdk.so.0 libldapssl.so libldapssl.so.0 libldapx.so libldapx.so.0
Poškozené odkazy můžete bezpečně ignorovat. Nemají vliv na výkon aplikace iManager.
Při inovaci se neodinstalují moduly plug-in Identity Manager 4.5.x a OES.
Použití aplikace iManager s těmito moduly plug-in dosud není podporováno. Z tohoto důvodu odinstalujte moduly plug-in ručně.
Informace o právních upozorněních, ochranných známkách, prohlášeních o omezení odpovědnosti, zárukách, omezeních exportu a dalších omezeních, právech vlády USA, patentových zásadách a dodržování standardů FIPS naleznete na webu https://www.netiq.com/company/legal/.
Copyright © 2016 NetIQ Corporation, součást společnosti Micro Focus. Všechna práva vyhrazena.