NetIQ eDirectory 8.8 SP8 enthält verschiedene neue Funktionen und Korrekturen früherer Probleme. Sie können von eDirectory 8.8 SP7 oder einer früheren Version auf eDirectory 8.8 SP8 aufrüsten oder eine neue Installation ausführen. eDirectory 8.8 SP8 enthält alle Problembehebungen und Funktionen der geprüften Patches für eDirectory 8.8 SP7.
Eine vollständige Liste aller in NetIQ eDirectory 8.8 behobenen Probleme einschließlich aller Patches und Service Packs finden Sie im TID 3426981, „History of Issues Resolved in eDirectory 8.8.x“ („In eDirectory 8.8.x behobene Probleme“).
Informationen über die Neuheiten in früheren Versionen finden Sie im Abschnitt „Frühere Versionen“ der NetIQ eDirectory-Onlinedokumentation.
Dieses Produkt steht auf der http://download.novell.com/index.jspWebsite der Novell-Downloads zum Herunterladen bereit. Weitere Informationen zu eDirectory finden Sie auf der eDirectory-Dokumentationswebsite.
Weitere Informationen über Sicherheitsservices, die im Paket mit eDirectory angeboten werden, und über weitere mit eDirectory verwendete Komponenten finden Sie in Abschnitt 4.0, Weitere Dokumentation.
HINWEIS:Prüfen Sie, ob eDirectory 8.8 SP8 von den derzeit installierten NetIQ- und Drittanbieter-Anwendungen unterstützt wird, bevor Sie Ihre bestehende eDirectory-Umgebung aufrüsten. Es wird außerdem dringend empfohlen, dass Sie vor einer Aufrüstung eine Sicherungskopie von eDirectory erstellen.
Sie können eine beliebige der nachfolgend genannten Plattformen verwenden.
Für eine eDirectory-Installation:
SLES 11 SP1, SP2 und SP3 64-Bit
SLES 10 SP4 64-Bit
RHEL 5.7, 5.8 und 5.9
RHEL 6.2, 6.3 und 6.4
Eine ausführliche Liste der Voraussetzungen für die Installation von eDirectory auf einem Linux-Server finden Sie im NetIQ eDirectory 8.8 SP8-Installationshandbuch.
Sie können die oben genannten Betriebssysteme im virtuellen Modus auf folgenden Hypervisoren ausführen:
Xen
VMware ESXi
Windows Server 2008 R2 Virtualisierung mit Hyper-V
HINWEIS:Die Aufrüstung von eDirectory 8.7.3 auf eDirectory 8.8 SP8 ist nicht zertifiziert.
Unter SLES: Beim Hinzufügen eines eDirectory 8.8 SP8-Servers von einem SLES-Host zu einem bestehenden Baum, der auf einem anderen Host ausgeführt wird, kann der Prozess ggf. nicht den Server hinzufügen, wenn die Firewall aktiviert ist.
Öffnen Sie die SLP-Dienste und einen NCP-Port (der Standard ist 524) in der Firewall, um das Hinzufügen des Sekundärservers zu ermöglichen.
Beim Hinzufügen eines Sekundärservers zu einem eDirectory-Baum auf einem RHEL-System hängt „ndsconfig“ während der Synchronisierung. Sie können ihn jedoch hinzufügen, wenn Sie den Port 524 in der Firewall öffnen.
Laden Sie das iManager-Plugin eDir_88_iMan27_Plugins.npm von der Download-Website herunter.
Installieren Sie die NPM-Datei wie im NetIQ iManager 2.7.7 Administration Guide (NetIQ iManager 2.7.7-Administrationshandbuch) beschrieben.
Die folgenden Abschnitte enthalten Informationen zu bekannten Problemen zum Zeitpunkt der Produktfreigabe.
Wenn Sie NetIQ Identity Manager 4.0.2 auf einem Computer installieren, auf dem eDirectory 8.8 SP8 ausgeführt wird, wird im Einrichtungsprogramm folgender Fehler angezeigt:
Gültige Version von NMAS nicht gefunden
Die Fehlermeldung weist darauf hin, dass NMAS 8.8.8 keine gültige Version ist und fordert den Benutzer auf, das Fortsetzen des Installationsvorgangs zu bestätigen. Ignorieren Sie den Fehler und klicken Sie auf Ja. Der Installationsvorgang wird erfolgreich abgeschlossen.
Installieren und konfigurieren Sie eDirectory. Konfigurieren Sie anschließend die Datei xdasproperties. Stellen Sie sicher, dass SyslogAppender wie folgt aktiviert ist:
log4j.appender.S=org.apache.log4j.net.SyslogAppender
Deaktivieren Sie Layout definition for appender Syslog S wie folgt:
# Layout definition for appender Syslog S. log4j.appender.S.layout=org.apache.log4j.PatternLayout #log4j.appender.S.layout.ConversionPattern=%c : %p%m%n
Beim Versuch, xdasauditds zu laden, beginnt eDirectory mit dem Erstellen eines Core-Dumps und das Programm wird mit Signal 11 beendet.
Dieses Problem tritt auf, weil „log4cxx“ nicht das Vorhandensein des Layouts in der Datei xdasproperties prüft, bevor es das Layout einrichtet. Es geht davon aus, dass Layout definition for appender Syslog S automatisch aktiviert ist, wenn SyslogAppender in der Datei xdasproperties aktiviert ist.
Beim Aufrüsten von eDirectory 8.8 SP2 auf eDirectory 8.8 SP8 werden Dateiduplikate erstellt
Probleme mit der Aufrüstung des Instrumentations-RPM bei der Aufrüstung von eDirectory
Problem mit ConsoleOne nach dem Aufrüsten auf eDirectory 8.8 SP8
Mehrmalige Aufforderung zur Passworteingabe bei der Aufrüstung auf eDirectory 8.8 SP8
Nach dem Aufrüsten von eDirectory haben die Konfigurationsdateien die Erweiterung.new. Wenn Änderungen an diesen Dateien vorgenommen werden, können Sie diese in den neuen Dateien zusammenführen.
Stellen Sie nach dem Aufrüsten von eDirectory auf die 64-Bit-Version sicher, dass Sie die NMAS-Methode „Einfaches Passwort“ aktualisieren, damit einfache Passwortbindungen funktionieren.
Beim Aufrüsten eines eDirectory-Servers, auf dem der eDirectory-Instrumentations-RPM installiert ist, wird der eDirectory-Instrumentations-RPM nicht automatisch aufgerüstet. Sie müssen den eDirectory-Instrumentations-RPM daher manuell aufrüsten.
HINWEIS:eDirectory-Instrumentation wird automatisch mit Identity Manager 4.0 installiert.
Weitere Informationen zur Aufrüstung der Instrumentation finden Sie im NetIQ eDirectory 8.8 SP8-Installationshandbuch.
Wenn Sie in einer Umgebung, in der ConsoleOne installiert ist, auf eDirectory 8.8 SP8 aufrüsten, zeigt ConsoleOne nach der Aufrüstung einen Fehler an. ConsoleOne erfordert ein 32-Bit-Paket, das in eDirectory 8.7.3 enthalten, in eDirectory 8.8 SP8 jedoch entfernt ist. Dieses Problem tritt nur bei 64-Bit-Installationen von eDirectory auf.
Um das Problem zu umgehen, installieren Sie ConsoleOne nach der eDirectory-Aufrüstung neu. Das ConsoleOne-Installationsprogramm installiert das eDirectory 8.7.3-Paket und ConsoleOne kann daraufhin ordnungsgemäß gestartet werden.
Bei der Aufrüstung von eDirectoy 8.8 SP6 oder einer früheren Version auf eDirectory 8.8 SP8 werden Sie mehrmals zur Passworteingabe aufgefordert. Sie können diese Aufforderungen ignorieren.
Beim Konfigurieren der zweiten Instanz von eDirectory auf Ihrem Host werden Sie aufgefordert, den Standardpfad einzugeben. Wählen Sie einen anderen Pfad aus und fahren Sie mit der Konfiguration fort.
Wenn Sie über einen Loopback-Adressen-Alias für den Hostnamen des Systems im Eintrag /etc/hosts verfügen, muss dieser in den Hostnamen oder die IP-Adresse geändert werden. Wenn Ihr Eintrag in der Datei /etc/hosts also dem unten angegebenen ähnelt, muss er in den korrekten Eintrag (siehe das unten angegebene zweite Beispiel) geändert werden.
Bei dem folgenden Beispiel treten Probleme auf, wenn ein Dienstprogramm versucht, die Auflösung für den ndsd-Server durchzuführen:
127.0.0.1 test-system localhost.localdomain localhost
Nachfolgend finden Sie ein Beispiel für einen korrekten Eintrag in der Datei /etc/hosts:
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
Wenn ein Tool oder Dienstprogramm eines Drittanbieters die Auflösung über localhost durchführt, muss dies so geändert werden, dass die Auflösung über einen Hostnamen oder eine IP-Adresse und nicht über die localhost-Adresse erfolgt.
Wenn die DIB sehr umfangreich ist, benötigt DS für den Start einige Zeit und zeigt fälschlicherweise folgende Fehlermeldungen an:
LDAP TCP Port is not listening
LDAP TLS Port is not listening
In diesem Szenario sind die Ports nicht deaktiviert. Für den Start der eDirectory-Services wird jedoch relativ viel Zeit benötigt. Den Status von LDAP können Sie in der Datei ndsd.log überprüfen. Sie können auch den folgenden Befehl eingeben und mithilfe von grep nach den LDAP TCP/TLS-Ports suchen:
netstat -na
Wenn die eDirectory-Installation fehlschlägt, kann eDirectory nicht mit nds-uninstall entfernt werden.
Um dieses Problem zu beheben, installieren Sie eDirectory erneut im gleichen Verzeichnis und führen Sie dann die Deinstallation durch.
Sie dürfen nicht die Option-s verwenden, wenn Sie nds.conf und die DIB behalten möchten. Erstellen Sie hiervon unbedingt eine Sicherungskopie, bevor Sie den Vorgang nds-uninstall ausführen.
Symantec Network Threat Protection steht im Konflikt mit IPv6-Adressen. Wenn IPv6-Adressen in iManager 2.7.7 verwendet werden sollen und Network Threat Protection auf dem Computer ausgeführt wird, müssen Sie Network Threat Protection deaktivieren.
Der Firefox-Browser unterstützt keine IPv6-Adressen. Wenn IPv6-Adressen in iManager 2.7.7 verwendet werden sollen, können Sie den Firefox-Browser nicht nutzen.
Informationen zu iManager finden Sie in der iManager -Online-Dokumentation.
Informationen zu NMAS finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.
Informationen zur Passwortverwaltung finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.
Informationen zu Certificate Server finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.
Informationen zu NICI finden Sie in der NICI-Online-Dokumentation.
Weitere Informationen zu Problemen mit eDirectory unter Open Enterprise Server (OES) finden Sie im OES-Readme.
NetIQ Corporation und ihre Tochtergesellschaften halten Rechte auf geistiges Eigentum an der Technologie in dem Produkt, das in diesem Dokument beschrieben ist. Diese Rechte auf geistiges Eigentum umfassen möglicherweise insbesondere ein oder mehrere Patente in den USA sowie möglicherweise ein oder mehrere andere Patente oder laufende Patentanträge in den USA und in anderen Ländern.
DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMÄSS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN. SOFERN NICHT AUSDRÜCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLÄRT; STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MÄNGELGEWÄHR UND OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN JEGLICHER ART BEREIT, BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWÄHRLEISTUNGEN HINSICHTLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. IN EINIGEN LÄNDERN SIND HAFTUNGSAUSSCHLÜSSE FÜR AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULÄSSIG. AUS DIESEM GRUND HAT DIESE BESTIMMUNG FÜR SIE UNTER UMSTÄNDEN KEINE GÜLTIGKEIT.
Der Klarheit halber werden alle Module, Adapter und anderes Material („Modul“) gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarung (EULA) für die jeweilige Version des NetIQ-Produkts oder der NetIQ-Software lizenziert, zu dem/der diese Module gehören oder mit dem/der sie zusammenarbeiten. Durch den Zugriff auf ein Modul bzw. durch das Kopieren oder Verwenden eines Moduls erklären Sie sich an diese Bestimmungen gebunden. Falls Sie den Bestimmungen der Endbenutzer-Lizenzvereinbarung nicht zustimmen, sind Sie nicht berechtigt, ein Modul zu verwenden oder zu kopieren bzw. auf ein Modul zuzugreifen, und Sie sind verpflichtet, jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen.
Ohne vorherige schriftliche Genehmigung der NetIQ Corporation dürfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet, verkauft oder verschenkt werden, soweit dies nicht anderweitig gesetzlich gestattet ist. Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert, in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium (elektronisch, mechanisch oder anderweitig) gespeichert werden, soweit dies nicht ausdrücklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist. Ein Teil der Unternehmen, Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen, Personen oder Daten dar.
Dieses Dokument enthält unter Umständen technische Ungenauigkeiten oder Rechtschreibfehler. Die hierin enthaltenen Informationen sind regelmäßigen Änderungen unterworfen. Diese Änderungen werden ggf. in neuen Ausgaben dieses Dokuments eingebunden. Die NetIQ Corporation ist berechtigt, jederzeit Verbesserungen oder Änderungen an der in diesem Dokument beschriebenen Software vorzunehmen.
U.S. Government Restricted Rights (Einschränkungen für US-amerikanische Regierungsstellen): Wenn die Software und Dokumentation von einer US-amerikanischen Regierungsstelle, im Namen einer solchen oder von einem Auftragnehmer einer US-amerikanischen Regierungsstelle erworben wird, unterliegen die Rechte der Regierung gemäß 48 C.F.R. 227.7202-4 (für Käufe durch das Verteidigungsministerium, Department of Defense (DOD)) bzw. 48 C.F.R. 2.101 und 12.212 (für Käufe einer anderen Regierungsstelle als das DOD) an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschränkungen der Lizenzvereinbarung. Dies umfasst auch die Rechte der Nutzung, Änderung, Vervielfältigung, Ausführung, Anzeige und Weitergabe der Software oder Dokumentation.
© 2013 NetIQ Corporation und ihre Tochtergesellschaften. Alle Rechte vorbehalten.
Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.