NetIQ iManager 3.0 bietet neue Funktionen und behebt einige bisherige Probleme. Viele der eingeführten Verbesserungen sind Umsetzungen von Vorschlägen unserer Kunden. Wir möchten uns auf diesem Wege bei Ihnen für Ihr wertvolles Feedback bedanken. Wir hoffen, Sie unterstützen uns weiterhin dabei, unsere Produkte optimal an Ihre Bedürfnisse anzupassen. Feedback können Sie in unseren Support-Foren der iManager-Community auf unserer Community-Website posten, auf der Sie auch Produktbenachrichtigungen, Blogs und Produktbenutzergruppen finden.
Eine vollständige Liste aller in NetIQ iManager 3.x behobenen Probleme einschließlich aller Patches und Service Packs finden Sie im TID 7016795, „History of Issues Resolved in NetIQ IManager 3.x“ („In NetIQ IManager 3.x behobene Probleme“).
Weitere Informationen zu dieser Version und die aktuellen Versionshinweise finden Sie auf der Dokumentations-Website zu iManager. Dieses Produkt steht auf der NetIQ-Downloads-Website zum Herunterladen bereit.
Mit dieser Version bietet iManager 3.0 die folgenden wichtigen Funktionen, Erweiterungen und Korrekturen:
Diese Version enthält die folgenden neuen Funktionen:
Diese Version von iManager umfasst die 64-Bit-Unterstützung.
Bisher ließ sich mit iManager nur jeweils ein eDirectory-Baum verwalten. Dementsprechend erforderte die Verwaltung mehrerer Bäume das Aufrufen mehrerer Ansichten.
Mit iManager 3.0 lassen sich jetzt mehrere eDirectory-Bäume über eine einzige Oberfläche leicht verwalten. In dieser Oberfläche können Sie den gerade zu verwaltenden Baum aufrufen, aber auch zwischen den Bäumen wechseln, in denen Sie aktuell angemeldet sind. Weitere Informationen finden Sie unter Verwalten mehrerer eDirectory-Verbindungen
im NetIQ iManager-Administrationshandbuch.
Diese Version verfügt über ein neues Plugin für die Verwaltung bestimmter Aspekte der erweiterten Hintergrundauthentifizierung (Enhanced Background Authentication, EBA) von eDirectory 9.0. Weitere Informationen finden Sie unter Managing Enhanced Background Authentication Using iManager (Verwaltung von EBA mittels iManager).
Diese Version verwendet die aktualisierte Java-Version 1.8.0_66.
Die Voraussetzungen und Computeranforderungen sowie Informationen zur Installation, Aufrüstung oder Migration finden Sie unter Planen der Installation von iManager in der NetIQ iManager-Installationsanleitung.
WICHTIG:iManager 3.0 wird von Identity Manager 4.5.x und Open Enterprise Server (OES) noch nicht unterstützt.
Das Zuordnungsverfahren für Netzwerkadressen NAT (Network Address Translation) wird in iManager für die Verwaltung von eDirectory-Servern nicht unterstützt.
Mit dieser Version werden Softwareprobleme der folgenden Komponenten korrigiert:
Problem: Im Installationsassistenten für Linux und Windows wird die englischsprachige Endbenutzer-Lizenzvereinbarung (End User Licence Agreement, EULA) in unterschiedlicher Schriftgröße dargestellt.
Korrektur: In iManager 3.0 hat die englischsprachige EULA durchgängig dieselbe Schriftgröße.
Problem: Beim Zugriff über Internet Explorer (IE) 11 unter Windows 2012 kann iManager die Objekte der Baumansicht nicht füllen.
Korrektur: Mit dieser Version kann iManager die Objekte der Baumansicht in IE 11 füllen.
Melden Sie sich auf der Seite NetIQ Downloads an und klicken Sie auf den Link zum Herunterladen der Software. Folgende Dateien stehen zur Verfügung:
Tabelle 1 Verfügbare iManager 3.0-Dateien
Dateiname |
Beschreibung |
---|---|
iMan_300_linux_x86_64.tgz |
Enthält die TAR-Datei für iManager für Linux-Plattformen. |
iManagerInstall.exe |
Die ausführbare Datei für iManager für Windows-Plattformen. |
eDir_IMANPlugins.npm |
Die NPM-Plugin-Datei für iManager. Installieren Sie die NPM-Datei wie in der NetIQ iManager-Installationsanleitung beschrieben. |
Für die Aufrüstung auf iManager 3.0 müssen Sie über iManager 2.7.0 oder höher verfügen.
Weitere Informationen zur Aufrüstung auf iManager 3.0 finden Sie in der iManager-Installationsanleitung.
NetIQ Corporation ist bestrebt, Produkte zu bieten, die hochwertige Lösungen für die Softwarebedürfnisse Ihres Unternehmens darstellen. Die nachfolgend beschriebenen Probleme werden zurzeit untersucht. Wenden Sie sich an den Technischen Support, wenn Sie weitere Hilfe zu einem Problem benötigen.
Abschnitt 4.1, Identity Manager-Plugin gibt einen JavaScript-Fehler zurück
Abschnitt 4.2, Tomcat-Dienst startet nach dem Aufrüsten nicht
Abschnitt 4.3, iManager Workstation kann auf einem openSUSE-Computer nicht gestartet werden
Abschnitt 4.7, Fehler „Datei nicht gefunden“ bei RHEL 5.8-Plattformen
Abschnitt 4.8, Fehler „Nicht unterstützte Plattform“ bei RHEL 6.5- und RHEL 5.10-Plattformen
Abschnitt 4.9, iManager-Abhängigkeit von Novell Client mit NMAS-Unterstützung
Abschnitt 4.11, Das Gruppen-Plugin behandelt keine nicht spezifizierten Adressen in ldapInterfaces
Abschnitt 4.16, Das Identity Manager-Plugin funktioniert in iManager 3.0 nicht
Abschnitt 4.17, Auf der Seite „Verfügbare NetIQ-Plugin-Module“ sind einige Plugins nicht aufgeführt
Abschnitt 4.19, Browser, die ECDSA 384-Zertifikate mit Option „SUITEB 192“ nicht unterstützen
Abschnitt 4.20, Fehler bei der Anmeldung in iManager unter Windows 7
Abschnitt 4.21, Die Seite „Objekte anzeigen“ wird nicht geladen
Abschnitt 4.22, Anmelden beim selben eDirectory-Server mittels Baumname und Server-IP-Adresse
Abschnitt 4.23, Fehlermeldungen bei Vorgängen im Zertifikatserver-Plugin
Abschnitt 4.24, Fehlermeldungen beim Installieren von iManager und des PKI-Plugins unter SLES 12
Abschnitt 4.25, Fehlermeldung beim Ändern einer Gruppe mittels „Mehrere Objekte auswählen“-Option
Abschnitt 4.26, iManager zeigt die Liste der Partitionen für Windows-Plattformen nicht an
Abschnitt 4.27, Audit-Ereignis zeigt falsche Meldung bei Plugin-Uploadfehler an
Abschnitt 4.28, Fehlermeldung beim Starten von iManager Workstation unter Windows
Wenn Sie nach dem Aufrüsten von iManager 3.0 die Treibersätze oder Treiber mit dem Identity Manager-Plugin verwalten, erhalten Sie eine JavaScript-Warnung. Wenn Sie zu einem anderen Ort navigieren (z. B. zu „Objekte anzeigen“), gelangen Sie direkt zum Anmeldebildschirm zurück.
Dieses Problem tritt auf, wenn Daten im Browser-Cache gespeichert werden, die nicht die notwendigen Tokens umfassen. Zum Beheben dieses Problems leeren Sie den Browser-Cache und melden Sie sich wieder bei iManager an. (816973)
Nach dem Aufrüsten auf iManager 3.0 auf einem Windows Server 2012-Computer wird der Tomcat-Dienst möglicherweise nicht automatisch neu gestartet. Stattdessen müssen Sie den Dienst manuell neu starten.
Stellen Sie zum Ausführen von iManager Workstation auf einem Computer, auf dem Version 12.2 oder 12.3 des Betriebssystems OpenSUSE ausgeführt wird, sicher, dass die folgenden OpenSUSE-Pakete installiert sind:
libgtk-2_0-0-32bit
libXt6-32bit
libgthread-2_0-0-32bit
libXtst6-32bit
In iManager 2.7.7 existieren die folgenden IPv6-bezogenen Probleme:
Symantec Network Threat Protection steht im Konflikt mit IPv6-Adressen. Um in iManager 3.0 IPv6-Adressen verwenden zu können, müssen Sie den Netzwerkbedrohungsschutz deaktivieren.
Zur Verwendung von IPv6-Adressen in iManager 3.0 ist der Browser Firefox 32 erforderlich.
Wenn Ihre iManager-Installation IPv4-Adressen verwendet und Sie mithilfe des Assistenten zum Importieren/Konvertieren/Exportieren eine Verbindung mit einer eDirectory-Installation herstellen, für die IPv6-Adressen verwendet werden, schlägt das Herstellen der Verbindung mit dem Assistenten fehl, und es wird der folgende Fehler angezeigt:
Unable to connect to the requested server. Verify the name/address and port.
Führen Sie die folgenden Schritte aus, um iManager für die Behandlung von IPv6-Adressen zu konfigurieren:
Öffnen Sie die Datei catalina.properties, und kommentieren Sie die folgenden Zeilen aus:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
HINWEIS:Die Eigenschaft java.net.preferIPv4Stack wird für die Kommunikation zwischen iManager und eDirectory verwendet. Die Eigenschaft java.net.preferIPv4Addresses wird für die Kommunikation zwischen Browsern und iManager verwendet.
Starten Sie Tomcat neu.
Klicken Sie in iManager auf Rollen und Aufgaben.
Klicken Sie auf LDAP > LDAP-Optionen, und wählen Sie dann die Registerkarte „LDAP-Server anzeigen“ aus.
Wählen Sie den zu konfigurierenden LDAP-Server aus, und klicken Sie auf die Registerkarte „Verbindungen“.
Fügen Sie unter LDAP-Server LDAP-Schnittstellen für die Adressen im IPv6-Format hinzu, einschließlich der Portnummern. Beispiel:
ldap://[xx::xx]:389 ldaps://[xx::xx]:636
Klicken Sie auf OK.
Konfigurieren Sie die rollenbasierten Dienste, melden Sie sich dann von der Sitzung ab und wieder an.
In iManager 2.7.7 liegen auf der Registerkarte Baum der Objektansicht die folgenden Probleme vor:
Die Baumansicht speichert nicht ihren Status, einschließlich der aktuellen Position innerhalb des Baumes, wenn Sie zwischen der Baumansicht und den Registerkarten Durchsuchen/Suchen wechseln.
Wenn Sie auf Objekte anzeigen klicken, ist es nicht möglich, die Popupfunktionen auf den Registerkarten Baumansicht, Durchsuchen und Suchen auszuführen.
Zur Umgehung dieses Problems können Sie Internet Explorer 10 im Kompatibilitätsmodus starten.
iManager 3.0 unterstützt nicht die Metro-Benutzeroberflächenanzeige in Internet Explorer 10.0 unter den Windows-Versionen 7.0 und 8.0.
Beim Installieren des aktuellen eDirectory-Plugins unter RHEL 5.8 (64 Bit) gibt iManager die folgende Ausnahmefehlermeldung zurück:
File not found exception message
Zur Umgehung dieses Problems starten Sie Tomcat neu.
Beim Installieren von iManager 3.0 unter RHEL Server Version 6.5 und RHEL Server Version 5.10 zeigt das Installationsprogramm eine Warnmeldung an, wonach die Plattform nicht unterstützt wird.
Um dieses Problem zu vermeiden, erweitern Sie die Liste der Plattformen in der Datei platforms.xml um RedHat Enterprise Linux Server 6.5 und RedHat Enterprise Linux Server 5.10. Weitere Informationen zur Installation von iManager auf nicht unterstützten Plattformen finden Sie unter Installing iManager on Unsupported Platforms (Installieren von iManager auf nicht unterstützten Plattformen) in der NetIQ iManager-Installationsanleitung.
iManager erfordert die Installation der NMAS-Unterstützung auf dem Windows-System, auf dem iManager installiert ist. Der Novell Client ist hierfür nicht erforderlich. Wenn Sie Novell Client verwenden möchten, benötigt iManager eine Version mit NMAS-Unterstützung.
Wenn Sie auf iManager über eine IPv6-Adresse zugreifen und dann einer dynamischen Gruppe neue Mitglieder hinzufügen, werden die Mitglieder nicht in den Feldern Eingeschlossene Mitglieder und Alle Mitglieder angezeigt.
Zur Umgehung dieses Problems können Sie LDAP über iManager oder über die eDirectory-Eingabeaufforderung konfigurieren.
Führen Sie zum Konfigurieren von LDAP mit iManager die folgenden Schritte aus:
Installieren Sie eDirectory 8.8 SP8.
Wechseln Sie in iManager zur Liste Rollen und Aufgaben, und klicken Sie auf LDAP > LDAP-Optionen.
Klicken Sie auf die Registerkarte LDAP-Server anzeigen, und wählen Sie den gewünschten Server aus.
Klicken Sie auf der Seite „LDAP-Server“ auf die Registerkarte Verbindungen, fügen Sie im Feld LDAP-Schnittstellen einen neuen LDAP-Server hinzu (beispielsweise ldaps: [ipv6-Adresse]:LDAP_SSL_PORT) und klicken Sie dann auf OK.
Klicken Sie auf Anwenden und dann auf OK.
Um festzustellen, ob LDAP für IPv6 konfiguriert ist, geben Sie bei der eDirectory-Eingabeaufforderung den Befehl ldapconfig get ein. Falls LDAP konfiguriert ist, werden die folgenden Werte als Ergebnis aufgelistet:
ldapInterfaces: ldaps://[ipv6_address]:LDAP_SSL_PORT
Require TLS for Simple Binds with Password: yes
Ist LDAP nicht konfiguriert, geben Sie zum Konfigurieren den folgenden Befehl ein:
ldapconfig set "ldapInterfaces= ldaps://[ipv6_address]:LDAP_SSL_PORT"
Das Gruppen-Plugin meldet einen Fehler, wenn das Attribut ldapInterfaces des LDAP-Servers nicht spezifizierte Adressen enthält.
Während der Installation oder Konfiguration konfiguriert eDirectory automatisch den LDAP-Server für die Überwachung aller verfügbaren Schnittstellen. Dazu werden dem Attribut ldapInterfaces die Zeichenfolgen ldap://:389 und ldaps://:636 hinzugefügt. Das Plugin interpretiert diese Werte falsch und versucht, auf dem iManager-Servercomputer eine Verbindung mit dem LDAPS-Port herzustellen. Die Verbindung schlägt fehl, und das Gruppen-Plugin zeigt die folgenden Fehlermeldungen an:
Unable to obtain a valid LDAP context.
Creating secure SSL LDAP context failed: localhost:636
Zur Umgehung dieses Problems entfernen Sie nicht spezifizierte Adressen und fügen dem Attribut ldapInterfaces spezifizierte IP-Adressen hinzu.
Nach dem Aufrüsten von früheren Versionen auf iManager 3.0 wird auf der iManager-Anmeldeseite das Novell-Logo angezeigt.
Löschen Sie zur Umgehung dieses Problems den Browser-Cache und starten Sie iManager neu.
Beim Aufrüsten von iManager 2.7.6 auf iManager 3.0 werden in der Liste Verfügbare NetIQ-Plugin-Module iManager-Basisinhalte angezeigt. Obwohl sie in der Liste der verfügbaren Plugins angezeigt werden, werden während des Aufrüstungsprozesses Basisinhalte installiert.
Dieses Phänomen können Sie bedenkenlos ignorieren und die Arbeit in iManager fortsetzen, da dies keinerlei Auswirkung auf die Funktionalität von iManager hat. Wenn die Basisinhalte jedoch nicht in der Liste angezeigt werden sollen, wählen Sie iManager-Basisinhalt aus, klicken Sie auf Installieren, und starten Sie dann Tomcat neu.
Wenn Sie NICI 2.7.6 installiert haben, schlägt die Anmeldung in iManager 3.0 fehl und es wird die folgenden Fehlermeldung angezeigt:
Unable to create AdminNamespace.java.lang.NoClassDefFoundError: Could not initialize class novell.jclient.JClient
Um dieses Problem zu vermeiden, entfernen Sie NICI 2.7.6 mithilfe der Option Programme hinzufügen oder entfernen in der Systemsteuerung. Installieren Sie dann NICI 2.7.7, das in iManager 3.0 enthalten ist.
Beim Installieren von iManager 3.0-Plugins werden solche, die von der lokalen Festplatte ausgewählt wurden, nicht in die Installationsübersicht aufgenommen, diejenigen, die auf der NetIQ-Download-Seite ausgewählt wurden, dagegen schon.
Dennoch werden die Plugins der lokalen Festplatte installiert, auch wenn sie nicht Teil der Installationsübersicht sind.
Das Identity Manager-Plugin funktioniert in iManager 3.0 nicht, wenn Sie bei der iManager-Installation sowohl das Identity Manager-Plugin als auch das SecretStore-Plugin ausgewählt haben.
Um das Problem zu vermeiden, wählen Sie während der iManager-Installation nur das Identity Manager-Plugin aus. Alternativ können Sie über die iManager-Oberfläche das Identity Manager-Plugin und anschließend separat das SecretStore-Plugin installieren.
In der Standalone-Version von iManager 3.0 sind die folgenden Plugins nicht auf der Seite Verfügbare NetIQ-Plugin-Module aufgeführt:
DNS-Management
DNSDHCP
FTP
Novell iFolder 3
iPrint-Management-Plugin für Linux
iPrint-Management-Plugin für Netware
LinuxUserManagement-Modul
DHCP-Management für NetWare
NetStorage-Management
DHCP OES Linux
QuickFinder-Serververwaltung
SMS-Modul
Sie sind deshalb nicht aufgeführt, weil die Korrektur zur Verhinderung von CSRF-Angriffen (Cross-Site Request Forgery, websiteübergreifende Anfragenfälschung) diese Plugins funktionsuntüchtig macht.
Nach der Installation von iManager 3.0 wird die Konfigurationsdatei geändert und dadurch versendet iManager keine Audit-Ereignisse.
Gehen Sie wie folgt vor, um dieses Problem zu umgehen:
Installieren Sie iManager 3.0.
Heben Sie in der Datei /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml die Auskommentierung der folgenden Zeile auf: <appender-ref ref="NAUDIT_APPENDER"/>
Starten Sie Tomcat neu.
Die Ausführung von ECDSA 384-Zertifikaten mit Option „SUITEB 192“ werden von Google Chrome und Mozilla Firefox nicht unterstützt. Dieses Problem ist von anderen unterstützten Browsern nicht bekannt. (Bug 933037)
Um diese Option mit Suite B zu verwenden, nutzen Sie den Microsoft Internet Explorer.
Führen Sie keine Aufrüstung auf iManager 3.0 durch und installieren Sie keine neue iManager-Version auf einem Computer, auf dem bereits Novell-Produkte installiert sind, die eDirectory 9.0, NICI 3.0 oder iManager 3.0 nicht unterstützen.
Momentan lässt sich dieses Problem nicht umgehen.
Ab einer Million eDirectory-Objekte kann iManager die Seite „Objekte anzeigen“ nicht mehr laden. Beim Zugriff über iManager bleibt die Seite im „Wird geladen“-Status.
Momentan lässt sich dieses Problem nicht umgehen.
Wenn Sie sich mithilfe der Server-IP-Adresse in einem Server angemeldet haben, können Sie sich dort mit iManager unter Verwendung des Server-Baumnamens erneut anmelden. Dieses Problem tritt auf, wenn Sie den Baumnamen klein schreiben.
Momentan lässt sich dieses Problem nicht umgehen.
Beim Verwenden des Zertifikatserver-Plugins protokolliert iManager in der Datei „catalina.out“ eine Fehlermeldung.
CertInfo..............-1 javax.naming.ldap.LdapName cannot be cast to com.sun.jndi.ldap.LdapName
Entfernen Sie die Fehlermeldung aus der Datei „catalina.out“, bevor Sie das Zertifikatserver-Plugin verwenden.
Wenn Sie sich nach der Installation von iManager 3.0 und des neuen PKI-Plugins in eDirectory 9.0 anmelden und den Tomcat-Server neu starten, zeigt iManager diese Fehlermeldung an:
InfoFactory.........484 For input string: "default"
Momentan lässt sich dieses Problem nicht umgehen.
Wenn Sie eine Gruppe mithilfe der Option „Mehrere Objekte auswählen“ ändern und dann die Registerkarten „Mitglieder“ und „Sicherheit“ auswählen, zeigt iManager eine Fehlermeldung an.
Um dieses Problem zu umgehen, wählen Sie jede dynamische Gruppe einzeln zur Bearbeitung aus.
iManager zeigt die Liste der Partitionen unter „Rollen und Aufgaben“ > „Partitionen und Reproduktionen“ > „Reproduktionsansicht“ nicht an.
Momentan lässt sich dieses Problem nicht umgehen.
Wenn der Upload eines Plugins von iManager fehlschlägt, zeigt das Audit-Ereignis, das im Sentinel-Server protokolliert wird, die falsche Statusnachricht zum Plugin an. iManager dagegen zeigt die richtige Warnmeldung an, nämlich dass es beim Plugin-Upload einen Fehler gab.
Momentan lässt sich dieses Problem nicht umgehen.
Beim Start unter Windows zeigt iManager Workstation folgende Fehlermeldung an:
Your NetIQ iManager 3.0.0 profile cannot be loaded. It may be missing or inaccessible
Um dieses Problem zu umgehen, schließen Sie die Warnmeldung und lassen Sie iManager Workstation weiter starten.
Nach dem Start des Tomcat-Service zeigt iManager eine Java-Ausnahmefehlermeldung an.
Momentan lässt sich dieses Problem nicht umgehen.
Nach der Installation von iManager 3.0 und dem Upload der aktuellen Plugins gehen die folgenden symbolischen Links unter /var/opt/novell/iManager/nps/WEB-INF/bin/linux/ ins Leere.
libldapsdk.so libldapsdk.so.0 libldapssl.so libldapssl.so.0 libldapx.so libldapx.so.0
Sie können die inkorrekten Links ignorieren. Die Leistung von iManager wird durch sie nicht beeinträchtigt.
Durch das Aufrüsten werden weder Identity Manager 4.5.x noch OES-Plugins deinstalliert.
Diese Plugins unterstützen iManager 3.0 noch nicht. Sie müssen die Plugins daher manuell deinstallieren.
Informationen zu rechtlichen Hinweisen, Marken, Haftungsausschlüssen, Gewährleistungen, Ausfuhrbeschränkungen und sonstigen Nutzungseinschränkungen, Rechten der US-Regierung, Patentrichtlinien und Erfüllung von FIPS finden Sie unter https://www.netiq.com/company/legal/.
Copyright © 2016 NetIQ Corporation, ein Micro Focus-Unternehmen. Alle Rechte vorbehalten.