NetIQ eDirectory 9.1 enthält verschiedene neue Funktionen und Korrekturen früherer Probleme. Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal an Ihre Bedürfnisse anzupassen. Feedback können Sie in unseren Support-Foren der eDirectory-Community auf unserer Community-Website posten, auf der Sie auch Produktbenachrichtigungen, Blogs und Produktbenutzergruppen finden.
Eine vollständige Liste aller in NetIQ eDirectory 9.x behobenen Probleme einschließlich aller Patches und Service Packs finden Sie im TID 7016794, „History of Issues Resolved in eDirectory 9.x“ („In eDirectory 9.x behobene Probleme“).
Weitere Informationen zu dieser Version und die aktuellen Versionshinweise finden Sie auf der Dokumentations-Website zu . Dieses Produkt steht auf der Website für Produktaufrüstungen zum Herunterladen bereit.
Mit dieser Version bietet eDirectory 9.1 die folgenden wichtigen Funktionen, Erweiterungen und Korrekturen:
Diese Version enthält die folgenden neuen Funktionen:
Diese Version führt Common Event Format (CEF) ein, ein Standardformat für Ereignisse, das das Zusammenführen und Analysieren von Revisionsinformationen aus verschiedenen Komponenten auf verteilter Systemebene erleichtert. Das CEF-Format verwendet das Syslog-Nachrichtenformat als Übertragungsmechanismus. CEF ist ein erweiterbares, textbasiertes Format, das mehrere Gerätetypen unterstützt, beispielsweise Geräte vor Ort und Cloud-basierte Dienste. Weitere Informationen finden Sie unter „Auditing with CEF“ (Revision mit CEF) im eDirectory Administration Guide (eDirectory-Administrationshandbuch).
eDirectory bietet nun ein neues Installationsprogramm für Windows, das den Installations- und Aufrüstungsprozess vereinfacht und verbessert. Mit dem neuen Installationsprogramm erfolgt die eDirectory-Installation deutlich schneller als in den früheren Versionen. Weitere Informationen finden Sie unter Installing or Upgrading NetIQ eDirectory on Windows (Installieren oder Aufrüstung von NetIQ eDirectory unter Windows) im Dokument eDirectory Installation Guide (eDirectory-Installationsanleitung).
Diese Version von eDirectory stellt LDAP Extended DN Control bereit, das mit einer erweiterten LDAP-Suche verwendet wird, um eine erweiterte Form des Objekts „eindeutiger Name“ anzufordern. Die erweiterte Form enthält eine Zeichenkettenrepräsentation der Objekt-GUID und des eindeutigen Namens des Objekts. Weitere Informationen finden Sie in LDAP Extended DN Control im eDirectory Administration Guide (eDirectory-Administrationshandbuch).
Diese Version bietet die folgenden Erweiterungen:
Mit dieser Version von eDirectory können Sie Zertifizierungsstellen oder Serverzertifikate mit 8192-Bit-RSA-Verschlüsselung erstellen. Stellen Sie sicher, dass Sie eDirectory 9.1, iManager 3.1 und das eDirectory 9.1-PKI-Plugin verwenden, bevor Sie ein Serverzertifikat mit einem öffentlichen 8192-Bit-RSA-Schlüssel konfigurieren. Weitere Informationen finden Sie unter Using 8192 Bit RSA Keys in Certificates (Verwenden von 8192-Bit-RSA-Schlüsseln in Zertifikaten) im eDirectory Administration Guide (eDirectory-Administrationshandbuch).
Diese Version von eDirectory bietet drei neue Optionen für die Konfiguration der Zertifizierungsstelle oder des Serverzertifikats beim Konfigurieren eines neuen eDirectory-Servers. Mit diesen Optionen können Sie die Größe des RSA-Schlüssels, den EC-Kurvengrenzwert und die Zertifikatlebensdauer für Ihre Zertifikate festlegen. Weitere Informationen finden Sie in Creating an Organizational Certificate Authority Object (Erstellen eines organisatorischen Zertifizierungsstellenobjekts) im eDirectory Administration Guide (eDirectory-Administrationshandbuch).
Diese Version von eDirectory unterstützt das Erstellen von Präfixen für die IDs der übergeordneten Knoten mit Werten aus der Liste der Attribute, die beim Erstellen eines neuen Index übermittelt werden. Weitere Informationen finden Sie in Using LDAP Tools on Linux (Verwenden von LDAP-Werkzeugen unter Linux) im eDirectory Administration Guide (eDirectory-Administrationshandbuch).
In dieser Version werden erstmals die folgenden abhängigen Komponenten unterstützt:
OpenSSL 1.0.2n
NICI 3.1
eDirectory 9.1 enthält die nachfolgenden Softwarekorrekturen zur Behebung früherer Probleme:
In dieser Version von eDirectory wurde die Sicherheitsschwachstelle CVE-2018-1346 behoben.
Problem: Das Rollenobjekt zeigt inkonsistente Werte für das Attribut Selbstäquivalenz an, nachdem ein Benutzerobjekt zu einem partitionierten Container verschoben wurde.
Korrektur: Dieses Problem ist mittlerweile behoben. eDirectory zeigt nach dem Verschieben eines Benutzerobjekts keinen inkonsistenten Wert an. (Bug 1062097)
Problem: eDirectory stürzt ab, nachdem die Server auf 9.0 SP4 aufgerüstet wurden. Dies wird dadurch verursacht, dass der NMAS-Server unabhängig von der Plattform, auf der eDirectory installiert ist, versucht, alle Methoden zu laden.
Korrektur: Dieses Problem ist mittlerweile behoben. eDirectory lädt bei der Anmeldung beim Server nur die plattformspezifischen NMAS-Methoden. (Bug 1064255)
Korrektur: Dieses Problem ist mittlerweile behoben. Zusammengesetzte Indexe funktionieren nach dem Ausführen des Befehls ndsrepair.(Bug 1063996)
Problem: Der Administrator kann das universelle Passwort nicht festlegen, wenn die Optionen Eindeutige Passwörter anfordern und Passwortverlauf aktiviert sind.
Korrektur: Dieses Problem ist mittlerweile behoben. Der Administrator kann nun in eDirectory universelle Passwörter für ein Benutzerobjekt festlegen. (Bug 1048966)
Problem: eDirectory stürzt ab, wenn eine Suche mit dem Steuerungselement für die seitenweise Abfrage und mit komplexen Filtern ausgeführt wird.
Korrektur: Dieses Problem ist mittlerweile behoben. (Bug 1044264)
Problem: eDirectory stürzt bei der Aufrüstung unter Windows ab.
Korrektur: Dieses Problem ist mittlerweile behoben. (Bug 1069516)
Problem: eDirectory zeigt eine Fehlermeldung an, wenn versucht wird, Gruppen zu synchronisieren, die mehrere Attribute mit großer Werteanzahl und großen Werten haben.
Korrektur: Dieses Problem ist mittlerweile behoben. (Bug 901663)
Problem: Beim Aufrüsten auf die neueste Version entfernt eDirectory nicht die Datei ntls.conf aus /etc/ld.so.conf.d. Dies führt zu Fehlern bei anderen Systemanwendungen.
Korrektur: Das Problem wurde behoben. eDirectory entfernt nun erfolgreich die Datei ntls.conf. (Bug 1054152)
Problem: eDirectory zeigt beim Neuerstellen beschädigter Datenbanken mit dem Dienstprogramm ndsrepair eine Fehlermeldung an.
Korrektur: eDirectory erstellt beschädigte Datenbanken nun mit dem Dienstprogramm ndsrepair neu. (Bug 733350)
Für die Aufrüstung auf eDirectory 9.1 müssen Sie über eDirectory 8.8.8.x oder höher verfügen. Weitere Informationen zum Aufrüsten von eDirectory finden Sie im Dokument NetIQ eDirectory Installation Guide (NetIQ eDirectory-Installationsanleitung).
Weitere Informationen zu den Voraussetzungen, Hardwareanforderungen und unterstützten Betriebssystemen finden Sie im Dokument NetIQ eDirectory Installation Guide (NetIQ eDirectory-Installationsanleitung).
HINWEIS:Diese Version von eDirectory unterstützt Identity Manager 4.7. Weitere Informationen finden Sie in den NetIQ Identity Manager 4.7 Release Notes (Versionshinweise zu NetIQ Identity Manager 4.7).
Zur Aufrüstung auf eDirectory 9.1 müssen Sie über eDirectory 8.8.8.x oder 9.0.x verfügen. Weitere Informationen zur Aufrüstung von eDirectory finden Sie im Dokument NetIQ eDirectory Installation Guide (NetIQ eDirectory-Installationsanleitung).
Tabelle 1 Verfügbare Dateien für eDirectory 9.0
|
Dateiname |
Beschreibung |
|---|---|
|
eDirectory_910_Linux_x86_64.tar.gz |
Enthält die TAR-Datei für eDirectory für Linux-Plattformen. |
|
eDirectory_910_Windows_x86_64.exe |
Enthält die ausführbare eDirectory-Datei für Windows-Plattformen. |
|
eDir_IMANPlugins.npm |
Die NPM-Plugin-Datei für iManager. Installieren Sie die NPM-Datei wie im NetIQ iManager -Administrationshandbuch beschrieben. |
NetIQ Corporation ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.
Eine Liste der bekannten Probleme in eDirectory 9.0 finden Sie im Abschnitt Bekannte Probleme in den entsprechenden Versionshinweisen.
Problem: Windows startet automatisch neu, wenn eDirectory 9.1 auf einem Server installiert wird, auf dem Microsoft SharePoint installiert ist
Behelfslösung: Installieren Sie das VC++ 2017 Redistributable-Paket für die betreffende Windows-Version, bevor Sie eDirectory installieren.
Informationen zu iManager finden Sie in der iManager -Online-Dokumentation.
Das NICI-Administrationshandbuch findet sich auf der eDirectory-Dokumentationsseite.
Informationen zu rechtlichen Hinweisen, Marken, Haftungsausschlüssen, Gewährleistungen, Ausfuhrbeschränkungen und sonstigen Nutzungseinschränkungen, Rechten der US-Regierung, Patentrichtlinien und Erfüllung von FIPS finden Sie unter http://www.netiq.com/company/legal/.
Copyright © 2018 NetIQ Corporation, ein Micro Focus-Unternehmen. Alle Rechte vorbehalten.