NetIQ eDirectory 8.8 SP8では、新しい機能が追加されており、いくつか今までの問題が解決されています。eDirectory 8.8 SP7以前からeDirectory 8.8 SP8にアップグレードすることも、新しいインストールを実行することもできます。eDirectory 8.8 SP8には、各eDirectory 8.8 SP7 Sフィールドパッチで解決されたすべての修復と機能が含まれています。
すべてのパッチとサービスパックを含め、NetIQ eDirectory 8.8で解決されているすべての問題のリストは、TID 3426981、「History of Issues Resolved in eDirectory 8.8.x」を参照してください。
以前のリリースの新機能の詳細については、NetIQ eDirectoryオンラインヘルプのサイトの「以前のリリース」を参照してください。
この製品をダウンロードするには、ノベル製品ダウンロードのサイトを参照してください。eDirectoryの詳細については、eDirectoryマニュアルのサイトを参照してください。
eDirectoryに付属するセキュリティサービスと、eDirectoryと一緒に使用されるその他のコンポーネントの詳細については、「セクション 4.0, その他のマニュアル」を参照してください。
メモ:既存のeDirectory環境をアップグレードする前に、現在インストールされているNetIQおよびサードパーティ製のアプリケーションでeDirectory 8.8 SP8がサポートされているかどうかを確認してください。 また、アップグレードの前にeDirectoryをバックアップしておくことを強くお勧めします。
次のプラットフォームのいずれかを使用できます。
eDirectoryインストール:
SLES 11 SP1、SP2、およびSP3 64ビット
SLES 10 SP4 64ビット
RHEL 5.7、5.8、および5.9
RHEL 6.2、6.3、および6.4
LinuxサーバにeDirectoryをインストールする前提条件についての詳細リストは、『NetIQ eDirectory 8.8 SP8 Installation Guide』を参照してください。
これらのオペレーティングシステムは次のhypervisor上で仮想モードで実行できます。
Xen
VMware ESXi
Hyper-Vを使用したWindows Server 2008 R2仮想化
メモ:eDirectory 8.7.3からeDirectory 8.8 SP8へのアップグレードは保証されていません。
SLESで、eDirectory 8.8 SP8サーバをSLESホストから、別のホストで実行されている既存のツリーに追加する場合、ファイアウォールが有効になっていると、プロセスが失敗することがあります。
セカンダリサーバを追加できるようにするには、ファイアウォールでSLPサービスとNCPポート(デフォルトは524)を有効にします。
RHELシステムで、セカンダリサーバをeDirectoryツリーに追加すると、スキーマの同期中にndsconfigがハングします。ただし、ファイアウォール内でポート524を開くことでセカンダリサーバを追加できます。
ダウンロードのWebサイトからeDir_88_iMan27_Plugins.npm iManagerプラグインをダウンロードします。
『NetIQ iManager 2.7.7 Administration Guide』に記載されている手順に従って、NPMをインストールします。
次の項では、製品のリリース時点で確認されている問題について説明します。
eDirectory 8.8 SP8を実行しているコンピュータにNetIQ Identity Manager 4.0.2をインストールする場合、セットアッププログラムに次のエラーメッセージが表示されます。
有効なバージョンのNMASが見つからない
エラーメッセージには、NMAS 8.8.8が有効なバージョンでないことが示され、インストールを続行するかどうかの確認メッセージが表示されます。エラーメッセージを無視して、[はい]をクリックします。インストールは正常に完了します。
eDirectoryをインストールして設定してから、xdaspropertiesファイルを設定します。次に示すように、syslog appenderが有効になっていることを確認します。
log4j.appender.S=org.apache.log4j.net.SyslogAppender
次に示すように、Layout definition for appender Syslog Sを無効にします。
# Layout definition for appender Syslog S. log4j.appender.S.layout=org.apache.log4j.PatternLayout #log4j.appender.S.layout.ConversionPattern=%c : %p%m%n
xdasauditdsをロードしようとすると、eDirectoryはコアのダンプを開始し、プログラムは信号11で停止します。
この問題は、log4cxxが、xdaspropertiesファイルでレイアウトの存在を設定の前に確認しないことが原因で発生します。xdaspropertiesファイルでsyslog appenderが有効になっていると、Layout definition for appender Syslog Sは自動的に有効になっているとみなされます。
eDirectoryをアップグレードすると、新しい環境設定ファイルに.new拡張子が付きます。これらのファイルに変更があった場合は、それらを新しいファイルにマージできます。
eDirectoryを64ビットにアップグレードしたら、NMAS簡易パスワード方式を更新して簡易パスワードバインドが有効になるようにします。
eDirectoryインストラメンテーションRPMがインストールされているeDirectoryサーバをアップグレードする場合、eDirectoryインストラメンテーションRPMは自動的にはアップグレードされません。このため、eDirectoryインストラメンテーションRPMは手動でアップグレードする必要があります。
メモ:eDirectoryインストラメンテーションは、Identity Manager 4.0と一緒に自動的にインストールされます。
インストラメンテーションのアップグレード方法については、『NetIQ eDirectory 8.8 SP8 Installation Guide』を参照してください。
ConsoleOneがインストールされている環境でeDirectory 8.8 SP8にアップグレードすると、ConsoleOneがエラーを表示します。ConsoleOneがeDirectory 8.7.3に入っていた32ビットのパッケージを必要とするのに対し、eDirectory 8.8 SP8ではそれが削除されているためです。この問題は、eDirectoryの64ビットインストールでのみ発生します。
この問題を回避するには、eDirectoryをアップグレードした後に、ConsoleOneを再インストールしてください。ConsoleOneのインストーラによりeDirectory 8.7.3のパッケージがインストールされ、正常に起動するようになります。
eDirectoy 8.8 SP6および下位バージョンからeDirectory 8.8 SP8へのアップグレード中に、パスワードを要求するメッセージが何度も表示されます。この要求は無視しても問題ありません。
ホストでeDirectoryの2つ目のインスタンスを設定する際に、デフォルトのパスに設定するよう求めるメッセージが表示されます。別のパスを選択し、続行します。
/etc/hostsのエントリに、システムのホスト名に対するループバックアドレスの別名がある場合、この別名をホスト名またはIPアドレスに変更する必要があります。つまり、/etc/hostsファイルに次の1つ目の例のようなエントリがある場合は、2つ目の例のように、正しいエントリに変更する必要があります。
次の例では、いずれかのユーティリティがndsdサーバに対して別名の解決を試みると、問題が発生します。
127.0.0.1 test-system localhost.localdomain localhost
次に、/etc/hosts内の正しいエントリの例を示します。
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
サードパーティ製のツールやユーティリティがlocalhostを使用して別名を解決している場合は、localhostアドレスではなく、ホスト名またはIPアドレスを使用して解決するように変更する必要があります。
DIBのサイズが大きいとDSが表示されるまでに時間がかかるため、次のエラーメッセージが不正に表示されます。
LDAP TCP Port is not listening
LDAP TLS Port is not listening
この場合、ポートは無効になっていませんが、eDirectoryサービスの表示に時間がかかっていることを示します。LDAPのステータスを確認するには、ndsd.logファイルを参照するか、次のコマンドを入力してLDAP TCP/TLSポートに対してgrepを実行します。
netstat -na
eDirectoryのインストールに失敗した場合、nds-uninstallではeDirectoryを削除できません。
この問題を解決するには、同じ場所にeDirectoryを再インストールしてから、アンインストールします。
nds.confとDIBを保持するために-sオプションを使用しないでください。nds-uninstall操作は、必ずバックアップをとってから行うようにしてください。
Symantecのネットワーク脅威防止とIPv6アドレスが競合しています。IPv6アドレスをiManager 2.7.7で使用する場合、そのコンピュータでネットワーク脅威防止が動作しているなら、ネットワーク脅威防止を無効にする必要があります。
FirefoxブラウザはIPv6アドレスをサポートしていません。iManager 2.7.7でIPv6を使用したい場合は、Firefoxブラウザは使用しないでください。
iManager に関する情報については、iManagerオンラインマニュアルを参照してください。
NMASに関する情報については、eDirectoryオンラインヘルプのページを参照してください。 このマニュアルは、このページの最後でzipファイルとして入手できます。
パスワード管理に関する情報については、eDirectoryオンラインヘルプのページを参照してください。 このマニュアルは、このページの最後でzipファイルとして入手できます。
証明書サーバに関する情報については、eDirectoryオンラインヘルプのページを参照してください。 このマニュアルは、このページの最後でzipファイルとして入手できます。
NICIに関する情報については、NICIオンラインマニュアルを参照してください。
Open Enterprise Server (OES)に関するeDirectoryの問題の詳細については、OES Readmeを参照してください。
NetIQ Corporationおよびその子会社は、本書に記述され、製品に組み込まれているテクノロジに関連する知的所有権を有しています。このような知的所有権には、1つまたは複数の米国特許、および米国ならびに他の国における1つまたは複数の特許や出願中の特許(これらに限られません)が含まれている場合があります。
本書および本書に記載されているソフトウェアには、使用許諾契約または守秘契約が適用され、これらの条項の下に提供されます。上記ライセンス契約または守秘契約に明示されている場合を除き、NetIQ社は、本書および本書に記載されているソフトウェアを「現状のまま」提供するものとし、明示的、黙示的を問わず、商品性または特定目的への適合性に対する黙示的な保証を含め、いかなる保証も行いません。州によっては、明示的、黙示的を問わず、特定の取引に関する保証の否認が認められていないため、この記述が適用されない場合もあります。
わかりやすくするため、すべてのモジュール、アダプタ、またはそれに類する要素(「モジュール」)は、そのモジュールが関連または相互作用するNetIQ製品またはソフトウェアの当該バージョンのエンドユーザ使用許諾契約の条項と条件に基づいてライセンスが供与されます。また、モジュールを接続、複製、または使用することで、これらの条項に従うことになります。エンドユーザ使用許諾契約の条項に同意しない場合、モジュールを使用、接続または複製する権利はなく、モジュールのすべての複製を破棄して頂く必要があります。詳細についてはNetIQにお問い合わせください。
本書および本書に記載されているソフトウェアは、法律によって認められた場合を除き、NetIQ社が書面をもって事前に許可しない限り、貸出、販売、譲渡することはできません。上記の使用許諾契約または守秘契約に明示されていない限り、NetIQ社の書面による事前の同意がない場合は、本書および本書に記載されているソフトウェアのいかなる部分も、電子的、物理的、またはその他の方式を問わず、いかなる形式や手段においても再現したり、情報取得システムに保存または転送することは禁じられています。本書に記載されている会社名、個人名、データは引用を目的として使用されており、実際の会社、個人、およびデータを示していないことがあります。
本書は技術的な誤りおよび誤植を含むことがあります。本書の情報は定期的に変更されます。定期的な変更は、本書の新版に組み込まれることがあります。NetIQ社は、本書に記載されているソフトウェアに対して、随時改良または変更を行うことがあります。
米国政府の制限付き権利: ソフトウェアおよび文書が、米国政府または米国政府の元請人または下請人(階層を問わず)によって直接または間接的に取得される場合は、48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions)および 48 C.F.R. 2.101および 12.212 (for non-DOD acquisitions)に基づき、ソフトウェアまたは文書の使用、修正、再生、リリース、実行、表示、開示などに関する政府の権利は、このライセンス契約に記載されている商用ライセンスの権利および制限に全面的に従うものとします。
© 2013 NetIQ Corporation and its affiliates. All Rights Reserved.
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。