Ce document répertorie les problèmes connus de Novell Identity Manager 4.0.2.
Les sections suivantes fournissent des informations sur les problèmes connus au moment de la sortie du produit.
Section 1.1, Problèmes liés au programme d'installation de la structure d'Identity Manager 4.0.2
Section 1.2, Problèmes liés au programme d'installation intégré d'Identity Manager 4.0.2
Section 1.7, Module de l'administrateur de l'assignation de rôles
Section 1.9, Désinstallation de la structure d'Identity Manager 4.0.2
Section 1.10, Désinstallation intégrée d'Identity Manager 4.0.2
Lors de l'installation du programme d'installation de la structure d'Identity Manager, vous risquez de rencontrer les problèmes suivants :
Assurez-vous que le chemin spécifié ne contient pas d'espace.
Vous ne pouvez pas installer le pilote bidirectionnel Linux/UNIX dans une zone Solaris contenant une partition /usr en lecture seule. Si vous sélectionnez le pilote pour installation, le programme d'installation de la structure d'Identity Manager 4.0.2 renvoie une erreur.
Lorsque vous utilisez le programme d'installation intégré d'Identity Manager, vous risquez de rencontrer les problèmes suivants :
Vous ne pouvez pas utiliser des chemins UNC pour l'installation et la configuration lorsque vous faites appel au programme d'installation intégré d'Identity Manager 4.0.2 (par exemple : \\monserveur\share\Identity_Manager_4.0.2_Windows_Enterprise).
Pour résoudre ce problème, créez une unité assignée réelle.
Le programme d'installation intégré n'effectue aucune vérification de l'état de santé avant l'ajout d'un serveur secondaire
Vous devez exécuter ndscheck si vous ajouter un serveur secondaire à l'aide du programme d'installation intégré. Sous Windows, exécutez ndscheck à partir de l'emplacement <emplacement_installation>\NDS. Sous Linux/Solaris, exécutez-le à partir du répertoire /opt/novell/eDirectory/bin/ndscheck. Spécifiez les paramètres obligatoires et exécutez la commande comme suit :
ndscheck [-h <nom_hôte_port]>] [-a <FDN_admin>] [[-w <mot_de_passe>]
NOTE:L'exécution de ndscheck sous Windows provoque l'affichage d'avertissements eMbox à l'écran. Ne considérez pas ces avertissements comme un échec de la vérification de l'état de santé. Vous pouvez les ignorer sans problème.
La configuration échoue en renvoyant 13 comme valeur de sortie. Pour parvenir à configurer RBPM et Novell Identity Reporting Module, veillez à augmenter le nombre de connexions ouvertes pour le serveur à un nombre supérieur à 1024 (valeur par défaut) avant de commencer la configuration.
Pour augmenter le nombre de connexions ouvertes jusqu'à 4096, exécutez la commande ulimit -n 4096 dans le terminal de configuration. Veillez à ce que le terminal de la console affiche open files (-n) 4096 lorsque vous exécutez la commande ulimit -n.
Le programme d'installation intégré ne crée pas l'attribut authsamlProviderID pour l'objet Autorisation SAML. Cet attribut ne figure pas sous
dans iManager. Pour éviter ce problème, effectuez les opérations suivantes :Sélectionnez authsamlProviderID dans la liste
et placez-le dans la liste en cliquant sur la flèche gauche.Dans le champ d'entrée, saisissez une valeur dans le format suivant :
cn=<Name of the SAML Object>
Par exemple :
cn=SCCp16ouo,cn=nids,ou=accessManagerContainer,o=novell
Lors de l'utilisation du chargeur distant, vous risquez de rencontrer les problèmes suivants :
Si vous choisissez d'héberger les chargeurs distants 32 et 64 bits sur la même machine, les événements d'audit sont uniquement générés avec le chargeur distant 64 bits. Les événements ne sont pas consignés dans le fichier lcache avec le chargeur distant 32 bits.
Lors d'une installation conjointe des chargeurs distants 32 et 64 bits, les événements sont consignés dans le lcache 64 bits et le chargeur distant 32 bits ne parvient pas à consigner les événements d'audit. Il affiche un message d'erreur indiquant que l'agent est déjà en cours d'exécution.
Toutefois, si un chargeur distant 64 bits est installé avant un chargeur distant 32 bits, les événements sont consignés dans le lcache 32 bits empêchant le chargeur distant 64 bits de consigner les événements. Les lcaches 32 et 64 bits ne fonctionnent pas sur la même machine.
Pour éviter ce problème, n'installez pas les chargeurs distants 32 et 64 bits sur la même machine.
Lorsqu'un chargeur distant 4.0 32 bits est mis à niveau vers un chargeur distant 4.0.2 64 bits, le processus de mise à niveau ne nettoie pas les paquetages 4.0.0 32 bits suivants :
novell‐DXMLbase‐4.0.0‐20100929
novell‐DXMLedir‐4.0.0‐20100929
novell‐DXMLgw‐3.5.3‐20100405
novell‐DXMLrdxml‐4.0.0‐20100929
novell‐edirectory‐expat‐32bit‐8.8.6‐8
novell‐edirectory‐xdaslog‐32bit‐8.8.6‐8
novell‐NOVLjvml‐4.0.0‐20100929
Lors de l'utilisation des pilotes Identity Manager, vous risquez de rencontrer les problèmes suivants :
Il est parfois impossible de sélectionner des options de menu déroulant lors de la création ou de la configuration d'un pilote. Pour contourner ce problème :
Cliquez sur le menu déroulant et maintenez le bouton gauche de la souris enfoncé jusqu'à ce que l'option souhaitée apparaisse en surligné.
Libérez le bouton gauche de la souris pour sélectionner l'option.
Lors de l'utilisation du module Identity Reporting, vous risquez de rencontrer les problèmes suivants :
La suppression d'attributs étendus n'est pas prise en compte dans la table des attributs étendus
L'agenda n'accède pas à la date du jour lorsque l'option d'affichage est définie sur 1 semaine
L'installation du module de création de rapports écrase parfois le fichier logevent.conf
Internet Explorer affiche un avertissement lors de l'accès à la création de rapports en mode HTTPS
Si vous supprimez un attribut qui a été ajouté à la stratégie de filtre du pilote du service de collecte de données, cet attribut n'est pas supprimé de la table des attributs étendus (idmrpt_ext_attr, qui suit les attributs) et aucune donnée n'est retirée de la table idmrpt_ext_item_attr. Le numéro d'anomalie est le 633209.
Dans Firefox, lorsque les
sont configurées pour afficher 1 semaine sur la page Agenda, la planification du jour ne s'affiche pas si vous cliquez sur le bouton . mais bien du jour correspondant à aujourd'hui plus une semaine. Pour consulter la planification du jour en cours dans la page Agenda, appuyez sur la flèche vers le haut pour reculer d'une semaine. Ce problème ne se pose pas dans Internet Explorer.Dans les circonstances suivantes, le fichier logevent.conf est écrasé sans avertissement au cours de l'installation du module de création de rapports :
il existe déjà un fichier logevent.conf dans le répertoire /etc/ ;
EAS est installé sur la même machine ;
au cours de cette procédure d'installation, vous remplacez la valeur de localhost
et entrez l'adresse IP réelle de la machine pour le serveur EAS.
Pour résoudre ce problème, mettez à jour manuellement le fichier /etc/logevent.conf lorsque l'installation est terminée.
Si EAS est installé à distance et que vous souhaitez tester la connexion à ce service pendant l'installation du module Novell Identity Reporting, le répertoire parent du répertoire d'installation que vous avez choisi doit exister avant d'exécuter l'installation. Si ce n'est pas le cas, le répertoire d'installation ne peut pas être créé afin d'écrire le fichier JAR du pilote JDBC utilisé pour tester la connexion. Par exemple, si vous installez le module Identity Reporting à l'emplacement /opt/novell/IdentityReporting, vous devez vous assurer que le répertoire /opt/novell existe avant de lancer l'installation.
Ce problème n'a été observé que sur WebSphere.
Lorsque vous ajoutez une application au module de création de rapports, vous remarquerez peut-être qu'un certificat pourtant valide n'est pas correctement converti. Ce problème peut résulter des opérations suivantes :
Vous vous loguez au module Identity Reporting avec des références valides.
Vous accédez à la page Applications et cliquez sur le bouton
.Vous complétez tous les champs obligatoires et accédez au certificat en cochant la case
et en cliquant sur .Le certificat devrait être converti, mais ce n'est pas le cas.
Pour éviter ce problème, il suffit de faire un copier-coller du contenu du certificat dans la zone de texte à l'écran.
À l'heure actuelle, la version 4.0.2 du module Identity Reporting ne permet pas de modifier la fréquence d'une planification. Pour changer la fréquence (par exemple, passer d'hebdomadaire à mensuel), vous devez supprimer la planification et en créer une nouvelle.
Actuellement, si vous utilisez la page Télécharger du module Identity Reporting avec le navigateur Internet Explorer, l'extension du fichier peut changer de .rpz à .zip. Cela ne pose aucun problème. Le module de création de rapports traite le téléchargement et importe le rapport correctement même s'il porte l'extension .zip. Avec le navigateur Firefox, l'extension reste .rpz.
Si vous accédez au module de création de rapports par le biais d'un navigateur Internet Explorer en mode HTTPS, vous obtenez un message contextuel similaire au suivant :
Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which could compromise the security of the entire webpage.
Si vous sélectionnez http://. Ce problème ne se pose pas avec FireFox.
(Oui), l'écran de login du module de création de rapports ne s'affiche pas. Vous devez sélectionner (Non). Ce comportement résulte du fait que le site de téléchargement des nouveaux rapports prend en charge uniquement le protocole HTTP. Le lien vers ce site utilise le formatLors de l'utilisation du module de provisioning basé sur les rôles, vous risquez de rencontrer les problèmes suivants :
Un message d'erreur s'affiche pour la fonction de copie dans le portlet Détail
PostgreSQL ne prend pas en charge le format de nombre du chinois simplifié
Une requête de rôle peut être approuvée ou refusée après la suppression du rôle
Les liens de services Web renvoient une exception de pointeur nul sous WebSphere 7
Le schéma de la base de données est mis à jour à chaque démarrage de l'application utilisateur
Dans Firefox, si vous tentez de copier du texte dans le portlet Detail, un message d'erreur s'affiche.
Ce message apparaît lorsque vous effectuez les opérations suivantes :
Vous vous loguez à l'application utilisateur en tant qu'administrateur et accédez à l'onglet
.Vous cliquez sur
dans Applications de portlet.Vous cliquez sur
.Vous cliquez sur l'icône d'
et entrez du texte, « TEST » par exemple.Vous sélectionnez le texte et cliquez sur l'icône
.Si vous effectuez ces étapes, le message d'erreur suivant s'affiche :
“Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" ” when clicked on Copy button.
Ce message peut également apparaître lors d'opérations couper-coller.
Il s'agit d'un problème connu avec Dojo et Firefox.
Les rapports du module de provisioning basé sur les rôles disponibles parmi les
sous l'onglet sont devenus obsolètes depuis la version 4.0. Ces rapports seront supprimés dans une prochaine version.Sur WebSphere, si vous créez un utilisateur dont le nom comporte des caractères spéciaux, il ne peut pas se loguer à l'application utilisateur. Par exemple, si vous créez un utilisateur nommé /Test//
à partir de la page , une page d'erreur s'affiche lorsque cet utilisateur tente de se loguer à l'application.
Si vous redéployez le pilote de l'application utilisateur à partir de Designer après avoir exécuté le programme d'installation intégré, les ayants droit des définitions de requête de provisioning Rapport d'attestation sont supprimés et aucun ne peut exécuter le rapport. Cela est dû au fait que les ayants droit sont ajoutés aux définitions de requête de provisioning Rapport d'attestation au démarrage de l'application utilisateur. Étant donné que Designer ignore l'identité des ayants droit, une tentative de redéploiement du pilote de l'application utilisateur depuis Designer supprime ces derniers. Par conséquent, vous devez importer ces objets à partir d'eDirectory, après le démarrage de l'application utilisateur, afin de synchroniser les ayants droit.
Si votre serveur est configuré avec le chinois simplifié comme format de nombre (via
), PostgreSQL ne s'installe pas correctement. N'utilisez pas le format de nombre Chinois simplifié sur le serveur qui hébergera PostgreSQL.Lorsque vous accédez à l'application utilisateur avec une langue qui n'est pas celle par défaut (par exemple, l'espagnol alors que la langue par défaut est l'anglais), si vous ajoutez une ressource à un rôle, vous devez également renseigner une valeur pour la langue par défaut dans le champ
. Pour ce faire, cliquez sur le bouton après avoir complété le champ et entrez une valeur pour la langue suivie d'un astérisque (langue par défaut). Si vous ne spécifiez aucune langue par défaut, un message d'erreur s'affiche et vous ne pouvez pas ajouter la ressource au rôle.Si un administrateur supprime un rôle qui nécessite un workflow après qu'une personne a effectué une requête de rôle, le destinataire du workflow pour la requête de rôle le voit s'afficher dans la liste des tâches et peut ainsi approuver ou refuser la requête.
Lorsque l'application utilisateur est déployée sous WebSphere 7, si vous accédez à la page d'accueil d'un service Web, que ce soit directement ou à partir de la page Administration, vous obtenez une image incomplète. Une exception java.lang.NullPointerException est également générée dans le journal SystemOut.log. Aucune autre perte de fonctionnalité n'est à signaler. Vous pouvez toujours télécharger le fichier WSDL et utiliser les services Web.
Si vous créez les tables de l'application utilisateur durant l'installation, il est possible que des messages vous indiquant que la base de données est mise à jour au moment du démarrage continuent de s'afficher dans le journal lorsque vous démarrez l'application utilisateur. Ceci est dû à une limitation de Liquibase 2.0.1. Pour éviter ce problème, définissez le paramètre create-db-on-startup sur false dans web.xml, comme indiqué ci-dessous :
<init-param> <param-name>create-db-on-startup</param-name> <param-value>false</param-value> </init-param>
Il est possible que vous soyez confronté au problème suivant lorsque vous utilisez l'administrateur de l'assignation de rôles.
Lorsque vous modifiez le profil actif dans la page de configuration de l'administrateur de l'assignation de rôles, toutes les autorisations mises en cache sont supprimées de la base de données. Vous devez charger les autorisations à nouveau lorsque des modifications ont été apportées au profil actif. Pour plus d'informations, reportez-vous au chargement des autorisations dans le manuel Identity Manager Role Mapping Administrator 4.0.2 User Guide (Guide de l'utilisateur de la version 4.0.2 de l'administrateur de l'assignation de rôles d'Identity Manager).
Lors de l'utilisation d'iManager, vous risquez de rencontrer les problèmes suivants :
Lorsque vous utilisez iManager, en particulier le générateur de stratégies, Internet Explorer 7 vous invite continuellement à accéder au presse-papiers. Pour désactiver cette invite :
Cliquez sur
> .Cliquez sur l'onglet
, puis sur .Cliquez sur
> , puis sélectionnez .Lorsque vous redémarrez Internet Explorer, l'invite disparaît.
Si vous voulez utiliser l'assistant Certificats de pilote NDS-to-NDS, vous devez télécharger et installer le plug-in iManager pour le serveur de certificats Novell.
Vous risquez de rencontrer les problèmes suivants lors de la désinstallation des pilotes et du moteur méta-annuaire d'Identity Manager.
Sous Windows, les fichiers .jar du répertoire lib ne sont pas supprimés. Sous Solaris, le fichier DXMLnotes.pkg n'est pas supprimé. Vous devez les supprimer manuellement.
Les fichiers journaux de la désinstallation sont créés dans le répertoire temp.
La désinstallation du coffre-fort d'identité se bloque lorsque vous exécutez la commande nds-uninstall.
Pour parvenir à désinstaller le coffre-fort d'identité :
Arrêtez le DHost à partir du Gestionnaire des tâches.
Démarrez le service NDS.
Lancez le programme de désinstallation.
Pour plus d'informations sur la désinstallation du module de provisioning basé sur les rôles, reportez-vous au manuel Guide d'installation de l'application utilisateur du module de provisioning basé sur les rôles Identity Manager version 4.0.2.
La commande suivante peut échouer en renvoyant une valeur de sortie 1:
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
Le programme de désinstallation ne supprime pas les dossiers <system drive>\Novell\conf.
etPour résoudre ce problème, supprimez manuellement ces dossiers.
Si vous sélectionnez le brésilien, le portugais, le danois, le néerlandais, l'anglais, le français, l'allemand, l'italien, le suédois, l'espagnol ou le russe comme langue d'installation d'Identity Manager 4.0.2, le programme d'installation affiche des caractères corrompus lors de l'installation.
Si vous choisissez l'anglais, le programme d'installation contient un caractère corrompu sur la page de sélection de la langue du programme d'installation. Les caractères s'affichent toutefois correctement pour les langues asiatiques si le programme d'installation est exécuté sous une version asiatique de Windows.
Pour que les caractères apparaissent correctement, veillez à remplacer la police par défaut de la machine Windows par la police Lucida Console en effectuant la procédure suivante avant d'installer Identity Manager :
Sélectionnez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage et remplacez la valeur OEMCP 850 par 1252.
Pour le russe, remplacez la valeur OEMCP 866 par 1251 dans le répertoire HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage.
Sélectionnez cmd dans la zone de texte , puis appuyez sur la touche Entrée pour lancer l'invite de commande.
, saisissezCliquez avec le bouton droit sur la barre de titre de la fenêtre cmd afin d'ouvrir le menu contextuel.
Faites défiler le menu contextuel et sélectionnez l'option
afin d'ouvrir la boîte de dialogue Propriétés de Console Windows.Cliquez sur l'onglet Raster par Lucida Console ( ).
et remplacez la police par défautCliquez sur
.Redémarrez la machine.
Un message d'erreur du package redistribuable Microsoft Visual C++ 2005 s'affiche lorsqu'Identity Manager est installé en russe sous Windows 2008 SP2. Lorsque vous cliquez sur
dans le message d'erreur, l'installation réussit malgré tout.Pour éviter cette erreur, visitez le site de support Microsoft, puis exécutez les étapes de la section Résoudre un message d'erreur de la page en ligne.
Pour réussir l'installation et la configuration d'Identity Manager, procédez comme suit :
Pour une installation utilisant l'interface graphique : Avant d'invoquer le programme d'installation d'Identity Manager, installez manuellement les bibliothèques dépendantes.
Pour RHEL 64 bits : Installez les bibliothèques suivantes dans l'ordre indiqué :
libXau-1.0.5-1.el6.i686.rpm
libxcb-1.5-1.el6.i686.rpm
libX11-1.3-2.el6.i686.rpm
libXext-1.1-3.el6.i686.rpm
libXi-1.3-3.el6.i686.rpm
libXtst-1.0.99.2-3.el6.i686.rpm
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
Pour RHEL 32 bits : Installez la bibliothèque suivante :
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
Pour une installation n'utilisant pas l'interface graphique : Avant d'invoquer le programme d'installation d'Identity Manager, installez manuellement les bibilothèques dépendantes.
Pour RHEL 64 bits : Installez les bibliothèques suivantes dans l'ordre indiqué :
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
Pour RHEL 32 bits : Installez la bibliothèque suivante :
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
NOTE:Veillez à ce que le RPM unzip soit installé avant de procéder à l'installation d'Identity Manager pour toutes les plates-formes Linux.
Pour résoudre ce problème, démarrez JBoss manuellement après avoir redémarré le système.
Pour résoudre ce problème, démarrez le service Administrateur d'assignation de rôles manuellement après avoir terminé l'installation d'Identity Manager 4.0.2.
Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les approbations d'exportation nécessaires.
Copyright © 2012 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.