Identity Manager 4.5 Standard Edition bietet neue Funktionen und Verbesserungen. Einige in früheren Versionen auftretende Probleme wurden behoben.
Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal an Ihre Bedürfnisse anzupassen. Feedback können Sie in unseren Identity Manager Community-Foren auf unserer Community-Website posten, auf der Sie auch Produktbenachrichtigungen, Blogs und Produktbenutzergruppen finden.
Die Dokumentation für dieses Produkt und die aktuellen Versionshinweise finden Sie auf der NetIQ-Website auf einer Seite, für die keine Anmeldung erforderlich ist. Wenn Sie uns einen Verbesserungsvorschlag in Bezug auf die Dokumentation mitteilen möchten, nutzen Sie die Schaltfläche comment on this topic (Kommentar zum Thema abgeben), die unten auf jeder Seite der auf der Identity Manager-Dokumentationswebsite veröffentlichten HTML-Version unserer Dokumentation verfügbar ist.
Dieses Produkt steht auf der Website der Identity Manager-Produkte zum Herunterladen bereit.
Identity Manager 4.5 Standard Edition unterstützt die folgenden neuen Funktionen:
Identity Manager 4.5 umfasst die Komponente NetIQ Self Service Password Reset (SSPR), mit der Benutzer ihr Passwort ohne Administratoreingriff zurücksetzen können. In einer Neuinstallation von Identity Manager 4.5 verwaltet SSPR die Authentifizierungsmethoden mit einem systemeigenen Protokoll. Beim Aufrüsten von Identity Manager auf Version 4.5 können Sie SSPR anweisen, die NetIQ Modular Authentication Services (NMAS) zu verwenden, die von Identity Manager bisher als Passwortverwaltungsprogramm eingesetzt wurden.
Weitere Informationen zu SSPR finden Sie im NetIQ Identity Manager Setup Guide (Einrichtungshandbuch zu NetIQ Identity Manager).
Der Single-Sign-On-Zugriff (SSO-Zugriff) auf die Identitätsberichterstellung erfolgt mit dem Authentifizierungsdienst NetIQ One SSO Provider (OSP). Wenn sich ein Benutzer beim Berichterstellungsportal anmeldet, überprüft OSP die Berechtigung des Benutzers mithilfe des Authentifizierungsservers. OSP kann mit mehreren Authentifizierungsquellen zusammenarbeiten, sofern die Quelle das OAuth-Protokoll verwendet. Dies können beispielsweise das Identitätsdepot, Kerberos oder SAML sein.
Weitere Informationen zu OSP finden Sie im NetIQ Identity Manager Setup Guide (Einrichtungshandbuch zu NetIQ Identity Manager).
Die .iso-Datei für Identity Manager 4.5 umfasst ein Installationsprogramm für die PostgreSQL-Datenbank und den Apache Tomcat-Anwendungsserver, das Ihnen die Arbeit erleichtert. Tomcat bildet das standardmäßige Rahmenwerk für die Identitätsberichterstellung und muss daher installiert werden.
Weitere Informationen finden Sie im NetIQ Identity Manager Setup Guide (Einrichtungshandbuch zu NetIQ Identity Manager).
Identity Manager 4.5 umfasst eine neue Funktion: die außerplanmäßige Synchronisierung. Die Identity Manager-Treiber verarbeiten Ereignisse in der Reihenfolge, in der sie auftreten. So wird gewährleistet, dass alle Änderungen, die zur erfolgreichen Verarbeitung eines Ereignisses erforderlich sind, bereits übernommen wurden. Es gibt jedoch Fälle, in denen ein bestimmtes Ereignis Vorrang vor anderen Ereignissen haben soll. Ereignisse, die Passwortänderungen, Kontosperrungen oder Kontodeaktivierungen umfassen, sollten beispielsweise Vorrang vor anderen Ereignissen haben. Mit der Identity Manager-Funktion zur außerplanmäßigen Synchronisierung können Sie diesen Ereignissen eine höhere Priorität zuweisen, so dass sie vor anderen Ereignissen in der Warteschlange verarbeitet werden.
Weitere Informationen zu dieser Funktion finden Sie im Abschnitt zum Aktivieren der außerplanmäßigen Synchronisierung im NetIQ Identity Manager Common Driver Administration Guide (Administrationshandbuch zu NetIQ Identity Manager Common-Treiber).
Identity Manager 4.5 umfasst eine neue Funktion namens „No Reference Association“ für Identity Manager-Treiber. Sie können diese Funktion zusammen mit der bisherigen Verknüpfung für einen Identity Manager-Treiber verwenden.
Identity Manager ermittelt Objekte, für die Änderungen angewendet werden können, mithilfe von Verknüpfungen. Diese Informationen werden dabei im eDirectory-Attribut „DirXML-Associations“ gespeichert. Durch die Verwendung von Verknüpfungen wird außerdem eine Bezugsprüfung ausgelöst, sobald ein Objekt aktualisiert wird, was die Leistung großer Bereitstellungen beeinträchtigen kann. Zur Leistungssteigerung in großen Bereitstellungen wurde die neue Funktion „Bezugslose Verknüpfung“ in Identity Manager eingeführt. Weitere Informationen finden Sie im Abschnitt zum Verwalten von Verknüpfungen zwischen Treiber und Objekten im NetIQ Identity Manager Common Driver Administration Guide (Administrationshandbuch zum NetIQ Identity Manager Common-Treiber).
Mit jedem in Identity Manager konfigurierten Treiber ist eine Ereigniscachedatei verknüpft. Ereignisse werden in der TAO-Datei zwischengespeichert, bevor sie vom Treiber verarbeitet werden. Standardmäßig befinden sich die TAO-Dateien im Verzeichnis dib.
In Identity Manager 4.5 können Sie die TAO-Dateien an einem beliebigen Speicherort im Dateisystem ablegen. Durch Verteilen des Datei-E/A über mehrere Dateisysteme wird der E/A-Durchsatz verbessert. Jeder Treiber kann über ein optionales einwertiges, vom Server lesbares DirXML-CacheLocation-Attribut verfügen. Der Wert dieses Attributs ist der absolute Pfad zum Verzeichnis im Dateisystem, in dem die TAO-Dateien erstellt werden. Wenn die Engine neu gestartet wird, sucht sie im angegebenen Speicherort nach diesem Attribut und den TAO-Dateien.
Weitere Informationen zur Verlagerung der Ereigniscachedatei finden Sie im Abschnitt zum Verlagern der Ereigniscachedatei im NetIQ Identity Manager Common Driver Administration Guide (Administrationshandbuch zum NetIQ Identity Manager Common-Treiber).
Identity Manager 4.5 bietet eine Option, mit der das Leeren des Dateisystems für jeden Schreibvorgang auf die Festplatte deaktiviert werden kann. Wenn Sie Cacheschreibvorgänge deaktivieren, wird der Cache nicht sofort geleert, sondern das zugrunde liegende Betriebssystem verarbeitet die Dateisystemschreibvorgänge.
Weitere Informationen über den Parameter zum Leeren des Caches finden Sie im Abschnitt über den Parameter zum Leeren des Caches im NetIQ Identity Manager Common Driver Administration Guide (Administrationshandbuch zum NetIQ Identity Manager Common-Treiber).
Weitere Informationen zu den neuen Funktionen in NetIQ Identity Manager Designer finden Sie in den Versionshinweisen zu NetIQ Designer 4.5. In NetIQ Identity Manager Analyzer 4.5 wurden keine neuen Funktionen eingeführt.
Weitere Informationen zu NetIQ Identity Manager Analyzer finden Sie in den Versionshinweisen zu NetIQ Analyzer 4.5.
Zur Optimierung der Funktionen wurden verschiedene Elemente in Identity Manager 4.5 Standard Edition überarbeitet; andere Elemente werden in dieser Version nicht mehr unterstützt. In vielen Fällen werden die nicht mehr unterstützten Elemente durch andere Funktionen ersetzt. In den folgenden Abschnitten werden die Hauptfunktionen sowie die in dieser Version überarbeiteten bzw. entfernten Funktionen vorgestellt:
Die Protokollmeldungen, die Identity Manager bei erfolgreichen und fehlgeschlagenen An- und Abmeldeversuchen generiert, wurden wie folgt überarbeitet:
|
Ereignis |
Verhalten |
|---|---|
|
0031700 Create Auth Token (Authentifizierungstoken erstellen) |
|
|
0031701 Create Auth Token Failure (Fehler beim Erstellen des Authentifizierungstokens) |
|
|
0031702 Auth Token Revoked (Authentifizierungstoken widerrufen) |
|
In dieser Version wurden einige Ereignisse für das Identitätsberichterstellungsmodul entfernt. Stattdessen generiert OSP ein einziges Ereignis sowohl für erfolgreiche als auch für fehlgeschlagene Versuche. Die XDAS-Taxonomie interpretiert das OSP-Ereignis dann entweder als erfolgreiche An-/Abmeldung, als SOAP-Aufruf oder als „anderes Ereignis als Erfolg“.
|
Ereignis |
Verhalten |
|---|---|
|
003E0204 |
|
|
003E0201 |
|
Überprüfen Sie Ihre benutzerdefinierten Berichte, um sicherzustellen, dass sie die entsprechenden Ereigniscodes enthalten. Weitere Informationen zu OSP finden Sie im NetIQ Identity Manager Setup Guide (Einrichtungshandbuch zu NetIQ Identity Manager).
Die Identitätsberichterstellungsanwendung kann ausschließlich durch den Berichtadministrator genutzt werden. Wenn Sie sich bei der Identitätsberichterstellungsanwendung anmelden, wird der Benutzer mit dem OSP-OAuth-Prozess authentifiziert. Weitere Informationen zu OSP finden Sie im NetIQ Identity Manager Setup Guide (Einrichtungshandbuch zu NetIQ Identity Manager).
Identity Manager 4.5 umfasst die Komponente NetIQ Self Service Password Reset (SSPR), mit der Benutzer ihr Passwort ohne Administratoreingriff zurücksetzen können. Weitere Informationen finden Sie unter SSPR (Self Service Password Reset) als Passwortverwaltungsprogramm.
Identity Manager 4.5 Standard Edition unterstützt die folgenden Berichte:
Authentifizierung nach Benutzer
Authentifizierung nach Server
Datenbankstatistik
Eigene Passwortänderungen
Passwortrücksetzungen
Identitätsdepottreiber: Verknüpfungsbericht: Aktueller Status
Identitätsdepotbenutzer-Bericht: Aktueller Status
Ereigniszusammenfassung: Benutzerpasswortänderungen
Weitere Informationen finden Sie unter Verwenden von Identity Manager-Berichten.
WICHTIG:Zur Verwendung der Berichte müssen Sie die Berichtsdefinitionen in die Identitätsberichterstellung importieren. Melden Sie sich bei der Berichterstellungsanwendung an und laden Sie die Berichte über die Download-Seite in der Anwendung herunter.
Die folgenden Funktionen sind in Identity Manager 4.5 Standard Edition nicht mehr verfügbar:
Benutzeranwendung
Diese Version bietet alternative Funktionen für die Passwortverwaltung und den Zugriff auf die Identitätsberichterstellung (siehe Abschnitt 1.1, Neue Funktionen). Die weiteren Funktionen der Benutzeranwendung, beispielsweise der Self-Service für Benutzer oder das Organigramm, stehen in Identity Manager 4.5 Advanced Edition weiterhin bereit.
Neben der Passwortverwaltung hat SSPR einige weitere Funktionen zu bieten. Die Benutzer können beispielsweise ihre Profilattribute abrufen und aktualisieren oder nach Informationen ihrer Kollegen suchen. Weitere Informationen finden Sie im SSPR Administration Guide (SSPR-Verwaltungshandbuch).
Identity Manager-Treiber für Avaya PBX und RSA SecurID
Telemetrieauftrag
Stellen Sie sicher, dass Sie diesen vordefinierten Auftrag vor dem Aufrüsten von Identity Manager entfernen. Weitere Informationen finden Sie im NetIQ Identity Manager Setup Guide (Einrichtungshandbuch zu NetIQ Identity Manager).
WebLogic, JBoss Enterprise-Anwendungsplattform (EAP), JBoss Community Edition, WebSphere, MySQL und DB2
Diese Version von Identity Manager unterstützt diese Anwendungen nicht. Die .iso-Datei umfasst anstelle der JBoss Community Edition ein Installationsprogramm für Tomcat.
NetIQ Corporation stellt die PostgreSQL- und Tomcat-Installation als unverbindliche Zusatzleistung zur Verfügung. Wenn Ihr Unternehmen noch keinen Anwendungsserver und Datenbankserver bereitgestellt hat, können Sie diese Komponenten installieren und nutzen. Wenn Sie Unterstützung benötigen, wenden Sie sich an den Anbieter der Komponente. NetIQ stellt weder Aktualisierungen für diese Komponenten noch Informationen zu Verwaltung, Konfiguration oder Anpassung dieser Komponenten bereit, abgesehen von den kurzen Ausführungen im Einrichtungshandbuch zu NetIQ Identity Manager.
Jedes Installationsprogramm umfasst eine Endbenutzer-Lizenzvereinbarung. Obwohl die Installationsprogramme mehrere Sprachen unterstützen, ist die Lizenzvereinbarung in den folgenden Sprachen nicht verfügbar:
Dänisch
Niederländisch
Russisch
Schwedisch
Stattdessen zeigt das Installationsprogramm die Lizenzvereinbarung in englischer Sprache an. Weitere Informationen finden Sie im Abschnitt zu den „Informationen über die Sprachunterstützung“ im Identity Manager Setup Guide (Einrichtungshandbuch zu Identity Manager). (Bug 896299)
Die im Einrichtungshandbuch angegebenen Pfade gelten für die Advanced Edition. Wenn Sie die Standard Edition installieren, verwenden Sie die entsprechenden richtigen Pfade. Bei der Installation der Standard Edition unter Linux befindet sich die Datei configupdate.sh beispielsweise im Verzeichnis /opt/netiq/idm/apps/IdentityReporting/bin/lib. In der Advanced Edition ist dieses Dienstprogramm im Installationsverzeichnis der Benutzeranwendung abgelegt: /opt/netiq/idm/apps/UserApplication. Weitere Informationen finden Sie unter Abschnitt 4.1, Installationsorte.
Die Identity Manager-Komponenten können auf verschiedenen Betriebssystemplattformen installiert werden. Weitere Informationen zu den installierbaren Komponenten für bestimmte Betriebssysteme finden Sie unter Auswählen einer Betriebssystemplattform für Identity Manager im Einrichtungshandbuch zu NetIQ Identity Manager. Informationen über die Voraussetzungen, Systemanforderungen, Aufrüstung oder Migration finden Sie im Abschnitt zu den Installationsanforderungen im NetIQ Identity Manager Setup Guide (Einrichtungshandbuch zu NetIQ Identity Manager).
Identity Manager 4.5 Standard Edition umfasst die folgenden Komponenten:
NetIQ eDirectory 8.8.8 Patch 3
NetIQ iManager 2.7.7 Patch 2
NetIQ Identity Manager Designer 4.5
NetIQ Identity Manager Analyzer 4.5
NetIQ Identity Manager Engine 4.5
NetIQ Identity Manager Remote Loader 4.5
NetIQ Identity Manager Self Service Password Reset 3.2
NetIQ Identity Manager Client Login Extension 3.8
NetIQ Identity Manager Reporting Module 4.5
Für die Ereignisrevision eine der folgenden Komponenten:
NetIQ Event Auditing Service 6.1
Das Installationspaket umfasst Event Auditing Service.
NetIQ Sentinel 7.0 und höher
Diese Komponente ist nur für die Identitätsüberwachung verfügbar. Im Identity Manager-Installationspaket ist Sentinel nicht enthalten. Sie müssen Sentinel separat installieren.
NetIQ Identity Manager-Treiber:
Active Directory Driver 4.0.0.4
Bidirektionaler eDirectory-Treiber 4.0.1.2
Blackboard-Treiber 4.0.2.0
Treiber für Text mit Begrenzungszeichen 4.0.0.3
Treiber für Linux und UNIX
Bidirektional 4.0.2.0
FanOut Driver 4.0.2.0
Treiber für Linux- und UNIX-Einstellungen 4.0.2.0 (Diese Treiber sind in einer separaten .iso-Datei verfügbar.)
Treiber für Mainframe (Diese Treiber sind in einer separaten .iso-Datei enthalten.)
ACF2 Driver 4.0.2.0
RACF Driver 4.0.2.0
Top Secret Driver 4.0.2.0
Treiber für Midrange (Diese Treiber sind in einer separaten .iso-Datei enthalten.)
i5os-Treiber 3.6.1.5
JDBC-Treiber 4.0.0.2
JMS-Treiber 4.0.0.2
eDirectory-Treiber 4.5.0.0
Berechtigungs-Service-Treiber 4.0.0.0
Ellucian Banner-Treiber 4.0.2.2
GoogleApps-Treiber 4.0.2.2
GroupWise-Treiber 3.5.4
ID-Provider-Treiber 4.0.0.0
Identitätsüberwachungstreiber für Sentinel 4.0.0.0
LDAP-Treiber 4.0.0.5
Lotus Notes-Treiber 4.0.0.2
Manual Task Service Driver 4.0.0.0
Null- und Loopback-Services 4.5.0.0
Oracle E-Business Suite HR-Treiber 4.0.0.2
Oracle E-Business Suite TCA-Treiber 4.0.0.2
Oracle E-Business Suite-Benutzerverwaltungstreiber 4.0.0.2
Peoplesoft 5.2 Treiber 5.2.3.7
Privileged User Management (PUM)-Treiber 4.0.2.1
Remedy Action Request System (ARS)-Treiber 4.0.2.0
SalesForce-Treiber 4.0.0.1
SAP HR-Treiber 4.0.0.1
SAP Portal-Treiber 4.0.0.0
Treiber für die SAP-Benutzerverwaltung 4.0.0.2 (Der Fan-out-Treiber in der Benutzerverwaltung nutzt dasselbe Schnittstellenmodul.)
SharePoint-Treiber 4.0.0.0
SOAP-Treiber 4.0.0.2
WorkOrder-Treiber 4.0.0.0
Die folgenden .iso-Dateien enthalten das DVD-Image zum Installieren der Identity Manager-Komponenten für die Standard Edition:
Identity_Manager_4.5_Linux_Standard.iso
Identity_Manager_4.5_Windows_Standard.iso
So laden Sie die Installationsdateien für Identity Manager herunter:
Gehen Sie zur NetIQ Downloads-Website.
Wählen Sie im Menü Produkt oder Technologie den Eintrag Identity Manager aus, und klicken Sie auf Suchen.
Klicken Sie auf der Download-Website von NetIQ Identity Manager auf die Schaltfläche Download neben der herunterzuladenden ISO-Datei.
Laden Sie die Datei gemäß den Anweisungen auf dem Bildschirm in einen Ordner auf dem Computer herunter.
Mounten Sie die heruntergeladene .iso-Datei als Volume oder verwenden Sie die .iso-Datei zum Erstellen einer DVD der Software.
Tabelle 1 zeigt die standardmäßigen Installationspfade der Identity Manager-Komponenten.
Tabelle 1 Standardmäßige Speicherorte für die Installation
|
Identity Manager-Komponente |
Linux |
Windows |
|---|---|---|
|
Identitätsdepot (eDirectory) |
/opt/novell/eDirectory |
C:\Novell\NDS |
|
iManager |
/opt/novell/iManager/ |
C:\Programme (x86)\Novell |
|
Identity Manager-Engine |
/opt/netiq |
C:\netiq |
|
Event Auditing Service (EAS) |
/opt/novell/sentinel_eas |
Die EAS-Installation wird unter Windows nicht unterstützt. |
|
Tomcat (unterstützter Anwendungsserver) |
/opt/netiq/idm/apps/tomcat |
C:\netiq\idm\apps\tomcat |
|
Single Sign-On (One SSO) und Self Service Password Reset (Zurücksetzen von Passwörtern per Selbstbedienung, SSPR) |
/opt/netiq/idm/apps/osp_sspr |
C:\netiq\idm\apps\osp_sspr |
|
Identitätsberichterstellung |
/opt/netiq/idm/apps/IdentityReporting |
C:\netiq\idm\apps\IdentityReporting |
|
Designer |
/root/designer |
C:\netiq\idm\apps\Designer |
|
Analyzer |
/root/analyzer |
C:\netiq\idm\apps\Analyzer |
Bei der Installation dieser Version sind die folgenden Überlegungen zu beachten:
NetIQ bietet keine Unterstützung für den integrierten Installationsvorgang für Identity Manager 4.5 Standard Edition.
Soll eine Standalone-Installation der Komponenten erfolgen, installieren Sie die Komponenten in der nachstehenden Reihenfolge:
eDirectory
iManager
Identity Manager-Engine
Designer
Analyzer
Event Auditing Service (EAS)
Tomcat (unterstützter Anwendungsserver)
Komponenten für Single Sign-On und Passwortverwaltung (OSP und SSPR)
Identitätsberichterstellung
Weitere Informationen zu den installierbaren Komponenten für bestimmte Betriebssysteme finden Sie unter Auswählen einer Betriebssystemplattform für Identity Manager im Einrichtungshandbuch zu NetIQ Identity Manager.
Sie können die Komponenten interaktiv oder automatisch installieren. Weitere Informationen zu den Richtlinien für die Installation der Identity Manager-Komponenten finden Sie unter Installing Identity Manager 4.5 Standard Edition in der Kurzanleitung zu NetIQ Identity Manager Standard Edition. Ausführliche Informationen zur Installation der Komponenten finden Sie im Einrichtungshandbuch zu NetIQ Identity Manager.
NetIQ·unterstützt·die·Installation·der·Identitätsberichterstellung ausschließlich unter Tomcat. Andere Anwendungsserver werden in dieser Version nicht unterstützt.
Der Container, in dem sich die reportAdmin-Rolle befindet, darf kein Objekt mit demselben Namen enthalten.
Sie können von Identity Manager 4.0.2 Standard Edition auf Identity Manager 4.5 Standard Edition aufrüsten oder eine Neuinstallation vornehmen. Außerdem können Sie von Identity Manager 4.5 Standard Edition auf Identity Manager 4.5 Advanced Edition aufrüsten.
Weitere Informationen finden Sie unter Aufrüsten von Identity Manager in der Kurzanleitung zu NetIQ Identity Manager Standard Edition. Informationen zum Herunterladen der Installationskits finden Sie auf der Website NetIQ Downloads.
Beim Aufrüsten von einer früheren Version der Identity Manager Standard Edition sind die nachfolgenden Überlegungen zu beachten.
Wenn Sie Identity Manager 4.0.2 Standard Edition auf Identity Manager 4.5 Standard Edition unter SLES 11 SP3 aufrüsten, migrieren Sie den Anwendungsserver der Identitätsberichterstellung von Websphere auf Tomcat.
Wenn Sie Identity Manager 4.0.2 Standard Edition auf Identity Manager 4.5 Standard Edition unter Windows 2012 R2 aufrüsten, migrieren Sie den Anwendungsserver der Identitätsberichterstellung von JBoss auf Tomcat (wobei die Identity Manager-Engine 4.0.2 auf einem Windows 2012 R2-Server installiert ist).
Wenn Sie Identity Manager 4.5 Standard Edition auf Identity Manager 4.5 Advanced Edition unter SLES 11 SP3 aufrüsten, migrieren Sie den Anwendungsserver der Identitätsberichterstellung von Tomcat auf Websphere.
Stellen Sie nach der Aufrüstung auf diese Version sicher, dass Sie die in den folgenden Abschnitten aufgeführten Aktionen ausführen:
Durch die Aufrüstung verbleiben einige .rpm-Dateien auf dem Server, auf dem Sie die Identity Manager-Engine und den Remote Loader aufgerüstet haben. NetIQ Corporation empfiehlt, die nicht benötigten Dateien zu entfernen.
Linux:
novell-DXMLRSA-4.0.1-20120224
novell-DXMLavpbx-3.5.4-20120601
novell-DXMLnxdrv-4.0-0
novell-DXMLnxpam-4.0-0
novell-DXMLremedy-1.0.0.4-1
novell-DXMLremedy71-1.0.0.3-1
novell-DXMLsentl-3.6.1-20090721
Windows (32-Bit .NET Remote Loader):
dhutilj.dll
dxevent.dll
dxldap.dll
jntls.dll
novlactj.dll
NetIQ ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.
Unter Windows können keine Installationspfade angegeben werden, die Leerzeichen enthalten
Während der Deinstallation wird eine falsche Meldung angezeigt
Die Installationsprogramme geben Beispiele für Linux statt Windows an
Das Navigationspanel wird im Installationsprogramm für die Identitätsberichterstellung abgeschnitten
Ein Popup-Fenster wird während der automatischen Frameworkinstallation angezeigt
Problem: Wenn Sie SSPR 3.2 herunterladen und für OSP konfigurieren, erzeugt OSP den Fehlercode SSPR 5071, sobald Sie direkt auf eine SSPR-Anwendung zugreifen. (Bug 916183)
Behelfslösung: Verkürzen Sie die URL auf die Anwendung, auf die Sie zugreifen möchten. Beispiel: http://localhost:<Port>/sspr
Problem: Wenn Sie sich nach dem Abmelden erneut bei SSPR anmelden, schlägt die Anmeldung fehl. (Bug 916849)
Behelfslösung: Schließen Sie den Browser und starten Sie SSPR mit http://server:Port/sspr neu.
Problem: Das ConfigUpdate-Dienstprogramm zeigt Parameter für Komponenten der Advanced Edition an, z. B. RBPM, Katalogadministrator, Startseite und Bereitstellungs-Dashboard. Dadurch sind Sie nicht in der Lage, die im Konfigurationsprogramm vorgenommenen Änderungen abzusenden. (Bug 917589)
Behelfslösung: Mit den folgenden Schritten sorgen Sie dafür, dass die richtigen Informationen im Konfigurationsprogramm angezeigt werden. Diese Behelfslösung greift auf die standardmäßigen Installationspfade zurück, die durch die Installationsprogramme der Identity Manager-Komponenten unter Linux erstellt werden.
Kopieren Sie die Datei ldapconfig_support.jar aus dem Verzeichnis /opt/netiq/idm/apps/IdentityReporting/bin/lib in das Verzeichnis /opt/netiq/idm/apps/osp_sspr/bin/lib.
Setzen Sie in der Datei configupdate.sh.properties im Verzeichnis /opt/netiq/idm/apps/osp_sspr/bin/ den Eintrag is_prov auf false.
Starten Sie das ConfigUpdate-Dienstprogramm.
Das eigenständige Installationsprogramm für Identity Manager legt die Installationsdateien möglicherweise nicht am angegebenen Speicherort ab, wenn der Pfad Leerzeichen enthält. Stellen Sie sicher, dass der angegebene Pfad keine Leerzeichen enthält. (Bug 620797)
Problem: Wenn Sie das OSP-SSPR-Installationsprogramm ausführen und nur SSPR installieren, speichert das Installationsprogramm das ConfigUpdate-Dienstprogramm und einige andere Dateien und Ordner im OSP-Installationsverzeichnis. Beispiel: /opt/netiq/idm/apps/osp. (Bug 901293)
Behelfslösung: Ignorieren Sie das vorhandene ConfigUpdate-Dienstprogramm im OSP-Installationsverzeichnis, da es von SSPR nicht verwendet wird.
Problem: Das eigenständige Installationsprogramm des Event Auditing Service meldet Fehler auf einem Linux-Server, auf dem das Gebietsschema auf „Niederländisch“ festgelegt ist. (Bug 896927)
Behelfslösung: Ändern Sie die folgenden Einstellungen für das Gebietsschema:
LANG=
LC_ALL=
Geben Sie nach dem Gleichheitszeichen (=) keinen Wert an. Mit dieser Änderung wird der Typ auf POSIX statt auf UTF-8-Codierung festgelegt.
Problem: Während der Deinstallation zeigt das Programm die Meldung „InstallAnywhere is preparing to install...“ (InstallAnywhere bereitet die Installation vor...) an, obwohl das Programm eigentlich deinstalliert wird.
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Die Installationsprogramme geben Beispiele für die meisten Einstellungen an, die Sie festlegen müssen. Einige der Beispiele können sich auf die Linux-Plattform beziehen, auch wenn Sie das Programm auf einem Windows-Server installieren. Stellen Sie sicher, dass Sie Werte angeben, die für Windows gültig sind. (Bug 896265)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: In einigen Sprachen wird das Navigationspanel auf der linken Seite des Installationsprogramms für das Identitätsberichterstellungsmodul abgeschnitten dargestellt. Sie können möglicherweise nicht alle Bezeichnungen auf dem Navigationspanel im Installationsprogramm sehen. (Bug 899888)
Behelfslösung: Sie können das Navigationspanel bedenkenlos ignorieren und die Installation fortsetzen.
Problem: Das Programm zur automatischen Installation von Identity Manager Framework zeigt ein Popup-Fenster an, während die Komponenten des Plattformagenten installiert werden. (Bug 900781)
Behelfslösung: Dies hat keine Auswirkungen auf die Installation.
Problem: Sie können zwar sowohl einen 32-Bit als auch einen 64-Bit Remote Loader auf demselben Computer installieren, allerdings können die lcache-Dateien für diese Versionen nicht gleichzeitig funktionieren. Die Audit-Ereignisse werden in der lcache-Datei für die Version protokolliert, die Sie zuerst installiert haben. Die Protokolldatei für die andere Version zeigt die Fehlermeldung an: Agent wird bereits ausgeführt. (Bug 676310)
Behelfslösung: Installieren Sie nicht beide Versionen auf demselben Computer.
Problem: Wenn ein 32-Bit Remote Loader 4.0.2 auf einen 64-Bit Remote Loader 4.5 aufgerüstet wird, werden die folgenden 32-Bit 4.0.2-Pakete während des Aufrüstungsvorgangs nicht entfernt:
novell-DXMLbase-4.0.0-20100929
novell-DXMLedir-4.0.0-20100929
novell-DXMLgw-3.5.3-20100405
novell-DXMLrdxml-4.0.0-20100929
novell-edirectory-expat-32bit-8.8.6-8
novell-edirectory-xdaslog-32bit-8.8.6-8
novell-NOVLjvml-4.0.0-20100929
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Unter Windows wird der Remote Loader in das Verzeichnis c:\novell installiert. Dieses Problem führt zu einem Fehler im Treiberschnittstellenmodul. (Bug 908466)
Behelfslösung: Ändern Sie in der Remote Loader-Konsole den standardmäßigen Installationspfad für den Remote Loader manuell von c:\novell in c:\netiq.
Bei Verwendung der Identity Manager-Treiber treten möglicherweise die folgenden Probleme auf:
InitiatorUserDomain ist für Identity Manager-Ereignisse falsch eingestellt
TAO-Dateien werden auf dem geklonten Server generiert, wenn Dibclone verwendet wird
Im Statistikbericht wird null für Rollen- und Lizenzwerte für einen Office 365-Treiber angezeigt
Links in Emails funktionieren im Treiber für manuelle Aufgaben möglicherweise nicht
Problem: Die PCRS-Funktion (Permission Collection and Reconciliation Service, Dienst zum Erfassen und Abgleichen von Berechtigungen) wird in der Standard Edition nicht unterstützt. Dieses Problem kann in der Standard Edition auftreten, wenn PCRS aktiviert ist. Wenn ein Ereignis im Herausgeberkanal geändert wird, bewirkt dies eine Änderung an mindestens einem Berechtigungsattribut, das in den benutzerdefinierten Berechtigungen definiert ist (.csv-Datei). Der Treiber prüft fortlaufend, ob die Ressourcen erstellt wurden, und landet so in einer Endlosschleife. (Bug 907031)
Behelfslösung: Deaktivieren Sie PCRS.
Problem: Sie können keine Berechtigungsrichtlinie in Identity Manager mit eDirectory 8.8 SP8 erstellen. (Bug 847632)
Behelfslösung: Rufen Sie LDAP-Server > Verbindungen > LDAP-Schnittstellen auf und ändern Sie die vorhandenen Werte des Ports in ldap://IP:389 und ldaps://IP:636. Beachten Sie, dass IP an die vorhandenen Portwerte angefügt wird.
Problem: Die Identitätsüberwachung funktioniert nicht ordnungsgemäß, wenn InitiatorUserDomain nicht korrekt eingestellt ist. (Bug 819675)
Behelfslösung: Stellen Sie mit den folgenden Schritten sicher, dass die Identitätsüberwachung ordnungsgemäß funktioniert:
Für eDirectory-Treiber: Stellen Sie sicher, dass der Sentinel-Treiber auf beiden Identity Manager-Servern installiert ist.
Für bidirektionale eDirectory-Treiber: Verwenden Sie NOVLEDIR2ATR_2.2.0 oder eine höhere Version für die Identitätsüberwachung.
Problem: Wenn das Dibclone-Dienstprogramm auf einem Identity Manager-Server dazu verwendet wird, einen anderen Server zu klonen, werden nicht benötigte TAO-Dateien auf dem geklonten Server generiert. (Bug 876418)
Behelfslösung: Verwenden Sie das Dibclone-Dienstprogramm nicht auf einem Identity Manager-Server.
Problem: Der Statistikbericht für den Office 365-Treiber zeigt aufgrund einer Einschränkung im Office 365-Treiber null für die Werte Rolle und Lizenz im Abschnitt Zugewiesene Kontoberechtigungen pro Typ an. (Bug 893248)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Eine Überschneidung in der Klasse javax.servlet.http.HttpServletRequest der Datei j2eevalidate.jar wirkt sich auf Verknüpfungen in Emails für den Treiber für manuelle Aufgaben aus. (Bug 897240)
Behelfslösung: Entfernen Sie die Datei j2eevalidate.jar aus dem Klassenpfad, wenn Sie den Benutzeranwendungstreiber nicht benötigen. Stellen Sie vor dem Entfernen der Datei sicher, dass der Treiber für manuelle Aufgaben und der Benutzeranwendungstreiber nicht auf demselben Computer ausgeführt werden.
Problem: Wenn Sie den Standardwert für die Breite des Eingabeaufforderungsfensters ändern, wird die SharePoint-Treiberinstanz möglicherweise nicht gestartet und es werden keine Trace-Informationen erfasst. (Bug 854488)
Behelfslösung: Setzen Sie die Breite des Windows-Eingabeaufforderungsfensters auf den Standardwert 80 zurück.
Bei Verwendung der Identitätsberichterstellung treten möglicherweise die folgenden Probleme auf:
Problem: Wenn in Firefox die Anzeigeoptionen auf der Seite Kalender so eingestellt sind, dass 1 Woche angezeigt wird, wird beim Klicken auf Heute ein Tag angezeigt, der eine Woche nach dem heutigen Tag liegt. Dieses Problem tritt mit Internet Explorer nicht auf. (Bug 635107)
Behelfslösung: Wenn Sie die Seite Kalender für den heutigen Tag sehen möchten, verwenden Sie den Aufwärtspfeil, um eine Woche zurückzugehen.
Problem: Das Installationsprogramm für das Identitätsberichterstellungsmodul überschreibt die Datei logevent.conf ohne Eingabeaufforderung unter folgenden Umständen:
Eine Datei logevent.conf ist bereits im Verzeichnis /etc/ enthalten.
EAS ist auf demselben Computer installiert.
Während der Installation des Berichterstellungsmoduls ersetzen Sie den Wert von localhost und geben die tatsächliche IP-Adresse des Computers für den EAS-Server ein.
(Bug 642093)
Behelfslösung: Aktualisieren Sie die Datei /etc/logevent.conf manuell, sobald die Installation abgeschlossen ist.
Problem: Wenn EAS remote installiert ist und Sie die Verbindung zu EAS während der Installation des Identitätsberichterstellungsmoduls testen möchten, muss das übergeordnete Verzeichnis des ausgewählten Installationsverzeichnisses vor Ausführung der Installation bereits vorhanden sein. Ohne vorhandenes übergeordnetes Verzeichnis kann das Installationsverzeichnis nicht erstellt werden, um die JDBC JAR-Datei zu schreiben, die zum Testen der Verbindung verwendet wird. Wenn Sie beispielsweise das Identitätsberichterstellungsmodul in /opt/novell/IdentityReporting installieren, müssen Sie sicherstellen, dass das Verzeichnis /opt/novell vor Beginn der Installation vorhanden ist. (Bug 642331)
Behelfslösung: Vergewissern Sie sich vor der Installation, dass das übergeordnete Verzeichnis des ausgewählten Installationsverzeichnisses vorhanden ist.
Problem: Wenn Sie in der Identitätsberichterstellung, die auf IBM WebSphere ausgeführt wird, eine Anwendung hinzufügen, wird ein gültiges Zertifikat möglicherweise nicht ordnungsgemäß konvertiert. Dieses Problem kann durch folgende Ereigniskette ausgelöst werden:
Melden Sie sich bei der Identitätsberichterstellung mit einem gültigen Berechtigungsnachweis an.
Klicken Sie auf der Seite „Anwendungen“ auf Anwendung hinzufügen und geben Sie Werte für alle Pflichtfelder ein.
Zum Suchen des Zertifikats wählen Sie SSL und klicken Sie auf Testen.
Das Zertifikat wird nicht konvertiert. Dieses Problem tritt auf, wenn Sie das Identitätsberichterstellungsmodul auf einem IBM WebSphere-Anwendungsserver installieren. (Bug 677645)
Behelfslösung: Kopieren Sie den Inhalt des Zertifikats und fügen Sie ihn in den Textbereich des Formulars ein.
Problem: Sie können die Häufigkeit eines Zeitplans (z. B. von „Woche“ in „Monat“) nicht ändern. (Bug 677430)
Behelfslösung: Zum Ändern der Häufigkeit, löschen Sie den Zeitplan und erstellen Sie einen neuen.
Problem: Wenn Sie in einem Internet Explorer-Browser auf die Identitätsberichterstellung zugreifen und eine .rpz-Datei herunterladen, ändert sich die Dateierweiterung möglicherweise von .rpz in .zip.
Dieses Problem tritt mit Firefox nicht auf. (Bug 677436)
Behelfslösung: Es ist keine Problemumgehung erforderlich, da die geänderte Dateierweiterung keine Probleme verursacht. Das Berichterstellungsmodul führt das Heraufladen und Importieren von Berichten mit der Dateierweiterung .zip richtig aus.
Problem: Wenn Sie Internet Explorer in HTTPS verwenden, um auf die Identitätsberichterstellung zuzugreifen, zeigt der Browser folgende Meldung an:
Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which could compromise the security of the entire webpage.
Wenn Sie Ja auswählen, zeigt der Browser den Anmeldebildschirm für die Identitätsberichterstellung nicht an. Dieses Problem tritt auf, da die Download-Website für die neuen Berichte nur das HTTP-Protokoll unterstützt. Der Link zu dieser Website wird hergestellt, wenn Sie http:// verwenden. Dieses Problem tritt mit Firefox nicht auf. (Bug 685490)
Behelfslösung: Wählen Sie Nein.
Problem: Wenn Sie das Identitätsberichterstellungsmodul auf Tomcat deinstallieren, werden einige Einträge in den Tomcat-Dateien server.xml und context.xml nicht entfernt. Sie können das Identitätsberichterstellungsmodul nicht erneut installieren, da die Dateien identische Einträge für die Verbindungspools enthalten. Für diese Einträge sind möglicherweise andere Passwörter erforderlich als die, die Sie in der zweiten Installation angeben. (Bug 897505)
Behelfslösung: Entfernen Sie nach dem Deinstallieren des Identitätsberichterstellungsmoduls die Einträge aus den Dateien server.xml und context.xml manuell.
Entfernen Sie Einträge aus der Datei server.xml, die wie folgt aussehen:
<Resource auth="Container" driverClassName="org.postgresql.Driver" factory="com.netiq.iac.jdbc.pool.IacCustomDataSourceFactory" initialSize="10" maxActive="50" maxIdle="10" maxWait="30000" minIdle="10" name="shared/IDMRPTDataSource" password="" testOnBorrow="true" type="javax.sql.DataSource" url="jdbc:postgresql://localhost:15432/SIEM" username="idmrptsrv" validationInterval="120000" validationQuery="SELECT 1"/>
<Resource auth="Container" driverClassName="org.postgresql.Driver" factory="com.netiq.iac.jdbc.pool.IacCustomDataSourceFactory" initialSize="10" maxActive="50" maxIdle="10" maxWait="30000" minIdle="10" name="shared/IDMRPTCfgDataSource" password="" testOnBorrow="true" type="javax.sql.DataSource" url="jdbc:postgresql://localhost:15432/SIEM" username="idmrptuser" validationInterval="120000" validationQuery="SELECT 1"/>
Entfernen Sie Einträge aus der Datei context.xml, die wie folgt aussehen:
<ResourceLink global="shared/IDMRPTCfgDataSource" name="jdbc/IDMRPTCfgDataSource" type="javax.sql.DataSource"/>
<ResourceLink global="shared/IDMRPTDataSource" name="jdbc/IDMRPTDataSource" type="javax.sql.DataSource"/>
Problem: Wenn Sie das Identitätsberichterstellungsmodul installieren, können Sie die Einstellungen testen, die Sie für die Datenbank angeben. Wenn Sie hingegen die Installation im Konsolenmodus vornehmen, wird die erfolgreiche Herstellung der Verbindung nicht bestätigt. Es wird jedoch ein Fehler gemeldet, wenn die Testverbindung fehlschlägt. (Bug 899383)
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Bei Verwendung von iManager treten möglicherweise die folgenden Probleme auf:
Problem: iManager benötigt den Assistenten für NDS-zu-NDS-Treiberzertifikate, um ordnungsgemäß zu funktionieren.
Behelfslösung: Um den Assistenten für NDS-zu-NDS-Treiberzertifikate zu verwenden, laden Sie das iManager Plugin für den NetIQ Certificate Server herunter und installieren Sie es.
Problem: Das bei der Installation von Identity Manager erstellte Zertifikat ist mit Firefox 31 ungültig. (Bug 896637)
Behelfslösung: Ändern Sie das selbstsignierte Keytool-Zertifikat in iManager in ein selbstsigniertes OpenSSL-Zertifikat.
Generieren Sie mit folgendem Befehl einen privaten Schlüssel für den Host:
# openssl genrsa -out <HOSTNAME>-private.pem 2048
Legen Sie HOSTNAME auf den entsprechenden Servernamen fest.
Verwenden Sie OpenSSL, um den öffentlichen Schlüssel mit folgendem Befehl abzuleiten:
# openssl rsa -in HOSTNAME-private.pem -pubout > HOSTNAME-public.pem
Erstellen Sie mit folgendem Befehl ein selbstsigniertes x509-Zertifikat:
# openssl req -new -x509 -key HOSTNAME-private.pem -out HOSTNAME-certificate.pem -days 365
Konvertieren Sie das selbstsignierte x509-Zertificate mit folgendem Befehl in das PKCS12-Format:
# openssl pkcs12 -export -inkey HOSTNAME-private.pem -in HOSTNAME-certificate.pem -out HOSTNAME-certificate.p12 -name "iManager"
Geben Sie das Export-Passwort ein, wenn Sie dazu aufgefordert werden.
Geben Sie das Export-Passwort erneut ein, wenn Sie zur Bestätigung aufgefordert werden.
WICHTIG:Notieren Sie sich das Passwort, da Sie es später benötigen.
Kopieren Sie die Datei mit folgendem Befehl in das Verzeichnis /var/opt/novell/novlwww:
# cp HOSTNAME-certificate.p12 /var/opt/novell/novlwww
Stoppen Sie Tomcat, indem Sie folgenden Befehl ausführen:
# /etc/init.d/novell-tomcat5 stop
Bearbeiten Sie die Tomcat-Konfigurationsdatei server.xml im Verzeichnis /etc/opt/novell/tomcat<5,6,7>.
Ersetzen:
<!-- Define a SSL HTTP/1.1 Connector on port -->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" maxHttpHeaderSize="8192" minSpareThreads="25"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLSv1.2"/>
durch:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" maxHttpHeaderSize="8192" minSpareThreads="25"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/var/opt/novell/novlwww/HOSTNAME-certificate.p12"
keystorePass="<password from command in Step 4)>"
keystoreType="PKCS12"/>
HINWEIS:Sie müssen den gesamten Pfad angeben, wenn der Keystore-Typ in PKCS12 geändert wird, da Tomcat nicht mehr auf den Tomcat-Standardpfad verweist.
Ändern Sie die Eigentümerschaft der PKCS12-Datei in novlwww und die Berechtigungen in user=rw, group=rx und others=r, indem Sie folgende Befehle ausführen:
# chown novlwww:novlwww /var/opt/novell/novlwww/HOSTNAME-certificate.p12 # chmod 654 /var/opt/novell/novlwww/HOSTNAME-certificate.p12
Entfernen Sie das vorhandene selbstsignierte Keytool-Zertifikat, indem Sie folgenden Befehl ausführen:
# mv /var/opt/novell/novlwww/.keystore /var/opt/novell/novlwww/orig.keystore
Starten Sie Tomcat neu, indem Sie folgenden Befehl ausführen:
# /etc/init.d/novell-tomcat<5,6,7> start
Öffnen Sie einen Webbrowser und starten Sie iManager.
Problem: iManager sendet keine Audit-Ereignisse an EAS, obwohl eine Verbindung zwischen EAS und iManager besteht. (Bug 900283)
Behelfslösung: Heben Sie die Auskommentierung der folgenden Zeile in der Datei /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml auf und starten Sie Tomcat neu.
<appender-ref ref="NAUDIT_APPENDER"/>
Problem: Identity Manager wird unter RHEL 6.5 nicht erfolgreich installiert, da einige abhängige Bibliotheken fehlen. (Bug 693334)
Behelfslösung: Installieren Sie die abhängigen Bibliotheken, bevor Sie das Identity Manager-Installationsprogramm auf RHEL 6.5 starten:
Zur GUI-Installation: Installieren Sie die abhängigen Bibliotheken manuell.
Für ein 64-Bit-RHEL: Installieren Sie die folgenden Bibliotheken in der angegebenen Reihenfolge:
libXau-1.0.6-4.el6.i686.rpm
libxcb-1.8.1-1.el6.i686.rpm
libX11-1.5.0-4.el6.i686.rpm
libXext-1.3.1-2.el6.i686.rpm
libXi-1.6.1-3.el6.i686.rpm
libXtst-1.2.1-2.el6.i686.rpm
glibc-2.12-1.132.el6.i686.rpm
libstdc++-4.4.7-4.el6.i686.rpm
libgcc-4.4.7-4.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
libXrender-0.9.7-2.el6.i686.rpm
Für ein 32-Bit-RHEL: Installieren Sie die folgende Bibliothek:
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
Für Paketinstallation unter RHEL 6.x: Richten Sie manuell ein Repository für die Installationsmedien ein.
(Bedingung) Wenn Sie das ISO auf den Server kopieren, müssen Sie den folgenden Befehl ausführen:
#mount-o loop <path to iso>/mnt/rhes65
(Bedingung) Wenn Sie auf eine CD oder DVD und auf den Server kopieren, führen Sie den folgenden Befehl aus:
#mount /dev/cdrom/mnt/rhes65
(Bedingung) Wenn Sie das ISO gemountet haben, erstellen Sie eine Repositorydatei in /etc/yum.repos.d, und führen Sie die folgenden Konfigurationsschritte aus:
#vi/etc/yum.repos.d/rhes.repo [redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=file:///mnt/rhes65/ enabled=1
(Optional) Wenn Sie einen Installationsserver verwenden, konfigurieren Sie Folgendes invi /etc/yum.repo.d/rhes.repo:
[redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=<url to the installation source> enabled=1
Führen Sie die folgenden Befehle aus, nachdem Sie das Repository eingerichtet haben:
# yum clean all # yum repolist # yum makecache
Zum Installieren der 32-Bit-Pakete ändern Sie in der Datei /etc/yum.conf den Eintrag “exactarch=1” zu “exactarch=0”.
Installieren Sie den GPG-Schlüssel mit dem Befehl rpm import <Pfad / Url> zur RPM-GPG-KEY-Redhat-Version:
# rpm --import /mnt/rhes65/RPM-GPG-KEY-redhat-release
oder
# rpm --import http://<url>/RPM-GPG-KEY-redhat-release
(Optional) Zum Installieren der erforderlichen Pakete für Identity Manager 4.x führen Sie das folgende Skript aus:
#!/bin/bash
PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686
glibc.i686 libstdc++.i686 libgcc.i686 compat-libstdc++-33.i686
compat-libstdc++-33.x86_64"
for PKG in $PKGS ; do
yum -y install "$PKG"
done
HINWEIS:Das Skript kann die Bibliothek compat-libstdc++-33.x86_64 im 32-Bit-Repository nur dann finden, wenn Sie das 64-Bit-Repository modifiziert und das RPM separat installiert haben.
Zur Installation ohne GUI: Installieren Sie die abhängigen Bibliotheken manuell.
Für ein 64-Bit-RHEL: Installieren Sie die folgenden Bibliotheken in der angegebenen Reihenfolge:
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
Für ein 32-Bit-RHEL: Installieren Sie die folgende Bibliothek:
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
HINWEIS:Vor der Installation von Identity Manager muss auf jeden Fall die unzip-RPM installiert sein. Das gilt für alle Linux-Plattformen.
Problem: Während der Aufrüstung werden die Dateien jersey-bundle-1.1.5.1.jar und jersey-bundle-1.18.jar nicht aus dem Verzeichnis C:\Novell\NDS\lib\ entfernt. Dies führt zu einer Ausnahme im eDirectory-Trace. (Bug 916174)
Behelfslösung: Entfernen Sie nach erfolgreicher Aufrüstung die Datei jersey-bundle-1.1.5.1.jar aus dem Verzeichnis C:\Novell\NDS\lib\ und starten Sie eDirectory neu.
Problem: Das Aufrüstungsprogramm stuft die Versionen der RPMs in der nachfolgenden Tabelle herunter.(Bug 908539)
|
Versionen vor der Aufrüstung |
Versionen nach der Aufrüstung |
|---|---|
|
novell-DXMLRsrcProv-4.5.1-0 |
novell-DXMLRsrcProv-4.5.0-0 |
|
novell-DXMLsch-4.5.0.0-20141114 |
novell-DXMLsch-4.5.0.0-20140930 |
Behelfslösung: Momentan lässt sich dieses Problem nicht umgehen.
Problem: Das Aufrüstungsprogramm ersetzt das alte JRE-Verzeichnis, löscht jedoch alle darin enthaltenen benutzerdefinierten Zertifikate. Die Zertifikate werden auf 64-Bit-Linux-Plattformen z. B. im Verzeichnis /opt/novell/eDirectory/lib64/nds-modules/jre/lib/security/cacerts abgelegt. (Bug 794590)
Behelfslösung: Führen Sie die folgenden Schritte durch:
Legen Sie die CA-Zertifikate an einem benutzerdefinierten Speicherort ab.
Rüsten Sie Identity Manager 4.0.2 auf 4.5 auf.
Kopieren Sie die Zertifikate zurück in das jeweilige JRE-Verzeichnis für Ihre Plattform.
Überprüfen Sie nach dem Aufrüsten, dass die JRE-Version 1.7.0_65 lautet.
Problem: Wenn Sie brasilianisches Portugiesisch, Dänisch, Niederländisch, Englisch, Französisch, Deutsch, Italienisch, Schwedisch, Spanisch oder Russisch als Installationssprache für Identity Manager auswählen, werden während der Installation einige Zeichen auf dem Bildschirm nicht korrekt dargestellt.
Wenn Sie Englisch als Installationssprache wählen, wird auf der Seite Sprache auswählen des Installationsprogramms ein Zeichen nicht korrekt angezeigt. Unter der asiatischen Windows-Version werden die Zeichen der asiatischen Sprachen jedoch ordnungsgemäß wiedergegeben. (Bug 672070)
Behelfslösung: Damit die Zeichen ordnungsgemäß dargestellt werden, führen Sie auf Ihrem Windows-Computer vor der Installation von Identity Manager die folgenden Schritte zum Ändern der Standardschrift in „Lucida Console“ aus:
Wählen Sie Start > Ausführen > Regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage und ändern Sie den Wert für OEMCP von 850 in 1252.
Für Russisch ändern Sie den Wert OEMCP von 866 in 1251 im Verzeichnis HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage.
Wählen Sie Start > Ausführen und geben Sie cmd in das Textfeld Öffnen ein. Drücken Sie anschließend die Eingabetaste, um das Eingabeaufforderungsfenster zu öffnen.
Klicken Sie mit der rechten Maustaste auf die Titelleiste des Eingabeaufforderungsfensters, um das Popup-Menü zu öffnen.
Wählen Sie im Popup-Menü die Option Standardwerte aus. Das Dialogfeld „Eigenschaften“ des Eingabeaufforderungsfensters wird angezeigt.
Klicken Sie auf die Registerkarte Schriftart und ändern Sie die Standardschrift von Rasterschriftart in Lucida Console (TrueType).
Klicken Sie auf OK.
Führen Sie einen Neustart des Computers durch.
Problem: Eine Microsoft Visual C++ 2005 Redistributable-Fehlermeldung wird angezeigt, wenn Identity Manager auf Windows 2008 SP2 auf Russisch installiert wird. Wenn Sie in der Fehlermeldung auf OK klicken, wird die Installation erfolgreich abgeschlossen. (Bug 750992)
Behelfslösung: Besuchen Sie zur Vermeidung dieses Fehlers die Microsoft Support-Website und führen Sie die Schritte im Abschnitt Fehler selbst beheben auf der Onlineseite aus.
Problem: Wenn Sie von Identity Manager 4.0.2 auf Identity Manager 4.5 aufrüsten, sind die alten RPM-Dateien für einige Treiber noch vorhanden. Sie müssen diese Dateien manuell entfernen. (Bug 888108)
Behelfslösung: Entfernen Sie die in Tabelle 2 aufgeführten Dateien manuell:
Tabelle 2 Treiber und RPM-Dateien, die entfernt werden müssen
|
Treiber |
Linux |
Windows |
|---|---|---|
|
RSA |
|
|
|
Remedy |
|
|
|
Avaya |
|
|
Problem: Mitunter stellt die Identitätsberichterstellung nicht automatisch eine neue Verbindung zum EAS-Server her. (Bug 900258)
Behelfslösung: Halten Sie den Anwendungsserver an, auf dem Sie die Identitätsberichterstellung bereitgestellt haben, und starten Sie ihn erneut.
Problem: Eine Stapelüberlaufmeldung wird angezeigt, wenn Sie ein falsches Passwort auf der SSPR-Webseite eingeben und SSPR (Self Service Password Reset) mit der Client-Anmeldeerweiterung starten.
Behelfslösung: Klicken Sie auf OK und fahren Sie fort. Sie können diese Meldung daher ignorieren. (Bug 833663)
Problem: Unter Windows werden die JAR-Dateien im Verzeichnis lib nicht entfernt. (Bug 643077)
Behelfslösung: Entfernen Sie die JAR-Dateien manuell aus dem Verzeichnis lib.
Problem: Die Protokolldateien der Deinstallation werden im temp-Verzeichnis erstellt. (Bug 613225)
Behelfslösung: Diese Meldungen wirken sich nicht auf die Funktionalität aus. Dieses Problem können Sie ignorieren.
Problem: Wenn Sie das Deinstallationsprogramm nach dem Aufrüsten der Identity Manager-Engine auf Version 4.5 in der Systemsteuerung ausführen, werden die notwendigen Identity Manager-Dateien bis auf einen bestimmten Registrierungsschlüssel erfolgreich entfernt. Dieser Registrierungsschlüssel führt dazu, dass der Identity Manager-Eintrag auch nach der Deinstallation in der Systemsteuerung angezeigt wird. (Bug 901219)
Behelfslösung: Löschen Sie den Registrierungsschlüssel bei der Deinstallation im folgenden Registrierungspfad:
Für 32-Bit-Computer: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
Für 64-Bit-Computer: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
Wir möchten Ihnen stets eine nützliche, aussagekräftige Dokumentation an die Hand geben. Sie haben Verbesserungsvorschläge? Dann senden Sie sie uns per Email an Documentation-Feedback@netiq.com. Wir freuen uns auf Ihre Rückmeldung.
Ausführliche Kontaktinformationen finden Sie auf der Website mit den Support-Kontaktangaben.
Allgemeine Informationen zu unserem Unternehmen und unseren Produkten finden Sie auf der NetIQ-Firmenwebsite.
Werden Sie Mitglied in unserer Community, und führen Sie interaktive Gespräche mit Fachkollegen und NetIQ-Experten. In der NetIQ-Online-Community finden Sie Produktinformationen, Links zu nützlichen Ressourcen, Blogs und Social-Media-Kanäle.
DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMÄSS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN. SOFERN NICHT AUSDRÜCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLÄRT, STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MÄNGELGEWÄHR UND OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN JEGLICHER ART BEREIT, BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWÄHRLEISTUNGEN HINSICHTLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. IN EINIGEN LÄNDERN SIND HAFTUNGSAUSSCHLÜSSE FÜR AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULÄSSIG. AUS DIESEM GRUND HAT DIESE BESTIMMUNG FÜR SIE UNTER UMSTÄNDEN KEINE GÜLTIGKEIT.
Der Klarheit halber werden alle Module, Adapter und anderes Material („Modul“) gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarung (EULA) für die jeweilige Version des NetIQ-Produkts oder der NetIQ-Software lizenziert, zu dem/der diese Module gehören oder mit dem/der sie zusammenarbeiten. Durch den Zugriff auf ein Modul bzw. durch das Kopieren oder Verwenden eines Moduls erklären Sie sich an diese Bestimmungen gebunden. Falls Sie den Bestimmungen der Endbenutzer-Lizenzvereinbarung nicht zustimmen, sind Sie nicht berechtigt, ein Modul zu verwenden oder zu kopieren bzw. auf ein Modul zuzugreifen, und Sie sind verpflichtet, jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen.
Ohne vorherige schriftliche Genehmigung der NetIQ Corporation dürfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet, verkauft oder verschenkt werden, soweit dies nicht anderweitig gesetzlich gestattet ist. Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert, in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium (elektronisch, mechanisch oder anderweitig) gespeichert werden, soweit dies nicht ausdrücklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist. Ein Teil der Unternehmen, Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen, Personen oder Daten dar.
Dieses Dokument enthält unter Umständen technische Ungenauigkeiten oder Rechtschreibfehler. Die hierin enthaltenen Informationen sind regelmäßigen Änderungen unterworfen. Diese Änderungen werden ggf. in neuen Ausgaben dieses Dokuments eingebunden. Die NetIQ Corporation ist berechtigt, jederzeit Verbesserungen oder Änderungen an der in diesem Dokument beschriebenen Software vorzunehmen.
Einschränkungen für US-amerikanische Regierungsstellen: Wenn die Software und Dokumentation von einer US-amerikanischen Regierungsstelle, im Namen einer solchen oder von einem Auftragnehmer einer US-amerikanischen Regierungsstelle erworben wird, unterliegen die Rechte der Regierung gemäß 48 C.F.R. 227.7202-4 (für Käufe durch das Verteidigungsministerium, Department of Defense (DOD)) bzw. 48 C.F.R. 2.101 und 12.212 (für Käufe einer anderen Regierungsstelle als das DOD) an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschränkungen der Lizenzvereinbarung. Dies umfasst auch die Rechte der Nutzung, Änderung, Vervielfältigung, Ausführung, Anzeige und Weitergabe der Software oder Dokumentation.
© 2015 NetIQ Corporation. Alle Rechte vorbehalten.
Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.