NetIQ eDirectory 9.1では、新しい機能が追加されており、これまでの問題がいくつか解決されています。これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティWebサイトeDirectory Community Support Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
すべてのパッチとサービスパックを含め、NetIQ eDirectory 9.xで解決されているすべての問題のリストは、TID 7016794、「History of Issues Resolved in eDirectory 9.x」を参照してください。
このリリースと最新のリリースノートに関する詳細情報については、マニュアルのWebサイトを参照してください。本製品をダウンロードするには、製品アップグレードの Webサイトを参照してください。
eDirectory 9.1の主要機能、拡張機能、およびこのリリースで解決された問題を以下に示します。
このリリースでは次の新機能が導入されています。
本リリースでは、共通イベント形式(CEF)が導入されました。これは、分散システムレベルで複数のコンポーネントからの監査情報をマージしたり分析したりする操作を容易にする標準のイベント形式です。CEF形式では、転送メカニズムとしてSyslogメッセージ形式が使用されます。CEFは、テキストベースの拡張可能な形式で、オンプレミスのデバイスやクラウドベースのサービスなど、複数のデバイスタイプをサポートするよう設計されています。詳細については、『eDirectory管理ガイド』の「CEFによる監査」を参照してください。
eDirectoryではWindows用に新しいインストーラが導入され、インストールとアップグレードのプロセスが簡素化され、強化されました。新しいインストーラを使用すると、eDirectoryのインストールが以前のバージョンに比べてずっと早くなります。詳細については、『eDirectoryインストールガイド』の「NetIQ eDirectoryのWindowsへのインストールまたはアップグレード」を参照してください。
このバージョンのeDirectoryではLDAP Extended DN Controlが提供されます。これは、拡張された形式のオブジェクト識別名を要求するために、拡張されたLDAP検索で使用するものです。拡張された形式には、オブジェクトのGUIDの文字列表現が、オブジェクトの識別名と共に含まれています。詳細については、『eDirectory管理ガイド』の「LDAP Extended DN Control」を参照してください。
このリリースでは、次の拡張機能が導入されました。
このバージョンのeDirectoryを使用すると、8192ビットRSA暗号化によるCAまたはサーバの証明書を作成できます。8192ビットRSA公開鍵でサーバ証明書を設定する場合は、事前に、eDirectory 9.1、iManager 3.1、およびeDirectory 9.1 PKIプラグインを使用していることを確認してください。詳細については、『eDirectory管理ガイド』の「証明書で8192ビットRSA鍵を使用する」を参照してください。
このバージョンのeDirectoryには、新しいeDirectoryサーバを設定する際に、CAまたはサーバの証明書を設定するための3つの新しいオプションが用意されています。これらのオプションを使用して、自分の証明書のために、RSA鍵のサイズ、EC曲線の制限、および証明書の有効期限を設定できます。詳細については、『eDirectory管理ガイド』の「組織の認証局オブジェクトを作成する」を参照してください。
このバージョンのeDirectoryでは、新しいインデックスの作成時に渡される属性のリストの前に先祖IDを付ける機能がサポートされています。詳細については、『 eDirectory 管理ガイド』の「LinuxでのLDAPツールの使用」を参照してください。
このリリースでは以下の依存コンポーネントのサポートが追加されました。
OpenSSL 1.0.2n
NICI 3.1
eDirectory 9.1には、以前発生していたいくつかの問題点を解決する、以下のソフトウェア修正が含まれています。
このバージョンのeDirectoryでは、セキュリティ脆弱性CVE-2018-1346が解決されています。
問題: パーティション化されたコンテナにユーザオブジェクトを移動した後、同等権利保有者属性について役割オブジェクトに一貫性のない値が表示されます。
修正: この問題は解決されています。eDirectoryでは、ユーザオブジェクトの移動後に一貫性のない値は表示されません。(バグ1062097)
問題: サーバを9.0 SP4にアップグレードした後、eDirectoryがクラッシュします。これは、NMAS サーバが、eDirectoryのインストールされたプラットフォームに関係なくすべてのメソッドをロードしようとするために発生します。
修正: この問題は解決されています。eDirectoryは、サーバへのログイン時に、プラットフォームに固有のNMASメソッドのみをロードします。(バグ1064255)
修正: この問題は解決されています。ndsrepairコマンドを実行した後、複合インデックスは機能します。(バグ1063996)
問題: 管理者は、[固有パスワードを要求する]および[パスワード履歴]オプションが有効になっている場合に、ユニバーサルパスワードを設定できません。
修正: この問題は解決されています。eDirectoryでは、管理者がユーザオブジェクトに対してユニバーサルパスワードを設定できるようになりました。(バグ1048966)
問題: ページング結果コントロールで検索中に複合フィルタを使用すると、eDirectoryがクラッシュします。
修正: この問題は解決されています。(バグ1044264)
問題: Windowsでのアップグレード中にeDirectoryがクラッシュします。
修正: この問題は解決されています。(バグ1069516)
問題: 値の数が多かったり、値のサイズが大きかったりする、複数の属性のあるグループを同期しようとすると、eDirectoryでエラーメッセージが表示されます。
修正: この問題は解決されています。(バグ901663)
問題: eDirectoryを最新バージョンにアップグレードする際に、ntls.confファイルを/etc/ld.so.conf.dから削除できません。このため、他のシステムアプリケーションが失敗します。
修正: この問題は修正され、eDirectoryでntls.confファイルが正常に削除されるようになりました。(バグ1054152)
問題: 破損したデータベースをndsrepairユーティリティを使用して再構築している間にeDirectoryでエラーメッセージが表示されます。
修正: eDirectoryは破損したデータベースをndsrepairユーティリティを使用して再構築できるようになりました。(バグ733350)
eDirectory 9.1にアップグレードするには、eDirectory 8.8.8.x以上である必要があります。eDirectoryのアップグレードの詳細については、『Novell eDirectoryインストールガイド』を参照してください。
前提条件、ハードウェア要件、およびサポートされるオペレーティングシステムについては、『NetIQ eDirectoryインストールガイド』を参照してください。
メモ:このバージョンのeDirectoryでは、Identity Manager 4.7がサポートされています。詳細については、『NetIQ Identity Manager 4.7リリースノート』を参照してください。
eDirectory 9.1にアップグレードするには、現在のバージョンがeDirectory 8.8.8.xまたは9.0.xである必要があります。eDirectoryをアップグレードする方法の詳細については、『NetIQ eDirectoryインストールガイド』を参照してください。
表 1 eDirectory 9.0の入手可能なファイル
|
ファイル名 |
説明 |
|---|---|
|
eDirectory_910_Linux_x86_64.tar.gz |
Linuxプラットフォーム用のeDirectory tarファイルが含まれています。 |
|
eDirectory_910_Windows_x86_64.exe |
Windowsプラットフォーム用のeDirectory実行可能ファイルが含まれています。 |
|
eDir_IMANPlugins.npm |
iManagerプラグインnpmが含まれています。 『NetIQ iManager Installation Guide』に記載されている手順に従って、NPMをインストールします。 |
NetIQ Corporationは、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。
eDirectory 9.0にある既知の問題のリストについては、各リリースノートの「既知の問題」セクションを参照してください。
問題: Microsoft SharePointがインストールされているサーバ上にeDirectory 9.1をインストールすると、Windowsが自動的に再起動します。
解決策: eDirectoryをインストールする前に、Windows用のVC++ 2017再頒布可能パッケージをインストールする必要があります。
iManager に関する情報については、iManagerオンラインマニュアルを参照してください。
NICI管理ガイドはeDirectoryマニュアルページに組み込まれました。
保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許ポリシー、およびFIPSコンプライアンスの詳細については、https://www.netiq.com/company/legal/を参照してください。
Copyright © 2018 NetIQ Corporation, a Micro Focus company. All Rights Reserved.