Novell Identity Manager 3.6.1 Readme

2009年6月5日

このドキュメントでは、Novell® Identity Managerバージョン 3.6.1の既知の問題について説明します。

1.0 マニュアル
2.0 既知の問題
2.1 インストール
2.1.1 Identity Manager 3.6.1のインストールがRed Hat 5.0およびSuse Linux Enterprise Server (SLES) 11で失敗する
2.1.2 Solarisの一部のフランス語ロケールで、Identity Manager 3.6.1インストールがエラー発生で失敗する
2.1.3 AIX 5Lバージョン5.3にインストールする際、保守レベル5300-09が必要とされる
2.1.4 トップシークレットドライバが選択された状態でエンジンをAIXにインストールする際、無効なパッケージエラーでインストールが失敗する
2.1.5 Identity Managerをアップグレードする場合、チャレンジ/レスポンス方式の回答が失われないように、正しい管理者アカウントが必要である
2.1.6 WindowsでIdentity Managerを3.5.1から3.6.1にアップグレードしても、 Identity Manager 3.5.1の Novell Identity Manager接続システムが[プログラムの追加と削除]から削除されない
2.1.7 Solaris 10にeDirectory 8.8.5 64ビットと共にIdentity Manager 3.6.1をインストールした後で、役割サービスドライバが機能しない
2.1.8 読み取り専用/usrパーティションが含まれるSolarisゾーンにLinux/Unix双方向ドライバをインストールできない
2.1.9 Identity Managerを3.5.1/3.6から3.6.1にアップグレードしても、3.5.1/3.6のnauditフォルダが削除されない
2.1.10 iManagerが適切にインストールされていない場合、Identity ManagerのiManagerプラグインを適切にインストールできません。
2.1.11 Windowsでは、eDirectoryがデフォルト以外の場所にインストールされ、DIBFilesがデフォルト以外の場所に配置されている場合、 Identity Managerのインストールではエラーが発生します。
2.2 リモートローダ
2.2.1 リモートローダコンソールヘルプページがWindows 2008 Server Coreで表示されない
2.2.2 Windowsでリモートローダコンソールからリモートローダインスタンスを開始する間、エラーが表示される可能性がある
2.3 ドライバ
2.3.1 SAP HRドライバがWindows Server 2008で機能しない
2.3.2 3.5.1以前のバージョンからバージョン3.5.1以降へのJDBCドライバアップグレードが失敗する
2.3.3 LDAPドライバを実行中にコアダンプが発生する
2.3.4 ファンアウトドライバのビルドおよびバージョンの日付が間違っている
2.3.5 AIXファンアウトLAMモジュールがパスワードの変更時に関係のない文字を出力する
2.3.6 ハートビートパブリッシング中にスクリプティングドライバで既知のメモリリークがある
2.3.7 Tru64 UnixのファンアウトプラットフォームサービスがDNS名と適切に機能しない
2.4 エンジン
2.4.1 Active Directoryドメインコントローラおよびファイルサービスが、eDirectoryがインストールされているディスク上で設定された場合、Identity Manager 3.6.1のパフォーマンスが低下する
2.4.2 Identity Manager 3.6.1がSolaris 10で、散発的に実行できないリンクエラーを報告する可能性がある
2.5 iManager
2.5.1 Internet Explorer 7から頻繁にクリップボードへのアクセスがプロンプトされる
2.5.2 NDS to NDS間ドライバ証明書ウィザードを使用する際に必要なiManagerプラグイン
2.6 eDirectory
2.6.1 AIXシステムではより大容量のeDirectoryスタックサイズが必要
2.6.2 64ビットAMDクアッドコアプロセッサへのインストール時のNICIセグメンテーション違反
2.7 アンインストール
2.7.1 Identity Manager 3.6.1のアンインストールによって一部の3.6.1固有のファイル/フォルダが削除されない
2.7.2 Identity Manager 3.6.1のアンインストールがインストース済みファイルを削除することなく失敗する
3.0 マニュアルの表記規則
4.0 保証と著作権

1.0 マニュアル

このReadmeでは、Identity Managerバージョン3.6.1の既知の問題について説明します。Designer 3.0.1およびユーザアプリケーションRoles Based Provisioning ModuleのReadmeは個別に用意されています。

以下の製品については、追加のマニュアルリソースも用意されています。

2.0 既知の問題

次の項では、製品リリース時の既知の問題について説明します。

2.1 インストール

次の項では、Identity Managerメタディレクトリエンジンとドライバのインストール中に発生する可能性がある問題について説明します。

2.1.1 Identity Manager 3.6.1のインストールがRed Hat 5.0およびSuse Linux Enterprise Server (SLES) 11で失敗する

Red Hat* 5.0およびSLES 11にIdentity Manager 3.6.1をインストールする際、インストールプログラムが終了することなく停止して、以下のコンソールメッセージが表示される可能性があります。

/tmp/install.dir.3693/Linux/resource/jre/bin/java: symbol lookup
error: /tmp/lib/libspmclnt.so: undefined symbol: DDCDuplicateContext

回避策: これは1度だけのエラーです。インストールプログラムを再実行します。

2.1.2 Solarisの一部のフランス語ロケールで、Identity Manager 3.6.1インストールがエラー発生で失敗する

SolarisにIdentity Manager 3.6.1をインストールする際、一部のフランス語ロケールで、インストールが失敗して以下のエラーが表示されます。

JClient introuvable/version de JClient non prise en charge 
Installez la version appropriée de JClient avant d'installer le serveur méta-annuaire IDM.

Identity Managerインストールが失敗するフランス語ロケールを以下に一覧表示します。

  • fr
  • fr.UTF-8
  • fr_BE.ISO8859-1
  • fr_BE.ISO8859-15
  • fr_BE.UTF-8
  • fr_CA.ISO8859-1
  • fr_CH.ISO8859-1
  • fr_FR.ISO8859-1
  • fr_FR.ISO8859-15
  • fr_FR.UTF-8

回避策: インストール端末セッションで、既存のロケールを作業ロケールに変更します。

  1. 端末でロケールを設定します。

    1. 端末で、以下のコマンドを実行して、使用可能なロケールのリストを取得します。

      locale -a

    2. 目的のロケールを選択して、以下のコマンドを実行します。

      LANG=<選択したロケール>

      LC_ALL=<選択したロケール>

      export LANG LC_ALL

  2. 以下のコマンドを実行して、Identity Managerインストールを開始します。

    ./install.bin

  3. スプラッシュスクリーンのドロップダウンリストから、[フランス語]を選択します。

2.1.3 AIX 5Lバージョン5.3にインストールする際、保守レベル5300-09が必要とされる

AIX* 5Lバージョン5.3にeDirectory™ 8.8.5を共にインストールする場合、サポートされているAIX保守レベルは5300-09だけです。それ以降またはそれ以前の保守レベルはサポートされていません。

2.1.4 トップシークレットドライバが選択された状態でエンジンをAIXにインストールする際、無効なパッケージエラーでインストールが失敗する

2.1.5 Identity Managerをアップグレードする場合、チャレンジ/レスポンス方式の回答が失われないように、正しい管理者アカウントが必要である

Windows*プラットフォームで以前のバージョンのIdentity Managerからアップグレードする場合、eDirectoryのインストールに使用したものと同じ管理者アカウントを使用する必要があります。たとえば、ドメイン管理者アカウントを使用してeDirectoryをインストールした場合は、Identity Managerをインストールする場合にも同様にドメイン管理者アカウントを使用する必要があります。ローカル管理者アカウントは使用しないでください。

同じ管理者アカウントを使用しなかった場合、チャレンジ/レスポンス方式の質問に対するユーザの回答にアクセスできなくなります。このような問題が発生する理由は、(管理者アカウントが異なるので)インストール中にツリーキーが再作成され、新しいキーでは保存されている回答に正しくアクセスできないためです。ユーザがログインすると、新しいチャレンジ/レスポンス方式の回答を指定するようプロンプトが表示されます。

2.1.6 WindowsでIdentity Managerを3.5.1から3.6.1にアップグレードしても、 Identity Manager 3.5.1の Novell Identity Manager接続システムが[プログラムの追加と削除]から削除されない

2.1.7 Solaris 10にeDirectory 8.8.5 64ビットと共にIdentity Manager 3.6.1をインストールした後で、役割サービスドライバが機能しない

回避策: Identity Managerを正常にインストールするには、以下の手順に従います。

  1. 以下のシンボリックリンクを作成します。

    • /var/sadm/pkg/NDSservxをポイントする/var/sadm/pkg/NDSserv

    • /%path to%/eDirectory/setup/NDSservx.pkgをポイントする/%path to%/eDirectory/setup/NDSserv.pkg

      例: /export/home/installs/eDirectory/setup/NDSservx.pkgをポイントする/export/home/installs/eDirectory/setup/NDSserv.pkg

  2. 以下のコマンドを実行して、手順1で作成したシンボリックリンクが機能することを確認します。

    • pkgparam -v NDSserv | grep "^VERSION=" |awk -F"=" '{print $2}'
    • pkgparam -v NDSservx | grep "^VERSION=" |awk -F"=" '{print $2}'

    有効である場合、コマンドによってeDirectoryのバージョンが返されます。

  3. Identity Managerを再インストールします。

2.1.8 読み取り専用/usrパーティションが含まれるSolarisゾーンにLinux/Unix双方向ドライバをインストールできない

読み取り専用/usrパーティションが含まれるSolarisゾーンにはLinux/Unix双方向ドライバをインストールできません。インストール用にこのドライバを選択すると、IDMインストーラによってエラーが報告されます。

2.1.9 Identity Managerを3.5.1/3.6から3.6.1にアップグレードしても、3.5.1/3.6のnauditフォルダが削除されない

Identity Managerを3.5.1/3.6から3.6.1にアップグレードする際、このプロセスによってIdentity Manger 3.5.1/3.6の以下のnauditフォルダが削除されません。

  • /var/opt/novell/naudit/nproduct.log
  • /var/opt/novell/naudit/cache
  • /opt/novell/naudit/logschema

回避策: Identity Manager 3.5.1/3.6のnauditフォルダを手動で削除します。

2.1.10 iManagerが適切にインストールされていない場合、Identity ManagerのiManagerプラグインを適切にインストールできません。

2.1.11 Windowsでは、eDirectoryがデフォルト以外の場所にインストールされ、DIBFilesがデフォルト以外の場所に配置されている場合、 Identity Managerのインストールではエラーが発生します。

Windowsでは、eDirectoryがデフォルト以外の場所にインストールされ、dibファイルがデフォルト以外の場所に配置されている場合、Identity Managerをインストールすると、インストールはエラーが発生して完了します。 このエラーは、スキーマ拡張失敗のために発生します。

回避策: スキーマを以下のように手動で拡張する必要があります。

  1. Identity Managerをインストールした後で、eDirectoryを停止します。

  2. 以下のコマンドを実行して、スキーマを拡張します。

    <eDirLocation>\schemaStart.bat <eDirLocation> yes <admin name with tree> <password> yes 6 " " " <schemafileName>" "<serverName>" <dibPathLocation>

    メモ:<dibPathLocation>にはDIBFilesフォルダが含まれる必要があります。

    コマンドの例:

    C:\eDir\NDS\schemaStart.bat "C:\eDir\NDS" yes ".cn=admin.o=n.T=IDM-INSTALLISSUE." "n" yes 6 " " "C:\eDir\NDS\sch_nt.cfg" ".CN=WIN2008-64-NDS.O=n.T=IDM-INSTALLISSUE." "C:\DIB\NDS\DIBFiles"

  3. eDirectoryを開始する.

  4. 役割ベースのスキーマファイルsrvprv.schおよびnrf-extensions.schを拡張します。 この処理には、eDirectory NDSコンソールを使用する必要があります。

    1. NDSコンソールから、Novell eDirectoryインストールユーティリティ(install.dlm service)を開始して、[次へ]をクリックします。

    2. [追加スキーマファイルのインストール]を選択して、[次へ]をクリックします。

    3. 管理ユーザ名、ユーザ名、コンテキスト、およびパスワードを対応するフィールドで指定して、[OK]をクリックします。

    4. スキーマファイルsrvprv.schをeDirectoryのインストール場所から参照して(例: C:\novell\nds)、[終了]をクリックします。

    5. 手順1から手順4に従い、nrf-extensions.schスキーマファイルを拡張します。

2.2 リモートローダ

次の項では、リモートローダの使用時に発生する可能性がある問題について説明します。

2.2.1 リモートローダコンソールヘルプページがWindows 2008 Server Coreで表示されない

Windows 2008 Server Coreのリモートローダコンソールでは、[ヘルプ]をクリックすると、該当するヘルプページが表示されません。

回避策: マシンにブラウザをインストールして(たとえば、Internet Explorer)、リモートローダコンソールで[ヘルプ]をクリックします。

2.2.2 Windowsでリモートローダコンソールからリモートローダインスタンスを開始する間、エラーが表示される可能性がある

リモートローダコンソールからリモートローダインスタンスを開始する間、場合によっては以下のエラーメッセージが表示されます。

Socket Error: Permission Denied

回避策: 以下のいずれかの手順に従います。

  • マシンを再起動します。

  • リモートローダインスタンスコマンドポートを変更します。

2.3 ドライバ

次の項では、Identity Managerドライバの使用時に発生する可能性がある問題について説明します。

2.3.1 SAP HRドライバがWindows Server 2008で機能しない

SAP HR用に現在サポートされているJCOバージョンは2.1.8です。JCO 2.1.8はWindows Server 2008をサポートしていないため、SAP HRドライバはWindows Server 2008で機能しません。

2.3.2 3.5.1以前のバージョンからバージョン3.5.1以降へのJDBCドライバアップグレードが失敗する

3.5.1以前のバージョンからバージョン3.5.1以降へJDBCドライバをアップグレードする際、アップグレード操作が失敗します。

以下のいずれかの理由のために、操作が失敗します。

  • ドライバがmysql-connector-java-3.1.11-bin.jar ドライバクラスを使用してテーブルのメタデータを読み込むことができませんでした。

  • クラスJDBMKeyComparatorserialVersionUIDがアップグレード後に変更されたため、状態ファイルから情報を取得できませんでした。

回避策: アップグレード失敗の理由に基づいた回避策を以下に一覧表示します。

  • サードパーティドライバクラスをmysql-connector-java-3.1.11-bin.jarからmysql-connector-java-5.1.6-bin.jarにアップグレードします。

  • 状態ファイルを削除して、ドライバを再起動します。

2.3.3 LDAPドライバを実行中にコアダンプが発生する

LDAPドライバを実行している間、 JIT (Just In Time)コンパイラによるコンパイル中に、コアダンプがJavaによって引き起こされます。hs_err_<pid>ファイルに以下のエラーが表示されます。

C2:952  !   com.novell.nds.dirxml.driver.ldap.LDAPPublisher.processModifyValue

サンプルコアスタック:

#0  0xffffe410 in __kernel_vsyscall ()
#1  0xb7b8c8d0 in raise () from /lib/libc.so.6
#2  0xb7b8dff3 in abort () from /lib/libc.so.6
#3  0x064fa73b in os::abort () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#4  0x065ed0d1 in VMError::report_and_die () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#5  0x064ff659 in JVM_handle_linux_signal () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#6  0x064fc648 in signalHandler () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#7  <signal handler called>
#8  0x0625665c in PhaseChaitin::gather_lrg_masks () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#9  0x06255bb5 in PhaseChaitin::Register_Allocate () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#10 0x062a2acd in Compile::Code_Gen () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so
#11 0x0629f950 in Compile::Compile ()

回避策: 以下の方法を使用して、JITコンパイラを無効にします。

iManagerの使用

  1. iManagerにログインします。

  2. をクリックして、Identity Manager管理ページを表示します。

  3. [管理]リストで、[Identity Managerの概要].

  4. [ドライバセット]タブで、ドライバセットをクリックして、[ドライバセットの概要]ページを開きます。

  5. [ドライバセット]メニューをクリックして、[ドライバセットプロパティの編集]をクリックします。

  6. [その他]をクリックして、Java環境パラメータが含まれるプロパティページを表示します。

  7. [Java環境パラメータ]の下の[JVMオプション:]を設定して、以下の行を追加します。

    -XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue

  8. 環境パラメータが有効となるようにeDirectoryを再起動します。

Designerの使用

  1. Modelerでプロジェクトを開きます。

  2. ドライバセットアイコンを右クリックして、[プロパティ]をクリックします。

  3. リストから[Java]を選択します。

  4. [Java環境パラメータ]の下の[JVMオプション:] を設定して、以下の行を追加します。

    -XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue

  5. ドライバセットアイコンを右クリックして、次に[ライブサブメニュー]>[展開] をクリックし、変更を更新します。

  6. 環境パラメータが有効となるようにeDirectoryを再起動します。

2.3.4 ファンアウトドライバのビルドおよびバージョンの日付が間違っている

2.3.5 AIXファンアウトLAMモジュールがパスワードの変更時に関係のない文字を出力する

2.3.6 ハートビートパブリッシング中にスクリプティングドライバで既知のメモリリークがある

2.3.7 Tru64 UnixのファンアウトプラットフォームサービスがDNS名と適切に機能しない

2.4 エンジン

次の項では、Identity Managerの使用時に発生する可能性のある問題について説明します。

2.4.1 Active Directoryドメインコントローラおよびファイルサービスが、eDirectoryがインストールされているディスク上で設定された場合、Identity Manager 3.6.1のパフォーマンスが低下する

回避策: WindowsでのIdentity Managerのパフォーマンスをより最適なものにするには、以下の手順に従って、ディスクの書き込みキャッシュを有効にします。

  1. [マイコンピュータ]を右クリックして、[プロパティ]>[ハードウェア]>[デバイスマネージャ]>[ディスクドライブ]の順に選択します。

  2. eDirectory/Identity Managerがインストールされているドライブを右クリックして、[プロパティ]>[ポリシー]の順にクリックします。

  3. [ディスクの書き込みキャッシュを有効にする]を選択します。

2.4.2 Identity Manager 3.6.1がSolaris 10で、散発的に実行できないリンクエラーを報告する可能性がある

Solaris 10でIdentity Manager 3.6.1を開始すると、実行できないリンクエラーが散発的に発生する可能性があります。

回避策: /opt/novell/eDirectory/lib/から、以下のゼロサイズファイルを手動で削除します。

  • libjclnt.so

  • libjclnt.so.0

2.5 iManager

次の項では、iManagerの使用時に発生する可能性がある問題について説明します。

2.5.1 Internet Explorer 7から頻繁にクリップボードへのアクセスがプロンプトされる

iManager、特にポリシービルダを使用しているときに、Internet Explorer* 7から頻繁にクリップボードへのアクセスのプロンプトが表示されます。このプロンプトを無効にするには、次の手順に従います。

  1. [ツール]>[インターネットオプション]の順にクリックします。

  2. [セキュリティ]タブをクリックして、[レベルのカスタマイズ]をクリックします。

  3. [スクリプト]>[スクリプトによる貼り付け処理の許可]の順にクリックし、[有効にする]をオンにします。

    Internet Explorerを再起動すると、プロンプトが停止します。

2.5.2 NDS to NDS間ドライバ証明書ウィザードを使用する際に必要なiManagerプラグイン

NDS to NDS間ドライバ証明書ウィザードを使いたい場合、iManagerのNovell Certificate Server™プラグインをダウンロードしてインストールする必要があります。

2.6 eDirectory

次の項では、eDirectoryに関連して発生する可能性のある問題について説明します。

2.6.1 AIXシステムではより大容量のeDirectoryスタックサイズが必要

AIX上でIdentity ManagerをeDirectory 8.8.5と共に実行する場合、eDirectoryのスタックサイズを増やす必要があります。

  1. ndsdを停止します。

  2. スタックサイズを増やします。

    ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd

  3. ndsdを再開します。

2.6.2 64ビットAMDクアッドコアプロセッサへのインストール時のNICIセグメンテーション違反

AMD Opteron* (X86_64)プロセッサを使用するサーバに32ビット版eDirectory 8.8.5をインストールすると、NICI (Novell International Cryptographic Infrastructure)のインストール中にセグメンテーション障害が生成され、NICIが適切にインストールされません。

Novellサポートでは、この問題を修正するためのパッチを提供しています。詳細については、技術情報ドキュメント7000979を参照してください。

2.7 アンインストール

Identity Managerメタディレクトリエンジンおよびドライバのアンインストール中に以下の問題が発生する可能性があります。

2.7.1 Identity Manager 3.6.1のアンインストールによって一部の3.6.1固有のファイル/フォルダが削除されない

Identity Manager 3.6.1のアンインストールでは、以下の内容が削除されません。

  • Windowsの場合:

    • sentinelpaフォルダ

  • Solarisの場合:

    • eDir/NMASインストラメンテーションが有効である場合、DXMLnotes.pkg
    • novell-Sentinelplatformagentパッケージ

  • Linuxの場合:

    • eDir/NMASインストラメンテーションが有効である場合、novell-Sentinelplatformagent rpm

2.7.2 Identity Manager 3.6.1のアンインストールがインストース済みファイルを削除することなく失敗する

Identity Manager 3.6.1アンインストールがインストール済みのファイルを削除することなく失敗します。Nullポインタ例外が報告されます。問題が発生する状況:

  • iManagerが適切にインストールされていない。

  • Identity Manager用のiManagerプラグインが部分的にインストールされている。

3.0 マニュアルの表記規則

このドキュメントでは、「より大きい」記号(>)を使用して手順内の操作と相互参照パス内の項目の順序を示します。

商標記号(®、™など)は、Novellの商標を示し、アスタリスク(*)は、サードパーティの商標を示します。

4.0 保証と著作権

米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。

米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。

本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、「Novell International Trade Services」のWebページをご参照ください。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。

Copyright © 2009 Novell, Inc. All rights reserved. 本書の一部または全体を、書面による同意なく、複製、写真複写、検索システムへの登録、送信することは、その形態を問わず禁止します。

米国Novell, Inc.は、本文書に記載されている製品に実装されている技術に関する知的所有権を保有します。これらの知的所有権は、「Novell Legal Patents」のWebページに記載されている1つ以上の米国特許、および米国ならびにその他の国における1つ以上の特許または出願中の特許を含む場合があります。

Novellの商標については、商標とサービスマークの一覧を参照してください。

サードパーティの商標は、それぞれの所有者に属します。