Gardez à l'esprit les informations suivantes lorsque vous installez Identity Manager à l'aide du programme d'installation intégré :
Transmission de paramètres obligatoires lors de la configuration
La configuration échoue si le fichier hôte contient l'entrée 127.0.0.2
Le programme d'installation génère l'exception java.io.FileNotFoundException
Problèmes lors de l'invocation du programme d'installation en mode interface utilisateur
Sous Linux, le chargeur distant n'est pas installé via le programme d'installation intégré
Le nom de l'arborescence est généré automatiquement lorsqu'il existe déjà
Vérifiez la disponibilité des ports avant de démarrer l'installation.
Le programme d'installation intégré ne gère pas les codes d'erreur de RBPM correctement
Une erreur s'affiche si les modules Identity Reporting et RBPM sont configurés séparément
Sous Windows, la désinstallation du serveur méta-annuaire ne supprime pas le répertoire lib
Configuration de l'image ISO extraite via des outils d'extraction ISO tiers sous UNIX
Détermination des problèmes d'installation
Linux/Solaris : /var/opt/novell/idm/install/logs/
Windows : L'emplacement par défaut est C:\novell\IdentityManager\install\logs\. Vous pouvez modifier l'emplacement des fichiers journaux en vous basant sur l'emplacement d'installation que vous spécifiez.
Par exemple,
"/home/siva/build/products/Reporting/IDMReport.bin" -DIA_USER_JRE_HOME="/opt/nov ell/idm/jre" -i silent -f "/tmp/idmreporting_configure.properties" execute command exitValue = 1 log file location :/tmp/idmreporting_configure.properties log file location :/opt/novell/idm/rbpm/IDMReporting//RPT_Install.log
L'extrait ci-dessus du fichier ii_install.log indique que la commande a échoué, car exitValue est égal à 1 (différent de zéro). Pour une analyse plus détaillée, reportez-vous au fichier /opt/novell/idm/rbpm/IDMReporting/RPT_Install.log tel qu'affiché dans la commande.
Transmission de paramètres obligatoires lors de la configuration
Some of the inputs are not proper. They are highlighted in Red.
Le numéro de port est déjà en cours d'utilisation.
Le nom d'hôte DNS transmis n'est pas valide.
Le format du DN est incorrect.
Utilisez un numéro de port différent si le port est déjà en cours d'utilisation.
Indiquez un nom DNS ou une adresse IP valide si vous ne souhaitez pas spécifier de nom DNS.
Vérifiez qu'un DN valide est spécifié au format LDAP.
La configuration échoue si le fichier hôte contient l'entrée 127.0.0.2
Modifiez le fichier /etc/hosts si le fichier hôte compte une entrée comprenant l'adresse de boucle 127.0.0.2.
Par exemple, le nom d'hôte 127.0.0.2. Commentez-le et veillez à ce que l'entrée de l'adresse IP réelle soit dans le fichier.
Le programme d'installation génère l'exception java.io.FileNotFoundException
Problèmes lors de l'invocation du programme d'installation en mode interface utilisateur
Reportez-vous au Fichier lisezmoi d'Identity Manager 4.0.2 pour la liste des RPM nécessaires à la réussite de l'installation et de la configuration d'Identity Manager.
Sous Linux, le chargeur distant n'est pas installé via le programme d'installation intégré
De plus, pour que l'installation d'Identity Manager puisse réussir, le port 8000 doit être disponible.
Le nom de l'arborescence est généré automatiquement lorsqu'il existe déjà
Installation du serveur secondaire
Vérifiez la disponibilité des ports avant de démarrer l'installation.
netstat -anp | egrep ':(524|389|636|8028|8030|8090|8000|7707|8006 |8009|8081|8443|8009|8080|8443|1199|1198|119 0|3973|4544|4545|4546|4557|4812|4813|8109|81 83|8180|8543|29007|37022|8180|10013|10014|61 616|61617|1514|15432|5556|1289|1443|1468)'
Détection de l'état actuel du système
Linux/Solaris : le fichier de sauvegarde se trouve à l'emplacement /etc/opt/novell/idm/install/conf/install_state.conf.
Windows : le fichier de sauvegarde se trouve à l'emplacement C:\Novell\conf\install_state.conf.
Modification du mot de passe dans RBPM
Si vous effectuez une installation par défaut d'eDirectory et appliquez une stratégie de mot de passe à un utilisateur existant, puis que vous vous loguez sous son identité et exécutez une procédure de mot de passe oublié, il se peut qu'un message indiquant que le mot de passe universel n'est pas défini s'affiche après que vous avez répondu aux questions de vérification d'identité.
Linux/UNIX : Ajoutez les deux lignes suivantes au script pre_ndsd_start situé à l'emplacement /opt/novell/eDirectory/sbin (anciennement dans /etc/init.d) :
NDSD_TRY_NMASLOGIN_FIRST=true
export NDSD_TRY_NMASLOGIN_FIRST
IMPORTANT :lorsque NDSD_TRY_NMASLOGIN_FIRST est défini sur true, le mot de passe de l'utilisateur est défini sur Expiré et configuré pour autoriser les logins bonus. Si la stratégie de mot de passe de l'utilisateur n'utilise pas les logins bonus, l'utilisateur n'est pas invité à les utiliser. Dans ce cas, il est invité à modifier le mot de passe. Cela est dû au fait que NMAS supprime les attributs loginGraceLimit et loginGraceRemaining lors du login si la stratégie de mot de passe n'utilise pas les logins bonus.
Si NDSD_TRY_NMASLOGIN_FIRST n'est pas défini sur true, eDirectory n'applique pas la sensibilité à la casse aux mots de passe lors du login.
Windows : Cliquez avec le bouton droit sur
et sélectionnez . Sous l'onglet , cliquez sur . Sous , ajoutez la variable et définissez la valeur sur . Cette modification doit être apportée sur tous les serveurs susceptibles de traiter des logins NMAS via LDAP.Redémarrez eDirectory pour prendre le changement en compte.
Le programme d'installation intégré ne gère pas les codes d'erreur de RBPM correctement
Une erreur s'affiche si les modules Identity Reporting et RBPM sont configurés séparément
'Failed to load users/passwords/role files'
Le bouton Restaurer les valeurs par défaut ne fonctionne pas pendant l'installation d'Identity Manager
Sous Windows, la désinstallation du serveur méta-annuaire ne supprime pas le répertoire lib
Sous Windows, le programme d'installation intégré risque de se bloquer lors de la désinstallation d'Identity Manager
Allez dans le
, ouvrez les , puis cliquez sur le bouton . Si le programme d'installation se bloque, le message suivant s'affiche :Novell eDirectory Service is in a NT service Stop Pending State.
Pour poursuivre la désinstallation, arrêtez manuellement le service DHost à partir du Gestionnaire des tâches.
L'installation de distribution d'exécution Windows peut forcer un redémarrage en cas d'échec d'installation
:\Users\Administrator\IDM4\products\eDirectory\x64\windows\x64\redist_pkg\vcredist_x86.exe" /q:a /c:"msiexec /i vcredist.msi /qn /l C:\Users\ADMINI~1\AppData\Local\Temp\vcredist32_Windows_x64_Install.log" execute command exitValue = 3010
Configuration de l'image ISO extraite via des outils d'extraction ISO tiers sous UNIX
Le programme d'installation intégré n'ajoute pas de réplique d'un ensemble de pilotes existant lors de la configuration.
Lancez iManager.
Cliquez sur
Sélectionnez le nom du serveur dans la liste déroulante et cliquez sur
L'activation de XDAS diminue les performances
Problèmes de désinstallation de composant Identity Manager
Linux/Solaris : exécutez la commande suivante pour désinstaller les composants individuels :
Méta-annuaire : désinstallez la structure d'Identity Manager :
/root/idm/Uninstall_Identity_Manager/Uninstall_Identity_Manager
désinstallez le coffre-fort d'identité :
/opt/novell/eDirectory/sbin/nds-uninstall
JBoss : exécutez la commande suivante :
$IA_RBPM_POSTGRESQL_INSTALL_PATH$/JBossPostgreSQL_Uninstaller/Uninstall_JBossPostgreSQL
Module de provisioning basé sur les rôles : exécutez la commande suivante :
java -jar /opt/novell/idm/rbpm/RemoveUserApp/uninstaller.jar
Module Novell Identity Reporting : exécutez la commande suivante :
/opt/novell/idm/rbpm/Uninstall_Identity Reporting/Uninstall Identity Reporting
Service d'audit d'événements : exécutez la commande suivante :
/opt/novell/sentinel_eas/Uninstall_Event Auditing Service/Uninstall Event Auditing Service
Administrateur d'assignation de rôles : exécutez la commande suivante :
/opt/novell/idm/rma/rma-uninstall.sh -s
Designer : exécutez la commande suivante :
/opt/novell/idm/Designer/UninstallDesigner/Uninstall Designer for Identity Manager
Analyzer : exécutez la commande suivante :
/opt/novell/idm/Analyzer/UninstallAnalyzer/Uninstall Analyzer for Identity Manager
iManager : exécutez la commande suivante :
/var/opt/novell/tomcat5/webapps/nps/UninstallerData/UninstalliManager
Windows : hormis pour l'administrateur d'assignation de rôles, désinstallez tous les composants à partir de C:\novell\IdentityManager\RMA\rma-uninstall.bat depuis l'invite de commande.
. Pour désinstaller l'administrateur d'assignation de rôles, exécutez le fichier