2009年6月5日
このドキュメントでは、Novell® Identity Managerバージョン 3.6.1の既知の問題について説明します。
このReadmeでは、Identity Managerバージョン3.6.1の既知の問題について説明します。Designer 3.0.1およびユーザアプリケーションRoles Based Provisioning ModuleのReadmeは個別に用意されています。
以下の製品については、追加のマニュアルリソースも用意されています。
次の項では、製品リリース時の既知の問題について説明します。
次の項では、Identity Managerメタディレクトリエンジンとドライバのインストール中に発生する可能性がある問題について説明します。
Identity Manager 3.6.1のインストールがRed Hat 5.0およびSuse Linux Enterprise Server (SLES) 11で失敗する
Solarisの一部のフランス語ロケールで、Identity Manager 3.6.1インストールがエラー発生で失敗する
トップシークレットドライバが選択された状態でエンジンをAIXにインストールする際、無効なパッケージエラーでインストールが失敗する
Identity Managerをアップグレードする場合、チャレンジ/レスポンス方式の回答が失われないように、正しい管理者アカウントが必要である
Solaris 10にeDirectory 8.8.5 64ビットと共にIdentity Manager 3.6.1をインストールした後で、役割サービスドライバが機能しない
読み取り専用/usrパーティションが含まれるSolarisゾーンにLinux/Unix双方向ドライバをインストールできない
Identity Managerを3.5.1/3.6から3.6.1にアップグレードしても、3.5.1/3.6のnauditフォルダが削除されない
iManagerが適切にインストールされていない場合、Identity ManagerのiManagerプラグインを適切にインストールできません。
Red Hat* 5.0およびSLES 11にIdentity Manager 3.6.1をインストールする際、インストールプログラムが終了することなく停止して、以下のコンソールメッセージが表示される可能性があります。
/tmp/install.dir.3693/Linux/resource/jre/bin/java: symbol lookup error: /tmp/lib/libspmclnt.so: undefined symbol: DDCDuplicateContext
回避策: これは1度だけのエラーです。インストールプログラムを再実行します。
SolarisにIdentity Manager 3.6.1をインストールする際、一部のフランス語ロケールで、インストールが失敗して以下のエラーが表示されます。
JClient introuvable/version de JClient non prise en charge Installez la version appropriée de JClient avant d'installer le serveur méta-annuaire IDM.
Identity Managerインストールが失敗するフランス語ロケールを以下に一覧表示します。
回避策: インストール端末セッションで、既存のロケールを作業ロケールに変更します。
端末でロケールを設定します。
端末で、以下のコマンドを実行して、使用可能なロケールのリストを取得します。
locale -a
目的のロケールを選択して、以下のコマンドを実行します。
LANG=<選択したロケール>
LC_ALL=<選択したロケール>
export LANG LC_ALL
以下のコマンドを実行して、Identity Managerインストールを開始します。
./install.bin
スプラッシュスクリーンのドロップダウンリストから、
を選択します。AIX* 5Lバージョン5.3にeDirectory™ 8.8.5を共にインストールする場合、サポートされているAIX保守レベルは5300-09だけです。それ以降またはそれ以前の保守レベルはサポートされていません。
Windows*プラットフォームで以前のバージョンのIdentity Managerからアップグレードする場合、eDirectoryのインストールに使用したものと同じ管理者アカウントを使用する必要があります。たとえば、ドメイン管理者アカウントを使用してeDirectoryをインストールした場合は、Identity Managerをインストールする場合にも同様にドメイン管理者アカウントを使用する必要があります。ローカル管理者アカウントは使用しないでください。
同じ管理者アカウントを使用しなかった場合、チャレンジ/レスポンス方式の質問に対するユーザの回答にアクセスできなくなります。このような問題が発生する理由は、(管理者アカウントが異なるので)インストール中にツリーキーが再作成され、新しいキーでは保存されている回答に正しくアクセスできないためです。ユーザがログインすると、新しいチャレンジ/レスポンス方式の回答を指定するようプロンプトが表示されます。
回避策: Identity Managerを正常にインストールするには、以下の手順に従います。
以下のシンボリックリンクを作成します。
/var/sadm/pkg/NDSservxをポイントする/var/sadm/pkg/NDSserv
/%path to%/eDirectory/setup/NDSservx.pkgをポイントする/%path to%/eDirectory/setup/NDSserv.pkg
例: /export/home/installs/eDirectory/setup/NDSservx.pkgをポイントする/export/home/installs/eDirectory/setup/NDSserv.pkg
以下のコマンドを実行して、手順1で作成したシンボリックリンクが機能することを確認します。
有効である場合、コマンドによってeDirectoryのバージョンが返されます。
Identity Managerを再インストールします。
読み取り専用/usrパーティションが含まれるSolarisゾーンにはLinux/Unix双方向ドライバをインストールできません。インストール用にこのドライバを選択すると、IDMインストーラによってエラーが報告されます。
Identity Managerを3.5.1/3.6から3.6.1にアップグレードする際、このプロセスによってIdentity Manger 3.5.1/3.6の以下のnauditフォルダが削除されません。
回避策: Identity Manager 3.5.1/3.6のnauditフォルダを手動で削除します。
Windowsでは、eDirectoryがデフォルト以外の場所にインストールされ、dibファイルがデフォルト以外の場所に配置されている場合、Identity Managerをインストールすると、インストールはエラーが発生して完了します。 このエラーは、スキーマ拡張失敗のために発生します。
回避策: スキーマを以下のように手動で拡張する必要があります。
Identity Managerをインストールした後で、eDirectoryを停止します。
以下のコマンドを実行して、スキーマを拡張します。
<eDirLocation>\schemaStart.bat <eDirLocation> yes <admin name with tree> <password> yes 6 " " " <schemafileName>" "<serverName>" <dibPathLocation>
メモ:<dibPathLocation>にはDIBFilesフォルダが含まれる必要があります。
コマンドの例:
C:\eDir\NDS\schemaStart.bat "C:\eDir\NDS" yes ".cn=admin.o=n.T=IDM-INSTALLISSUE." "n" yes 6 " " "C:\eDir\NDS\sch_nt.cfg" ".CN=WIN2008-64-NDS.O=n.T=IDM-INSTALLISSUE." "C:\DIB\NDS\DIBFiles"
eDirectoryを開始する.
役割ベースのスキーマファイルsrvprv.schおよびnrf-extensions.schを拡張します。 この処理には、eDirectory NDSコンソールを使用する必要があります。
NDSコンソールから、Novell eDirectoryインストールユーティリティ(install.dlm service)を開始して、 をクリックします。
を選択して、 をクリックします。
管理ユーザ名、ユーザ名、コンテキスト、およびパスワードを対応するフィールドで指定して、
をクリックします。スキーマファイルsrvprv.schをeDirectoryのインストール場所から参照して(例: C:\novell\nds)、 をクリックします。
手順1から手順4に従い、nrf-extensions.schスキーマファイルを拡張します。
次の項では、リモートローダの使用時に発生する可能性がある問題について説明します。
Windows 2008 Server Coreのリモートローダコンソールでは、
をクリックすると、該当するヘルプページが表示されません。回避策: マシンにブラウザをインストールして(たとえば、Internet Explorer)、リモートローダコンソールで
をクリックします。リモートローダコンソールからリモートローダインスタンスを開始する間、場合によっては以下のエラーメッセージが表示されます。
Socket Error: Permission Denied
回避策: 以下のいずれかの手順に従います。
マシンを再起動します。
リモートローダインスタンスコマンドポートを変更します。
次の項では、Identity Managerドライバの使用時に発生する可能性がある問題について説明します。
SAP HR用に現在サポートされているJCOバージョンは2.1.8です。JCO 2.1.8はWindows Server 2008をサポートしていないため、SAP HRドライバはWindows Server 2008で機能しません。
3.5.1以前のバージョンからバージョン3.5.1以降へJDBCドライバをアップグレードする際、アップグレード操作が失敗します。
以下のいずれかの理由のために、操作が失敗します。
ドライバがmysql-connector-java-3.1.11-bin.jar ドライバクラスを使用してテーブルのメタデータを読み込むことができませんでした。
クラスJDBMKeyComparatorのserialVersionUIDがアップグレード後に変更されたため、状態ファイルから情報を取得できませんでした。
回避策: アップグレード失敗の理由に基づいた回避策を以下に一覧表示します。
サードパーティドライバクラスをmysql-connector-java-3.1.11-bin.jarからmysql-connector-java-5.1.6-bin.jarにアップグレードします。
状態ファイルを削除して、ドライバを再起動します。
LDAPドライバを実行している間、 JIT (Just In Time)コンパイラによるコンパイル中に、コアダンプがJavaによって引き起こされます。hs_err_<pid>ファイルに以下のエラーが表示されます。
C2:952 ! com.novell.nds.dirxml.driver.ldap.LDAPPublisher.processModifyValue
サンプルコアスタック:
#0 0xffffe410 in __kernel_vsyscall () #1 0xb7b8c8d0 in raise () from /lib/libc.so.6 #2 0xb7b8dff3 in abort () from /lib/libc.so.6 #3 0x064fa73b in os::abort () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #4 0x065ed0d1 in VMError::report_and_die () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #5 0x064ff659 in JVM_handle_linux_signal () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #6 0x064fc648 in signalHandler () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #7 <signal handler called> #8 0x0625665c in PhaseChaitin::gather_lrg_masks () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #9 0x06255bb5 in PhaseChaitin::Register_Allocate () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #10 0x062a2acd in Compile::Code_Gen () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #11 0x0629f950 in Compile::Compile ()
回避策: 以下の方法を使用して、JITコンパイラを無効にします。
iManagerにログインします。
をクリックして、Identity Manager管理ページを表示します。
リストで、 .
タブで、ドライバセットをクリックして、[ドライバセットの概要]ページを開きます。
メニューをクリックして、 をクリックします。
をクリックして、Java環境パラメータが含まれるプロパティページを表示します。
の下の を設定して、以下の行を追加します。
-XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue
環境パラメータが有効となるようにeDirectoryを再起動します。
Modelerでプロジェクトを開きます。
ドライバセットアイコンを右クリックして、
をクリックします。リストから
を選択します。の下の を設定して、以下の行を追加します。
-XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue
ドライバセットアイコンを右クリックして、次に
をクリックし、変更を更新します。環境パラメータが有効となるようにeDirectoryを再起動します。
次の項では、Identity Managerの使用時に発生する可能性のある問題について説明します。
回避策: WindowsでのIdentity Managerのパフォーマンスをより最適なものにするには、以下の手順に従って、ディスクの書き込みキャッシュを有効にします。
[マイコンピュータ]を右クリックして、
の順に選択します。eDirectory/Identity Managerがインストールされているドライブを右クリックして、
の順にクリックします。を選択します。
Solaris 10でIdentity Manager 3.6.1を開始すると、実行できないリンクエラーが散発的に発生する可能性があります。
回避策: /opt/novell/eDirectory/lib/から、以下のゼロサイズファイルを手動で削除します。
libjclnt.so
libjclnt.so.0
次の項では、iManagerの使用時に発生する可能性がある問題について説明します。
iManager、特にポリシービルダを使用しているときに、Internet Explorer* 7から頻繁にクリップボードへのアクセスのプロンプトが表示されます。このプロンプトを無効にするには、次の手順に従います。
> の順にクリックします。
タブをクリックして、 をクリックします。
> の順にクリックし、 をオンにします。
Internet Explorerを再起動すると、プロンプトが停止します。
NDS to NDS間ドライバ証明書ウィザードを使いたい場合、iManagerのNovell Certificate Server™プラグインをダウンロードしてインストールする必要があります。
次の項では、eDirectoryに関連して発生する可能性のある問題について説明します。
AIX上でIdentity ManagerをeDirectory 8.8.5と共に実行する場合、eDirectoryのスタックサイズを増やす必要があります。
ndsdを停止します。
スタックサイズを増やします。
ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd
ndsdを再開します。
AMD Opteron* (X86_64)プロセッサを使用するサーバに32ビット版eDirectory 8.8.5をインストールすると、NICI (Novell International Cryptographic Infrastructure)のインストール中にセグメンテーション障害が生成され、NICIが適切にインストールされません。
Novellサポートでは、この問題を修正するためのパッチを提供しています。詳細については、技術情報ドキュメント7000979を参照してください。
Identity Managerメタディレクトリエンジンおよびドライバのアンインストール中に以下の問題が発生する可能性があります。
Identity Manager 3.6.1のアンインストールでは、以下の内容が削除されません。
Windowsの場合:
Solarisの場合:
Linuxの場合:
Identity Manager 3.6.1アンインストールがインストール済みのファイルを削除することなく失敗します。Nullポインタ例外が報告されます。問題が発生する状況:
iManagerが適切にインストールされていない。
Identity Manager用のiManagerプラグインが部分的にインストールされている。
このドキュメントでは、「より大きい」記号(>)を使用して手順内の操作と相互参照パス内の項目の順序を示します。
商標記号(®、™など)は、Novellの商標を示し、アスタリスク(*)は、サードパーティの商標を示します。
米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、「Novell International Trade Services」のWebページをご参照ください。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2009 Novell, Inc. All rights reserved. 本書の一部または全体を、書面による同意なく、複製、写真複写、検索システムへの登録、送信することは、その形態を問わず禁止します。
米国Novell, Inc.は、本文書に記載されている製品に実装されている技術に関する知的所有権を保有します。これらの知的所有権は、「Novell Legal Patents」のWebページに記載されている1つ以上の米国特許、および米国ならびにその他の国における1つ以上の特許または出願中の特許を含む場合があります。
Novellの商標については、商標とサービスマークの一覧を参照してください。
サードパーティの商標は、それぞれの所有者に属します。