37.1 ユーザアプリケーションとRBPMのインストールのトラブルシューティング

次の表に、発生する可能性のある問題とそれを解決するための推奨されるアクションを示します。問題が続く場合は、NetIQの担当者にお問い合わせください。

項目

推奨されるアクション

アップグレードプロセスは、デフォルトのユーザアプリケーション管理アカウントをcn=uaadmin.ou=sa.o=dataとして設定しません。次のエラーがcatalina.outファイルに記録されます。

AuthorizationManagerService [RBPM] Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.com.novell.srvprv.spi.security.IDMAuthorizationException: Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.at com.novell.idm.security.authorization.ldap.LdapRightsUtil.getPropertyRights(LdapRightsUtil.java:152)
Unable to fetch roles from edirectory in the predefined time set.

  1. setenv.batファイルに移動し、CATALINA_OPTSエントリで、-Dncpclient_req_timeoutプロパティの値を「1150」に変更します。

  2. Tomcatを再起動します。

インストール時に作成された次のユーザアプリケーション環境設定を1つまたは複数変更する必要がある。

  • 識別ボールトの接続および証明書

  • 電子メール設定

  • Identity Managerエンジンのユーザ識別情報とユーザグループ

  • Access ManagerまたはiChainの設定

インストーラとは別に、環境設定ユーティリティを実行します。

インストールディレクトリ(デフォルトではC:\NetIQ\idm\apps\UserApplication\)から次のコマンドを実行します。

configupdate.bat

Tomcatを起動すると次の例外が発生する。 

port 8180 already in use

すでに実行されているTomcat (または他のサーバソフトウェア)のすべてのインスタンスをシャットダウンします。 8180以外のポートを使用するようにTomcatを再設定する場合は、ユーザアプリケーションドライバのconfig設定を編集します。

Tomcatを起動すると、トラステッド証明書が見つからないと報告される。

ユーザアプリケーションのインストール時に指定したJDKを使用してTomcatを起動していることを確認します。

ポータル管理ページにログインできない。

ユーザアプリケーション管理者アカウントが存在することを確認します。このアカウントは、iManager管理者アカウントと同じではありません。

管理者アカウントを使用しても、新しいユーザを作成できない。

ユーザアプリケーション管理者は、最上位コンテナのトラスティである必要があり、スーパバイザ権が必要です。ユーザアプリケーション管理者の権利をLDAP管理者と同等の権利に設定することを試すことができます(iManagerを使用)。

アプリケーションサーバを起動すると、キーストアエラーが発生する。

アプリケーションサーバが、ユーザアプリケーションのインストール時に指定したJDKを使用しない。

次のようにkeytoolコマンドを使用して、証明書ファイルをインポートします。

keytool -import -trustcacerts -alias aliasName -file certFile -keystore ..\lib\security\cacerts -storepass changeit

  • aliasNameは、この証明書に選択した一意の名前に置き換えます。

  • certFileは、証明書ファイルのフルパスおよび名前に置き換えます。

  • デフォルトのキーストアパスワードは、changeitです(別のパスワードがある場合は、それを指定します)。

電子メール通知が送信されない。

configupdateユーティリティを実行して、ユーザアプリケーション環境設定パラメータの電子メールの送信者と電子メールホストに値を指定したかどうかを確認します。

インストールディレクトリ(デフォルトではC:\NetIQ\idm\apps\UserApplication\)から次のコマンドを実行します。

configupdate.bat