7.0 Fehlerbehebung in Identity Manager

Beachten Sie die folgenden Informationen, wenn Sie Identity Manager mithilfe des integrierten Installationsprogramms installieren:

Vorgehensweise bei Installationsproblemen

Aktion: Falls während der Installation von Identity Manager Fehler auftreten, stellen Sie sicher, dass Sie je nach Plattform wie folgt auf die Protokolldateien verweisen:

  • Linux/Solaris: /var/opt/novell/idm/install/logs/

  • Windows: Der Standard-Speicherort ist C:\novell\IdentityManager\install\logs\. Sie können den Speicherort der Protokolldateien basierend auf dem von Ihnen angegebenen Installationsspeicherort ändern.

Aktion: Zum Ermitteln typischer Fehler finden Sie in der Datei ii_install.log Informationen zu Installationsproblemen, die Datei ii_configure.log enthält Informationen zu Konfigurationsproblemen und die Datei ii_uninstall.log Informationen zu Deinstallationsproblemen. Suchen Sie in den Protokolldateien nach dem Text „exitValue = xxx“. Wenn der Wert ungleich 0 ist, ist die Ausführung eines bestimmten Befehls fehlgeschlagen, wodurch eine Protokolldatei generiert wird. In dieser Protokolldatei finden Sie weitere Details zu dem Fehler.

Beispiel:

"/home/siva/build/products/Reporting/IDMReport.bin" -DIA_USER_JRE_HOME="/opt/nov
ell/idm/jre" -i silent -f "/tmp/idmreporting_configure.properties"
execute command
  exitValue = 1
log file location   :/tmp/idmreporting_configure.properties
log file location   :/opt/novell/idm/rbpm/IDMReporting//RPT_Install.log

Das oben stehende Snippet aus der Datei ii_install.log gibt an, dass der Befehl fehlgeschlagen ist, da der Wert von „exitValue“ 1 (also ungleich Null) ist. Ziehen Sie zur weiteren Analyse wie im Befehl angezeigt die Datei /opt/novell/idm/rbpm/IDMReporting/RPT_Install.log heran.

Übergeben obligatorischer Parameter während der Konfiguration

Ursprung: Während der Konfiguration zeigt das Installationsprogramm nach der Angabe der Konfigurationsparameter möglicherweise die folgende Fehlermeldung an: 
Some of the inputs are not proper. They are highlighted in Red.
Mögliche Ursache: Basierend auf dem markierten Parameter könnte die Fehlermeldung eine der folgenden Ursachen haben:

  • Die Portnummer wird bereits verwendet.

  • Der übergebene DNS-Hostname ist ungültig.

  • Das DN-Format ist falsch.

Aktion: Führen Sie folgende Schritte aus:

  • Wenn der Port bereits verwendet wird, verwenden Sie eine andere Portnummer.

  • Geben Sie einen gültigen DNS-Namen oder, wenn Sie keinen DNS-Namen angeben möchten, eine gültige IP-Adresse an.

  • Überprüfen Sie, ob ein gültiger DN im LDAP-Format angegeben ist.

Die Konfiguration schlägt fehl, wenn die Datei „hosts“ den Eintrag „127.0.0.2“ enthält

Mögliche Ursache: Wenn die Datei /etc/hosts einen Eintrag mit der Loopback-Adresse 127.0.0.2 enthält, wird das Standard-IP-Zertifikat für die Loopback-Adresse 127.0.0.2 erstellt.
Aktion: Führen Sie folgende Schritte aus:

Bearbeiten Sie die Datei /etc/hosts, wenn die Datei „hosts“ einen Eintrag mit der Loopback-Adresse 127.0.0.2 enthält.

Beispiel: 127.0.0.2 Hostname. Kommentieren Sie den Eintrag aus und stellen Sie sicher, dass der richtige IP-Adresseneintrag in der Datei enthalten ist.

Das Installationsprogramm gibt „java.io.FileNotFoundException“ aus

Mögliche Ursache: Wenn das Systemverzeichnis tmp nicht vorhanden ist, gibt das Installationsprogramm diese Ausnahme kurz nach dem Aufrufen des Installationsprogramms aus.
Aktion: Erstellen Sie das Systemverzeichnis tmp.

Probleme beim Aufrufen eines Installationsprogramms im GUI-Modus

Mögliche Ursache: Eine Fehlermeldung wird angezeigt, wenn das integrierte Installationsprogramm im GUI-Modus aufgerufen wird, falls die erforderlichen RPMs nicht im System vorhanden sind. Das integrierte Installationsprogramm wechselt automatisch in den Konsolenmodus, der nicht unterstützt wird.
Aktion: Installieren Sie die erforderlichen RPMs, bevor Sie das Identity Manager-Installationsprogramm aufrufen.

In der Identity Manager 4.0.2 Readme finden Sie eine Liste der RPMs, die für eine erfolgreiche Installation und Konfiguration von Identity Manager erforderlich sind.

Unter Linux lässt sich der Remote Loader nicht über das integrierte Installationsprogramm installieren

Mögliche Ursache: Dieses Problem tritt nur bei den Dateien Identity_Manager_4.0.2_Linux_Advanced.iso oder Identity_Manager_4.0.2_Linux_Standard.iso auf.
Aktion: Sie müssen den Remote Loader über das Framework-Installationsprogramm installieren. Wählen Sie entweder einen 32-Bit-Remote Loader oder einen 64-Bit-Remote Loader in einer Installationsinstanz aus und führen Sie die Installation für beide anschließend separat aus. Die Installation schlägt fehl, wenn Sie beide Remote Loader in einer Installationsinstanz auswählen. Es können nicht mehrere Remote Loader gleichzeitig installiert werden.

Außerdem muss Port 8000 frei sein, um eine erfolgreiche Installation von Identity Manager sicherzustellen.

Der Baumname wird automatisch generiert, wenn der Baumname bereits vorhanden ist

Ursprung: Das integrierte Installationsprogramm versucht, den Baumnamen automatisch zu generieren, falls der entsprechende Baumname bereits vorhanden ist.

Sekundärserver-Installation

Erklärung: Das integrierte Installationsprogramm fügt die Reproduktion, die das Serverobjekt enthält, zu allen Sekundärserver-Installationen hinzu. Es wartet darauf, dass die Reproduktion eingeschaltet wird.

Überprüfen Sie vor der Installation, ob die Ports frei sind

Erklärung: Einige Dienste werden möglicherweise nicht ausgeführt, weil die von ihnen benötigten Ports belegt sind.
Aktion: Stellen Sie sicher, dass die folgenden Ports frei sind, bevor Sie die Installation starten. Führen Sie den Befehl netstat -anp | egrep aus, um zu überprüfen, ob diese Ports frei sind. 
netstat -anp | egrep
':(524|389|636|8028|8030|8090|8000|7707|8006
|8009|8081|8443|8009|8080|8443|1199|1198|119
0|3973|4544|4545|4546|4557|4812|4813|8109|81
83|8180|8543|29007|37022|8180|10013|10014|61
616|61617|1514|15432|5556|1289|1443|1468)'

Erkennung des aktuellen Systemstatus

Erklärung: Stellen Sie sicher, dass Sie die Statusdatei des Installationsprogramms sichern. Die integrierte Statusdatei ist eine wichtige Konfigurationsdatei, die vom Installationsprogramm für Informationen wie den aktuellen Status des Systems, die installierten Komponenten, die konfigurierten Komponenten oder die deinstallierten Komponenten verwendet wird.
Aktion: Suchen Sie die Statusdatei und sichern Sie sie.

  • Linux/Solaris: Die Sicherungsdatei befindet sich im Pfad /etc/opt/novell/idm/install/conf/install_state.conf.

  • Windows: Die Sicherungsdatei befindet sich im Pfad C:\Novell\conf\install_state.conf.

Ändern des Passworts in RBPM

Mögliche Ursache: RBPM erwartet, dass der eDirectory-Server so festgelegt wurde, dass bei der Anmeldung die Umgebungsvariable NMASLOGIN_FIRST verwendet werden muss. Das in Identity Manager integrierte Installationsprogramm beachtet dies automatisch und ändert das Skript „pre_ndsd_start“ für Linux bzw. den Registrierungsschlüssel HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\Environment für Windows.

Wenn Sie eine Standardinstallation von eDirectory durchführen, für einen vorhandenen Benutzer eine Passwortrichtlinie anwenden, sich anschließend als dieser Benutzer anmelden und einen Vorgang des Typs „Passwort vergessen“ durchführen, wird nach Beantworten der Sicherheitsabfragen möglicherweise folgende Meldung angezeigt: Universelles Passwort ist nicht festgelegt.

Aktion: So können Sie das Problem umgehen,

  1. Linux/UNIX: Fügen Sie die folgenden zwei Zeilen in das Skript pre_ndsd_start ein. Das Skript befindet sich unter /opt/novell/eDirectory/sbin (zuvor /etc/init.d):

    NDSD_TRY_NMASLOGIN_FIRST=true

    export NDSD_TRY_NMASLOGIN_FIRST

    WICHTIG:Wenn NDSD_TRY_NMASLOGIN_FIRST auf „Wahr“ festgelegt wurde, wird das Passwort des Benutzers als abgelaufen festgelegt und so konfiguriert, dass Kulanzanmeldungen möglich sind. Wenn die Passwortrichtlinie des Benutzers keine Kulanzanmeldungen vorsieht, wird der Benutzer auch nicht aufgefordert, Kulanzanmeldungen zu verwenden. Der Benutzer wird stattdessen aufgefordert, das Passwort zu ändern. Der Grund dafür besteht darin, dass NMAS bei der Anmeldung die Attribute „loginGraceLimit“ und „loginGraceRemaining“ verwendet, wenn die Passwortrichtlinie keine Kulanzanmeldungen vorsieht.

    Wenn für NDSD_TRY_NMASLOGIN_FIRST nicht „true“ festgelegt ist, erzwingt eDirectory bei der Anmeldung keine Unterscheidung zwischen Groß- und Kleinschreibung bei Passwörtern.

    Windows: Klicken Sie mit der rechten Maustaste auf Eigener Computer und wählen Sie Eigenschaften aus. Klicken Sie auf der Registerkarte Erweitert auf Umgebungsvariablen. Fügen Sie unter Systemvariablen die Variable hinzu und legen Sie den Wert auf Wahr fest. Führen Sie diesen Schritt auf allen Servern aus, die NMAS-Anmeldungen per LDAP handhaben.

  2. Führen Sie einen Neustart von eDirectory durch, damit die Änderungen wirksam werden.

Das integrierte Installationsprogramm verarbeitet die RBPM-Fehlercodes nicht ordnungsgemäß

Mögliche Ursache: In einigen Situationen handhabt das integrierte Installationsprogramm Einrichtungsfehler beim rollenbasierten Bereitstellungsmodul nicht ordnungsgemäß. Dieses Problem kann auftreten, wenn die Konfiguration des rollenbasierten Bereitstellungsmoduls aufgrund eines Problems mit dem Treiberkonfigurationsprozess fehlschlägt. In solch einem Fall zeigt die Konfigurationszusammenfassung des integrierten Installationsprogramms eine Meldung an, dass die Konfiguration des rollenbasierten Bereitstellungsmoduls durchgeführt wurde, aber das rollenbasierte Bereitstellungsmodul Einrichtungsfehler aufweist.
Aktion: Wenn Sie ein Problem feststellen, überprüfen Sie die Installationsprotokolle im Ordner Protokolle, um die Ursache des Problems zu bestimmen (var\opt\novell\idm\install\logs).

Es wird ein Fehler angezeigt, wenn das Identitätsberichterstellungsmodul und RBPM separat konfiguriert werden

Mögliche Ursache: Das integrierte Installationsprogramm zeigt den folgenden Fehler an, wenn das Identitätsberichterstellungsmodul und das rollenbasierte Bereitstellungsmodul separat konfiguriert werden: 
'Failed to load users/passwords/role files'
Aktion: Sie können das Problem umgehen, indem Sie JBoss entweder vor der Installation des Identitätsberichterstellungsmoduls stoppen oder danach neu starten.

Die Schaltfläche "Standard wiederherstellen" funktioniert während der Installation von Identity Manager nicht

Ursprung: Wenn Sie während der Installation von Identity Manager von der nachfolgenden Seite zur Seite mit dem Installationsspeicherort zurückkehren, funktioniert die Schaltfläche Standard wiederherstellen nicht wie erwartet.

Auf Windows wird bei der Deinstallation des Metaverzeichnis-Servers das lib-Verzeichnis nicht entfernt

Ursprung: Die JAR-Dateien, die sich im lib-Verzeichnis befinden, werden nicht entfernt. Das Deinstallationsprogramm deinstalliert andere installierte Komponenten.
Aktion: Entfernen Sie die JAR-Dateien manuell.

Das integrierte Installationsprogramm hängt sich unter Windows möglicherweise während der Identity Manager-Deinstallation auf

Mögliche Ursache: Das Installationsprogramm versucht, alle abhängigen Dienste vor der Deinstallation von Identity Manager anzuhalten. Manchmal ist das Installationsprogramm nicht in der Lage, den DHost-Dienst anzuhalten, da einige Dienste vom DHost-Dienst abhängig sind.
Aktion: Führen Sie folgende Schritte aus, um zu prüfen, ob sich das Installationsprogramm während der Deinstallation des Identitätsdepots aufgehängt hat:

  1. Wechseln Sie zur Systemsteuerung, öffnen Sie Novell eDirectory Services und klicken Sie auf die Schaltfläche Start. Falls sich das Installationsprogramm aufhängt, wird folgende Meldung angezeigt: 

    Novell eDirectory Service is in a NT service Stop Pending State.

  2. Halten Sie den DHost-Dienst manuell über den Task-Manager an, um mit der Deinstallation fortzufahren.

Beim Installieren der Windows-Laufzeit-Distribution wird möglicherweise aufgrund eines Installationsfehlers einen Neustart erzwungen

Erklärung: Die Metaverzeichnis-Installation schlägt mit der folgenden Meldung in der Datei <Installationsverzeichnis>\ii_install.log fehl: 
:\Users\Administrator\IDM4\products\eDirectory\x64\windows\x64\redist_pkg\vcredist_x86.exe" /q:a /c:"msiexec /i vcredist.msi /qn /l C:\Users\ADMINI~1\AppData\Local\Temp\vcredist32_Windows_x64_Install.log"
execute command exitValue = 3010
Aktion: Der von der Programmdatei „vcredist“ zurückgegebene Fehlercode 3010 gibt einen Erfolg an, was bedeutet, dass Sie den Windows-Computer neu starten müssen. Starten Sie nach dem Neustartvorgang das Installationsprogramm neu. Die Installation wird normal fortgesetzt. Der Neustart des Computers wirkt sich nicht auf die früheren, erfolgreichen Installationen aus.

Konfiguration der ISO, die unter UNIX über Drittanbieter-ISO-Extraktionswerkzeuge extrahiert wurde

Erklärung: Die Konfiguration des integrierten Installationsprogramms von Identity Manager 4.0.2 schlägt fehl, wenn die ISO unter UNIX über Drittanbieter-ISO-Extraktionswerkzeuge extrahiert wird.
Aktion: Verwenden Sie für eine erfolgreiche Konfiguration den Befehl mount -o loop.

Das integrierte Installationsprogramm fügt während der Konfiguration kein Replikat eines vorhandenen Treibersatzes hinzu

Erklärung: Das integrierte Installationsprogramm fügt während der Konfiguration kein Replikat eines vorhandenen Treibersatzes hinzu.
Aktion: Gehen Sie wie folgt vor, um dieses Problem zu beheben:

  1. Starten Sie iManager.

  2. Klicken Sie auf „Roles and Tasks“ > „Partitions and Replicas“ > „Replicas view“ (Rollen und Aufgaben > Partitionen und Replikate > Ansicht „Replikate“), wählen Sie den vorhandenen Treibersatz aus, und klicken Sie dann auf „Add Replica“ (Replikat hinzufügen).

  3. Wählen Sie den Servernamen in der Dropdownliste aus, und klicken Sie dann auf OK.

Das Aktivieren von XDAS beeinträchtigt die Leistung

Mögliche Ursache: Wenn die XDAS-Ereignisprotokollierung aktiviert ist, wird die Leistung der Identity Manager-Engine ohne SLP-Konfiguration verringert.
Aktion: SLP muss korrekt konfiguriert sein und ausgeführt werden, um sicherzustellen, dass die Leistung nicht beeinträchtigt wird.

Deinstallationsprobleme bei Identity Manager-Komponenten

Ursprung: Wenn während der Deinstallation eine oder mehrere Komponenten nicht deinstalliert werden konnten, ist die Option Deinstallieren deaktiviert, wenn Sie versuchen, die Deinstallation zu wiederholen. Ein Grund für den Deinstallationsfehler unter Windows kann darin liegen, dass die Umgebungsvariablen JAVA_HOME und PATH nicht festgelegt sind.
Aktion: Führen Sie die Deinstallationsprogramme für die einzelnen Komponenten wie folgt aus:

  • Linux/Solaris: Führen Sie den folgenden Befehl aus, um die einzelnen Komponenten zu deinstallieren:

    • Metaverzeichnis: Deinstallieren Sie das Identity Manager-Framework:

      /root/idm/Uninstall_Identity_Manager/Uninstall_Identity_Manager

      Deinstallieren Sie das Identitätsdepot:

      /opt/novell/eDirectory/sbin/nds-uninstall

    • JBoss: Führen Sie den folgenden Befehl aus:

      $IA_RBPM_POSTGRESQL_INSTALL_PATH$/JBossPostgreSQL_Uninstaller/Uninstall_JBossPostgreSQL

    • Rollenbasiertes Bereitstellungsmodul: Führen Sie den folgenden Befehl aus:

      java -jar /opt/novell/idm/rbpm/RemoveUserApp/uninstaller.jar

    • Identitätsberichterstellungsmodul: Führen Sie den folgenden Befehl aus:

      /opt/novell/idm/rbpm/Uninstall_Identity Reporting/Uninstall Identity Reporting

    • Event Auditing Service: Führen Sie den folgenden Befehl aus:

      /opt/novell/sentinel_eas/Uninstall_Event Auditing Service/Uninstall Event Auditing Service

    • Rollenzuordnungsadministrator: Führen Sie den folgenden Befehl aus:

      /opt/novell/idm/rma/rma-uninstall.sh -s

    • Designer: Führen Sie den folgenden Befehl aus:

      /opt/novell/idm/Designer/UninstallDesigner/Uninstall Designer for Identity Manager

    • Analyzer: Führen Sie den folgenden Befehl aus:

      /opt/novell/idm/Analyzer/UninstallAnalyzer/Uninstall Analyzer for Identity Manager

    • iManager: Führen Sie den folgenden Befehl aus:

      /var/opt/novell/tomcat5/webapps/nps/UninstallerData/UninstalliManager

  • Windows: Deinstallieren Sie alle Komponenten mit Ausnahme des Rollenzuordnungsadministrators über Windows > Software. Führen Sie zum Deinstallieren des Rollenzuordnungsadministrators den Befehl C:\novell\IdentityManager\RMA\rma-uninstall.bat über die Befehlszeile aus.