7.0 Dépannage d'Identity Manager

Gardez à l'esprit les informations suivantes lorsque vous installez Identity Manager à l'aide du programme d'installation intégré :

Détermination des problèmes d'installation

Action : Si des erreurs se produisent durant l'installation d'Identity Manager, veillez à vous reporter aux fichiers journaux correspondant à votre plate-forme :

  • Linux/Solaris : /var/opt/novell/idm/install/logs/

  • Windows : L'emplacement par défaut est C:\novell\IdentityManager\install\logs\. Vous pouvez modifier l'emplacement des fichiers journaux en vous basant sur l'emplacement d'installation que vous spécifiez.

Action : Afin de détecter les échecs courants, reportez-vous au fichier ii_install.log pour les problèmes d'installation, ii_configure.log pour les problèmes de configuration et ii_uninstall.log pour les problèmes de désinstallation. Dans les fichiers journaux, recherchez le texte exitValue = xxx. Si la valeur n'est pas 0, une exécution de commande particulière a échoué, ce qui à son tour génère un fichier journal. Reportez-vous à ce fichier journal pour plus de détails sur l'échec.

Par exemple,

"/home/siva/build/products/Reporting/IDMReport.bin" -DIA_USER_JRE_HOME="/opt/nov
ell/idm/jre" -i silent -f "/tmp/idmreporting_configure.properties"
execute command
  exitValue = 1
log file location   :/tmp/idmreporting_configure.properties
log file location   :/opt/novell/idm/rbpm/IDMReporting//RPT_Install.log

L'extrait ci-dessus du fichier ii_install.log indique que la commande a échoué, car exitValue est égal à 1 (différent de zéro). Pour une analyse plus détaillée, reportez-vous au fichier /opt/novell/idm/rbpm/IDMReporting/RPT_Install.log tel qu'affiché dans la commande.

Transmission de paramètres obligatoires lors de la configuration

Source : Lors de la configuration, le programme d'installation peut afficher le message d'erreur suivant après spécification des paramètres de configuration : 
Some of the inputs are not proper. They are highlighted in Red.
Cause possible : Selon le paramètre mis en évidence, la cause du message d'erreur peut être l'une des suivantes :

  • Le numéro de port est déjà en cours d'utilisation.

  • Le nom d'hôte DNS transmis n'est pas valide.

  • Le format du DN est incorrect.

Action : Procédez comme suit :

  • Utilisez un numéro de port différent si le port est déjà en cours d'utilisation.

  • Indiquez un nom DNS ou une adresse IP valide si vous ne souhaitez pas spécifier de nom DNS.

  • Vérifiez qu'un DN valide est spécifié au format LDAP.

La configuration échoue si le fichier hôte contient l'entrée 127.0.0.2

Cause possible : Si le fichier /etc/hosts compte une entrée comprenant l'adresse de boucle 127.0.0.2, le certificat IP par défaut est créé pour cette adresse.
Action : Procédez comme suit :

Modifiez le fichier /etc/hosts si le fichier hôte compte une entrée comprenant l'adresse de boucle 127.0.0.2.

Par exemple, le nom d'hôte 127.0.0.2. Commentez-le et veillez à ce que l'entrée de l'adresse IP réelle soit dans le fichier.

Le programme d'installation génère l'exception java.io.FileNotFoundException

Cause possible : Si le répertoire tmp du système n'est pas présent, le programme d'installation génère cette exception peu après avoir appelé le programme d'installation.
Action : : Créez le répertoire tmp du système.

Problèmes lors de l'invocation du programme d'installation en mode interface utilisateur

Cause possible : Si les RPM requis ne sont pas présents sur le système, un message d'erreur s'affiche lorsque le programme d'installation intégré est invoqué en mode interface utilisateur. Le programme d'installation intégré passe automatiquement en mode console, qui n'est pas pris en charge.
Action : Installez les RPM requis avant d'invoquer le programme d'installation d'Identity Manager.

Reportez-vous au Fichier lisezmoi d'Identity Manager 4.0.2 pour la liste des RPM nécessaires à la réussite de l'installation et de la configuration d'Identity Manager.

Sous Linux, le chargeur distant n'est pas installé via le programme d'installation intégré

Cause possible : Ce problème se produit uniquement avec le fichier Identity_Manager_4.0.2_Linux_Advanced.iso ou Identity_Manager_4.0.2_Linux_Standard.iso.
Action : Vous devez installer le chargeur distant via le programme d'installation de la structure. Sélectionnez un chargeur distant 32 bits ou 64 bits dans une instance d'installation, puis exécutez l'installation séparément pour chaque chargeur distant. L'installation échoue si vous sélectionnez deux chargeurs distants dans une seule instance d'installation. Vous ne pouvez installer qu'un seul chargeur distant à la fois.

De plus, pour que l'installation d'Identity Manager puisse réussir, le port 8000 doit être disponible.

Le nom de l'arborescence est généré automatiquement lorsqu'il existe déjà

Source : Le programme d'installation intégré tente de générer automatiquement le nom de l'arborescence si ce nom existe déjà.

Installation du serveur secondaire

Explication : Le programme d'installation intégré ajoute la réplique qui héberge l'objet Serveur sur toutes les installations de serveur secondaire. Il attend l'activation de la réplique.

Vérifiez la disponibilité des ports avant de démarrer l'installation.

Explication : Certains services peuvent ne pas fonctionner parce que les ports dont ils ont besoin sont occupés.
Action : Veillez à ce que les ports suivants soient libres avant de démarrer l'installation. Exécutez la commande netstat -anp | egrep pour vérifier si ces ports sont libres. 
netstat -anp | egrep
':(524|389|636|8028|8030|8090|8000|7707|8006
|8009|8081|8443|8009|8080|8443|1199|1198|119
0|3973|4544|4545|4546|4557|4812|4813|8109|81
83|8180|8543|29007|37022|8180|10013|10014|61
616|61617|1514|15432|5556|1289|1443|1468)'

Détection de l'état actuel du système

Explication : Assurez-vous de sauvegarder le fichier d'état du programme d'installation. Le fichier d'état intégré est un fichier de configuration important utilisé par le programme d'installation pour diverses informations, telles que l'état actuel du système, ainsi que les composants installés, configurés ou désinstallés.
Action : Recherchez le fichier d'état et, une fois que vous l'avez trouvé, sauvegardez-le.

  • Linux/Solaris : le fichier de sauvegarde se trouve à l'emplacement /etc/opt/novell/idm/install/conf/install_state.conf.

  • Windows : le fichier de sauvegarde se trouve à l'emplacement C:\Novell\conf\install_state.conf.

Modification du mot de passe dans RBPM

Cause possible : RBPM part du principe que le serveur eDirectory est défini de manière à requérir l'utilisation de la variable d'environnement NMASLOGIN_FIRST lors du login. Le programme d'installation intégré d'Identity Manager gère cela automatiquement en modifiant le script pre_ndsd_start sous Linux ou la clé de registre HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\Environment sous Windows.

Si vous effectuez une installation par défaut d'eDirectory et appliquez une stratégie de mot de passe à un utilisateur existant, puis que vous vous loguez sous son identité et exécutez une procédure de mot de passe oublié, il se peut qu'un message indiquant que le mot de passe universel n'est pas défini s'affiche après que vous avez répondu aux questions de vérification d'identité.

Action : Pour éviter ce problème :

  1. Linux/UNIX : Ajoutez les deux lignes suivantes au script pre_ndsd_start situé à l'emplacement /opt/novell/eDirectory/sbin (anciennement dans /etc/init.d) :

    NDSD_TRY_NMASLOGIN_FIRST=true

    export NDSD_TRY_NMASLOGIN_FIRST

    IMPORTANT :lorsque NDSD_TRY_NMASLOGIN_FIRST est défini sur true, le mot de passe de l'utilisateur est défini sur Expiré et configuré pour autoriser les logins bonus. Si la stratégie de mot de passe de l'utilisateur n'utilise pas les logins bonus, l'utilisateur n'est pas invité à les utiliser. Dans ce cas, il est invité à modifier le mot de passe. Cela est dû au fait que NMAS supprime les attributs loginGraceLimit et loginGraceRemaining lors du login si la stratégie de mot de passe n'utilise pas les logins bonus.

    Si NDSD_TRY_NMASLOGIN_FIRST n'est pas défini sur true, eDirectory n'applique pas la sensibilité à la casse aux mots de passe lors du login.

    Windows : Cliquez avec le bouton droit sur Poste de travail et sélectionnez Propriétés. Sous l'onglet Avancé, cliquez sur Variables d'environnement. Sous Variables système, ajoutez la variable et définissez la valeur sur True. Cette modification doit être apportée sur tous les serveurs susceptibles de traiter des logins NMAS via LDAP.

  2. Redémarrez eDirectory pour prendre le changement en compte.

Le programme d'installation intégré ne gère pas les codes d'erreur de RBPM correctement

Cause possible : Dans certains cas, le programme d'installation intégré ne gère pas correctement les erreurs de configuration du module de provisioning basé sur les rôles. Ce peut être le cas lorsque la configuration du module de provisioning basé sur les rôles échoue en raison d'un problème au niveau du processus de configuration du pilote. Si tel est le cas, le résumé de configuration du programme d'installation intégré affiche un message indiquant que la configuration du module de provisioning basé sur les rôles a réussi, mais avec certaines erreurs.
Action : En cas de problème, consultez les journaux d'installation que vous trouverez dans le dossier logs afin de déterminer la cause du problème (var\opt\novell\idm\install\logs).

Une erreur s'affiche si les modules Identity Reporting et RBPM sont configurés séparément

Cause possible : Le programme d'installation intégré affiche l'erreur suivante si les modules Identity Reporting et de provisioning basé sur les rôles sont configurés séparément : 
'Failed to load users/passwords/role files'
Action : Pour éviter ce problème, arrêtez JBoss avant d'installer le module Identity Reporting ou redémarrez JBoss une fois l'installation terminée.

Le bouton Restaurer les valeurs par défaut ne fonctionne pas pendant l'installation d'Identity Manager

Source : Lors de l'installation d'Identity Manager, si vous revenez à la page relative au répertoire d'installation depuis la page suivante, le bouton Restaurer les valeurs par défaut ne fonctionne pas comme prévu.

Sous Windows, la désinstallation du serveur méta-annuaire ne supprime pas le répertoire lib

Source : Les fichiers JAR qui résident dans le répertoire lib ne sont pas supprimés. Le programme de désinstallation désinstalle d'autres composants.
Action : Supprimez les fichiers JAR manuellement.

Sous Windows, le programme d'installation intégré risque de se bloquer lors de la désinstallation d'Identity Manager

Cause possible : Le programme d'installation tente d'arrêter tous les services dépendants avant de désinstaller Identity Manager. Néanmoins, parfois, il ne parvient pas à arrêter le service DHost car d'autres services en dépendent.
Action : Déterminez si le programme d'installation s'est bloqué lors de la désinstallation du coffre-fort d'identité en procédant comme suit :

  1. Allez dans le Panneau de configuration, ouvrez les Services Novell eDirectory, puis cliquez sur le bouton Démarrage. Si le programme d'installation se bloque, le message suivant s'affiche : 

    Novell eDirectory Service is in a NT service Stop Pending State.

  2. Pour poursuivre la désinstallation, arrêtez manuellement le service DHost à partir du Gestionnaire des tâches.

L'installation de distribution d'exécution Windows peut forcer un redémarrage en cas d'échec d'installation

Explication : L'installation du méta-annuaire échoue et émet le message suivant dans le fichier <Emplacement installation>\ii_install.log : 
:\Users\Administrator\IDM4\products\eDirectory\x64\windows\x64\redist_pkg\vcredist_x86.exe" /q:a /c:"msiexec /i vcredist.msi /qn /l C:\Users\ADMINI~1\AppData\Local\Temp\vcredist32_Windows_x64_Install.log"
execute command exitValue = 3010
Action : Le code d'erreur 3010 renvoyé par l'exécutable vcredist correspond à une réussite, vous devez donc redémarrer la machine Windows. Après le processus de redémarrage, relancez le programme d'installation et celle-ci se poursuit normalement. Le redémarrage de la machine n'affecte pas les installations réussies précédentes.

Configuration de l'image ISO extraite via des outils d'extraction ISO tiers sous UNIX

Explication : La configuration du programme d'installation intégré d'Identity Manager 4.0.2 échoue si l'image est extraite par des outils d'extraction ISO tiers sur UNIX.
Action : Pour une configuration réussie, utilisez la commande mount -o loop.

Le programme d'installation intégré n'ajoute pas de réplique d'un ensemble de pilotes existant lors de la configuration.

Explication : Le programme d'installation intégré n'ajoute pas de réplique d'un ensemble de pilotes existant lors de la configuration.
Action : Pour éviter ce problème, effectuez les opérations suivantes :

  1. Lancez iManager.

  2. Cliquez sur Rôles et tâches > Partitions et répliques > Affichage des répliques et sélectionnez l'ensemble de pilotes existant, puis cliquez sur Ajouter une réplique.

  3. Sélectionnez le nom du serveur dans la liste déroulante et cliquez sur OK.

L'activation de XDAS diminue les performances

Cause possible : Si la consignation d'événements XDAS est activée, les performances du moteur Identity Manager sont diminuées sans configuration SLP.
Action : SLP doit être correctement configuré et en état de fonctionnement pour éviter d'affecter les performances.

Problèmes de désinstallation de composant Identity Manager

Source : Lors de la désinstallation, si l'opération échoue pour un ou plusieurs composants, l'option Désinstaller est désactivée si vous retentez de les désinstaller. L'une des raisons possibles de cet échec sous Windows peut être que les variables JAVA_HOME et PATH ne sont pas définies.
Action : Exécutez les programmes de désinstallation de composant individuel comme suit :

  • Linux/Solaris : exécutez la commande suivante pour désinstaller les composants individuels :

    • Méta-annuaire : désinstallez la structure d'Identity Manager :

      /root/idm/Uninstall_Identity_Manager/Uninstall_Identity_Manager

      désinstallez le coffre-fort d'identité :

      /opt/novell/eDirectory/sbin/nds-uninstall

    • JBoss : exécutez la commande suivante :

      $IA_RBPM_POSTGRESQL_INSTALL_PATH$/JBossPostgreSQL_Uninstaller/Uninstall_JBossPostgreSQL

    • Module de provisioning basé sur les rôles : exécutez la commande suivante :

      java -jar /opt/novell/idm/rbpm/RemoveUserApp/uninstaller.jar

    • Module Novell Identity Reporting : exécutez la commande suivante :

      /opt/novell/idm/rbpm/Uninstall_Identity Reporting/Uninstall Identity Reporting

    • Service d'audit d'événements : exécutez la commande suivante :

      /opt/novell/sentinel_eas/Uninstall_Event Auditing Service/Uninstall Event Auditing Service

    • Administrateur d'assignation de rôles : exécutez la commande suivante :

      /opt/novell/idm/rma/rma-uninstall.sh -s

    • Designer : exécutez la commande suivante :

      /opt/novell/idm/Designer/UninstallDesigner/Uninstall Designer for Identity Manager

    • Analyzer : exécutez la commande suivante :

      /opt/novell/idm/Analyzer/UninstallAnalyzer/Uninstall Analyzer for Identity Manager

    • iManager : exécutez la commande suivante :

      /var/opt/novell/tomcat5/webapps/nps/UninstallerData/UninstalliManager

  • Windows : hormis pour l'administrateur d'assignation de rôles, désinstallez tous les composants à partir de Windows > Ajout/Suppression de programmes. Pour désinstaller l'administrateur d'assignation de rôles, exécutez le fichier C:\novell\IdentityManager\RMA\rma-uninstall.bat depuis l'invite de commande.