NetIQ eDirectory 8.8 SP8 comprend de nouvelles fonctionnalités et résout plusieurs problèmes des versions antérieures. Vous pouvez mettre à niveau eDirectory 8.8 SP7 ou une version antérieure vers eDirectory 8.8 SP8, ou effectuer une nouvelle installation. eDirectory 8.8 SP8 intègre toutes les fonctionnalités et résolutions de problèmes de chaque Service Pack et correctif eDirectory 8.8 SP7.
Pour obtenir la liste complète de tous les problèmes résolus dans NetIQ eDirectory 8.8, y compris tous les correctifs et Service Packs, reportez-vous à la section TID 3426981, History of Issues Resolved in eDirectory 8.8.x (Historique des problèmes résolus dans eDirectory 8.8).
Pour plus d'informations sur les nouveautés des versions précédentes, consultez la section « Previous Releases » (Versions précédentes) sur le site Web de documentation en ligne de NetIQ eDirectory.
Pour télécharger ce produit, rendez-vous sur le site Web de téléchargement Novell. Pour obtenir des informations complètes sur eDirectory, visitez le site Web de documentation relatif à eDirectory.
Pour plus d'informations sur les services de sécurité fournis dans eDirectory et sur les autres composants utilisés avec eDirectory, consultez la Section 4.0, Documentation supplémentaire.
REMARQUE :avant de mettre à niveau votre environnement eDirectory existant, assurez-vous que les applications NetIQ et de fabricants tiers installées prennent en charge eDirectory 8.8 SP8. Il est également fortement recommandé de sauvegarder eDirectory avant d'effectuer des mises à niveau.
Vous pouvez utiliser l'une des plates-formes répertoriées ci-dessous.
Pour l'installation de eDirectory :
SLES 11 SP1, SP2 et SP3 64 bits
SLES 10 SP4 64 bits
RHEL 5.7, 5.8 et 5.9
RHEL 6.2, 6.3 et 6.4
Pour consulter la liste détaillée des conditions préalables à l'installation de eDirectory sur un serveur Linux, reportez-vous au manuel NetIQ eDirectory 8.8 SP8 Installation Guide (Guide d'installation eDirectory 8.8 SP8).
Vous pouvez exécuter les systèmes d'exploitation ci-dessus en mode virtuel sur les hyperviseurs suivants :
Xen
VMware ESXi
Virtualisation Windows Server 2008 R2 avec Hyper-V
REMARQUE :La mise à niveau de eDirectory 8.7.3 vers eDirectory 8.8 SP8 n'est pas certifiée.
Sur SLES, si vous ajoutez un serveur eDirectory 8.8 SP8 à partir d'un hôte SLES à une arborescence existante qui s'exécute sur un hôte différent, il se peut que le processus échoue si le pare-feu est activé.
Activez les services SLP et le port NCP (524 par défaut) dans le pare-feu pour permettre l'ajout du serveur secondaire.
Sur un système RHEL, si vous ajoutez un serveur secondaire à une arborescence eDirectory, ndsconfig se bloque lors de la synchronisation du schéma. Vous pouvez toutefois l'ajouter si vous ouvrez le port 524 dans le pare-feu.
Téléchargez le plug-in iManager eDir_88_iMan27_Plugins.npm depuis le site Web de téléchargement de .
Installez le fichier NPM en suivant les indications du Guide d'administration de NetIQ iManager 2.7.7.
Les sections suivantes fournissent des informations sur les problèmes connus au moment de la sortie du produit.
Si vous installez NetIQ Identity Manager 4.0.2 sur un ordinateur exécutant eDirectory 8.8 SP8, le programme d'installation affiche le message d'erreur suivant :
Version valide de NMAS introuvable
Le message d'erreur indique que NMAS 8.8.8 n'est pas une version valide et vous demande si vous souhaitez poursuivre l'installation. Ignorez l'erreur, puis cliquez sur Oui. L'installation se termine correctement.
Installez et configurez eDirectory, puis configurez le fichier xdasproperties. Procédez comme suit pour vérifier que Syslog Appender est activé :
log4j.appender.S=org.apache.log4j.net.SyslogAppender
Désactivez l'entrée Layout definition for appender Syslog S comme suit :
# Layout definition for appender Syslog S. log4j.appender.S.layout=org.apache.log4j.PatternLayout #log4j.appender.S.layout.ConversionPattern=%c : %p%m%n
Lorsque vous essayez de charger xdasauditds, eDirectory commence à vider la mémoire et le programme se termine avec le signal 11.
Ce problème vient du fait que log4cxx ne recherche pas la présence d'une disposition dans le fichier xdasproperties avant la configuration. Il part du principe que l'entrée Layout definition for appender Syslog S est activée automatiquement si Syslog Appender est activé dans le fichier xdasproperties.
Création de fichiers en double après la mise à niveau de eDirectory 8.8 SP2 vers la version 8.8 SP8
Problèmes de mise à niveau du gestionnaire RPM lors de la mise à niveau de eDirectory
Problème avec ConsoleOne après la mise à niveau vers eDirectory 8.8 SP8
Plusieurs invites de mot de passe pendant la mise à niveau vers eDirectory 8.8 SP8
Après la mise à niveau de eDirectory, les nouveaux fichiers de configuration reçoivent l'extension .new. Si ces fichiers comportent des modifications, vous pouvez les fusionner dans les nouveaux fichiers.
Après la mise à niveau de eDirectory vers la version 64 bits, veillez à mettre à jour la méthode de mot de passe simple NMAS pour garantir le fonctionnement des liaisons avec mot de passe de ce type.
Si vous mettez à niveau un serveur eDirectory sur lequel est installé le gestionnaire RPM eDirectory, les fichiers de celui-ci ne sont pas mis à niveau automatiquement. Vous devez par conséquent mettre à niveau les fichiers du gestionnaire RPM eDirectory manuellement.
REMARQUE :Les outils eDirectory sont installés automatiquement avec Identity Manager 4.0.
Pour plus d'informations sur la mise à niveau des outils, consultez le manuel NetIQ eDirectory 8.8 SP8 Installation Guide (Guide d'installation de NetIQ eDirectory 8.8 SP8).
Après la mise à niveau vers eDirectory 8.8 SP8 dans un environnement où est installé ConsoleOne, ConsoleOne affiche une erreur. ConsoleOne nécessite un paquetage 32 bits inclus dans eDirectory 8.7.3, mais supprimé de eDirectory 8.8 SP8. Ce problème ne survient que sur les installations 64 bits de eDirectory.
Pour éviter ce problème, réinstallez ConsoleOne après la mise à niveau de eDirectory. Le programme d'installation de ConsoleOne installe le paquetage eDirectory 8.7.3 et démarre correctement.
Lors de la mise à niveau de eDirectoy 8.8 SP6 et versions antérieures vers eDirectory 8.8 SP8, vous êtes invité à saisir le mot de passe plusieurs fois. Vous pouvez ignorer ces invites.
Lorsque vous configurez la deuxième instance de eDirectory sur votre hôte, vous êtes invité à utiliser le chemin par défaut. Sélectionnez un chemin différent et poursuivez.
Si vous disposez d'un alias d'adresse de bouclage qui pointe vers le nom d'hôte du système dans une entrée /etc/hosts, il doit être remplacé par l'adresse IP ou le nom d'hôte. Autrement dit, si le fichier /etc/hosts contient une entrée similaire à la suivante, vous devez la modifier comme illustré dans l'exemple d'entrée correcte ci-dessous.
L'exemple suivant pose problème lorsqu'un utilitaire tente une résolution sur le serveur ndsd :
127.0.0.1 test-system localhost.localdomain localhost
L'exemple suivant illustre une entrée correcte dans /etc/hosts :
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
Si un utilitaire ou un outil tiers assure la résolution par le biais de l'hôte local, il doit être reconfiguré pour l'effectuer par l'intermédiaire d'un nom d'hôte ou d'une adresse IP et non via l'adresse de l'hôte local.
Si la DIB est volumineuse, l'agent DS met du temps pour répondre et affiche à tort les erreurs suivantes :
LDAP TCP Port is not listening
LDAP TLS Port is not listening
Dans ce scénario, les ports ne sont pas désactivés mais les services eDirectory mettent du temps pour répondre. Pour vérifier l'état de LDAP, consultez le fichier ndsd.log ou entrez la commande suivante et recherchez les ports TCP/TLS LDAP avec l'outil Grep :
netstat -na
En cas d'échec de l'installation de eDirectory, nds-uninstall n'est pas en mesure de désinstaller eDirectory.
Pour résoudre ce problème, réinstallez eDirectory au même emplacement, puis désinstallez-le.
Vous ne devez pas utiliser l'option -s pour conserver le fichier nds.conf et la DIB. Sauvegardez-les avant d'effectuer l'opération nds-uninstall.
Symantec Network Threat Protection est en conflit avec les adresses IPv6. Si vous souhaitez utiliser les adresses IPv6 dans iManager 2.7.7 et que vous ordinateur exécute une protection contre les menaces réseau, vous devez désactiver cette protection.
Le navigateur Firefox ne prend pas en charge les adresses IPv6. Si vous souhaitez utiliser les adresses IPv6 dans iManager 2.7.7, vous ne pouvez pas utiliser le navigateur Firefox.
Pour des informations sur iManager, consultez la documentation en ligne de iManager.
Pour obtenir des informations sur NMAS, reportez-vous à la page de la documentation en ligne de eDirectory. Cette documentation est disponible sous forme de fichier zip à la fin de cette page.
Pour plus d'informations sur la gestion des mots de passe, reportez-vous à la documentation en ligne de eDirectory. Cette documentation est disponible sous forme de fichier zip à la fin de cette page.
Pour obtenir des informations sur le serveur de certificats, consultez la page de la documentation en ligne de eDirectory. Cette documentation est disponible sous forme de fichier zip à la fin de cette page.
Consultez la documentation en ligne de NICI pour plus d'informations sur ce produit.
Pour plus d'informations sur les problèmes eDirectory sur Open Enterprise Server (OES), reportez-vous au fichier lisezmoi OES.
NetIQ Corporation, et ses sociétés affiliées, disposent des droits de propriété intellectuelle relatifs à la technologie incluse dans le produit décrit dans le présent document. En particulier, et sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs brevets américains et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays.
CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT SONT FOURNIS CONFORMÉMENT AUX TERMES D'UN ACCORD DE LICENCE OU D'UN ACCORD DE NON-DIVULGATION, ET SONT SOUMIS AUXDITS TERMES. SAUF DISPOSITIONS EXPRESSÉMENT PRÉVUES DANS CET ACCORD DE LICENCE OU DE NON-DIVULGATION, NETIQ CORPORATION FOURNIT CE DOCUMENT ET LE LOGICIEL QUI Y EST DÉCRIT « EN L’ÉTAT », SANS GARANTIE D’AUCUNE SORTE, EXPLICITE OU IMPLICITE, Y COMPRIS, MAIS DE MANIÈRE NON LIMITATIVE, TOUTE GARANTIE IMPLICITE DE VALEUR COMMERCIALE OU D’ADÉQUATION À UN USAGE PARTICULIER. CERTAINS ÉTATS N’AUTORISENT PAS LES EXCLUSIONS DE GARANTIE EXPLICITES OU IMPLICITES DANS LE CADRE DE CERTAINES TRANSACTIONS ; IL SE PEUT DONC QUE VOUS NE SOYEZ PAS CONCERNÉ PAR CETTE DÉCLARATION.
À des fins de clarté, tout module, adaptateur ou autre équipement semblable (« Module ») est concédé sous licence selon les termes du Contrat de Licence Utilisateur Final relatif à la version appropriée du produit ou logiciel NetIQ auquel il fait référence ou avec lequel il interopère. En accédant à un module, en le copiant ou en l’utilisant, vous acceptez d’être lié auxdits termes. Si vous n’acceptez pas les termes du Contrat de licence utilisateur final, vous n’êtes pas autorisé à utiliser un module, à y accéder ou à le copier. Vous devez alors en détruire toutes les copies et contacter NetIQ pour obtenir des instructions supplémentaires.
Ce document et le logiciel qui y est décrit ne peuvent pas être prêtés, vendus ou donnés sans l’autorisation écrite préalable de NetIQ Corporation, sauf si cela est autorisé par la loi. Sauf dispositions contraires expressément prévues dans cet accord de licence ou de non-divulgation, aucune partie de ce document ou du logiciel qui y est décrit ne pourra être reproduite, stockée dans un système d’extraction ou transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique ou autre, sans le consentement écrit préalable de NetIQ Corporation. Certaines sociétés, appellations et données contenues dans ce document sont utilisées à titre indicatif et ne représentent pas nécessairement des sociétés, personnes ou données réelles.
Ce document peut contenir des imprécisions techniques ou des erreurs typographiques. Ces informations font périodiquement l’objet de modifications, lesquelles peuvent être incorporées dans de nouvelles versions de ce document. NetIQ Corporation se réserve le droit d'apporter, à tout moment, des améliorations ou des modifications au logiciel décrit dans le présent document.
Droits restreints sous les lois du gouvernement des États-Unis : si le logiciel et la documentation sont achetés par ou au nom du gouvernement des États-Unis ou par un entrepreneur principal ou un sous-traitant (à n'importe quel niveau) du gouvernement des États-Unis, conformément aux articles 48 C.F.R. 227.7202-4 (pour les achats effectués par le département de la Défense) et 48 C.F.R. 2.101 et 12.212 (pour les achats effectués par un autre département), les droits du gouvernement par concernant le logiciel et la documentation, ainsi que ses droits d'utiliser, de modifier, de reproduire, de publier, d'exécuter, d'afficher ou de divulguer le logiciel ou la documentation, seront soumis, à tous les égards, aux restrictions et droits de licence commerciale exposés dans l'accord de licence.
© 2013 NetIQ Corporation et ses sociétés affiliées. Tous droits réservés.
Pour plus d'informations sur les marques de NetIQ, rendez-vous sur le site http://www.netiq.com/company/legal/.