20.5 インストールとアンインストールのトラブルシューティング

次の表に、発生する可能性のある問題とそれを解決するための推奨されるアクションを示します。問題が続く場合は、NetIQの担当者にお問い合わせください。

項目

推奨されるアクション

RHEL 8.3にIdentity Manager 4.8をインストールする場合、PostgreSQLサービスが正常に開始されません。

次の手順を実行します。

  1. RHEL 8にIdentity Manager 4.8をインストールします。

  2. RHEL OSバージョンを8.3にアップグレードします。

  3. Identity Managerバージョンを4.8.3にアップグレードします。

SLES 15またはSLES 15 SPxにIdentity Managerをインストールすると(ここで、xはIdentity ManagerでサポートされるすべてのSLES 15バージョンを示します)、TomcatおよびActiveMQサービスが無効状態になります。

次の手順を実行します。

  1. TomcatおよびActiveMQサービスが無効になっているサーバにログインします。

  2. insserv-compat* RPMをインストールします。*記号は、RPMの最新バージョンを示します。

    メモ:オペレーティングシステムベンダーからの継続的なサポートを確保するために、ご使用のオペレーティングシステムのサブスクリプションサービスから依存するパッケージを入手することをお勧めします。サブスクリプションサービスに加入していない場合は、http://rpmfind.net/linuxなどのWebサイトから最新のパッケージを見つけることができます。

  3. 次のコマンドを実行して、TomcatおよびActiveMQサービスを有効にします。

    systemctl enable netiq-tomcat.service

    systemctl enable netiq-activemq.service

RHEL 8.1にIdentity Manager 4.8をインストールする場合は、以下の場合に、次のエラーメッセージが表示されます。

  • RHEL-Prerequisite.shスクリプトを実行する:

    dnf-utils rpm required but not found
RHEL 8.1 iso does not contain dnf-utils packages, its replaced by yum-utils

  • Identity Managerエンジンコンポーネントをインストールする:

    Some of the dependencies required for installation of Identity Vault are not found

エラーメッセージを無視して、インストールプロセスを続行します。

Identity Applicationsを4.8バージョンにアップグレードした後で、Identity Applicationsでワークフローフォームをレンダリングできません。一部のシナリオでは/opt/netiq/idm/apps/sites/config.iniに存在するクライアントパスワード(CientPass)が空のままです。

この問題を解決するには、次の手順を実行してください。

  1. /opt/netiq/idm/apps/sites/ディレクトリに移動します。

  2. config.iniファイルを編集して、ClientPassパラメータにbase64エンコードされたパスワードを入力します。

    メモ:設定更新ユーティリティでforms client (フォームクライアント)に指定したのと同じパスワードを指定します。

  3. NGINXサービスを再起動します。

    systemctl restart netiq-nginx.service

詳細については、TID 7024492を参照してください。

コンテナ環境で、Identity Managerダッシュボードに対して設定されたアイドル時間およびセッションタイムアウトを超えた場合、Extend (延長)ボタンが予期しているように動作しません。

OSPコンテナのism-configuration.propertiesファイルにcom.netiq.idm.session-timeoutプロパティを追加します。

マルチサーバ環境で、ドライバをセカンダリサーバに展開しようとするときに、LDAP例外が表示されます。

セカンダリサーバがインストールされ、パーティションがセカンダリサーバのアイデンティティボールトに追加された後で、両方のサーバ上のndsdを再起動する必要があります。これは、コンテナの展開でIdentity Managerエンジンをインストールしている場合にも当てはまります。

クラスタ化された環境で、ノードをネットワークから切断し(たとえば、ノード2)、アクティブなノードに役割を作成した場合(たとえば、ノード1)、再度ネットワークに接続したときに、新しく追加された役割はノード2で同期されません。

ノード2で以下の手順を実行します。

  1. .../temp/permindex filesを削除します。

  2. Tomcatを再起動します。

Identity Applicationsの設定時に、リモートサーバにインストールされたSSPRに接続する場合、SSPR設定はスキップされます。ただし、Tomcatを再起動すると、インストールプロセス中にインストールされたsspr.warが展開されます。

リモートサーバにインストールされたSSPRに接続する場合は、Identity Applicationsを設定する前に/opt/netiq/idm/apps/tomcat/webappsディレクトリからsspr.warを削除します。

Identity Applicationsの設定中に、Identity Applications管理者用のカスタムサブコンテナ、たとえばcn=uaadmin,ou=univ,o=dataを使用すると、uaadminがデフォルトコンテナ(ou=sa,o=data)の下に作成されます。

Identity Applications管理者用のカスタムサブコンテナを使用する場合は、以下のいずれかの手順を実行します。

  • Identity Applicationsを設定する前に、ou=univ,o=dataカスタムサブコンテナを作成します。

  • 設定プロセス中に、Do you want to use custom container as root container (ルートコンテナとしてカスタムコンテナを使用しますか)プロンプトに対してNoを指定します。インポートするカスタムLDIFファイルには、カスタムルートコンテナとサブコンテナの詳細が含まれている必要があります。

サイレントインストールプロセスでは、サイレントプロパティファイルが作成されるときにシステム要件がチェックされません。サイレントインストール中、ログファイルには、システム要件が満たされていないことを示すエラーメッセージが表示されます。

この問題が発生した場合、silent.propertiesファイルにIS_SYSTEM_CHECK_DONEパラメータを手動で追加してください。システム要件チェックをスキップするには、IS_SYSTEM_CHECK_DONEパラメータの値を1に設定します。

Identity ApplicationsまたはIdentity Reportingをアンインストールして再インストールすると、データベースユーザとスキーマのセットアップ時に設定プロセスが失敗します。この問題は、コンポーネントの再インストール時に標準設定を実行するときに見られます。

Identity ApplicationsまたはIdentity Reportingコンポーネントを再インストールする場合、カスタム設定を実行する必要があります。

アンインストールプロセスが未完了と報告されるが、ログファイルには何もエラーが表示されない。

インストールファイルがデフォルトで保存されるnetiqディレクトリがプロセス中に削除されていません。このディレクトリは、コンピュータからNetIQソフトウェアをすべて削除している場合は削除できます。