Novell Identity Manager 3.6 Readme

2008年7月23日

このドキュメントでは、Novell® Identity Managerバージョン 3.6で確認されている問題について説明します。

1.0 マニュアル

このReadmeには、Identity Managerバージョン3.6で確認されている問題が記載されています。このReadme以外にも、Designer 3.0およびユーザアプリケーションRoles Based Provisioning Moduleには次の別個のReadmeも提供されています。

次の製品については追加のマニュアルリソースも提供されています。

2.0 確認されている問題

次の項では、製品のリリース時点で確認されている問題について説明します。

2.1 インストール

次の項では、Identity Managerメタディレクトリエンジンとドライバのインストール中に発生する可能性がある問題について説明します。

2.1.1 Red Hat 5.0でインストールに失敗する

Red Hat* 5.0サーバにインストールする場合、インストールプログラムが完了せずに終了し、次のコンソールメッセージが表示されることがあります。

/tmp/install.dir.3693/Linux/resource/jre/bin/java: symbol lookup
error: /tmp/lib/libspmclnt.so: undefined symbol: DDCDuplicateContext

これは一時的なエラーです。インストールプログラムを再度実行してください。

2.1.2 AIX 5Lバージョン5.3にインストールする場合、メンテナンスレベル5300-04が必要

AIX* 5Lバージョン5.3にeDirectory™ 8.8.3を共にインストールする場合、サポートされているAIXメンテナンスレベルは5300-04だけです。それ以降またはそれ以前のメンテナンスレベルはサポートされていません。

2.1.3 Linux/UNIXサーバをアップグレードする場合、追加の設定ステップが必要

Linux*またはUNIX*サーバでeDirectory 8.7.3からeDirectory 8.8.3へインプレースアップグレードを行った場合、eDirectoryをインストールすると、新しいeDirectoryファイルは旧バージョンのeDirectoryとは異なる場所に配置されます。Identity Managerがインストールされているため、特定のIdentity Managerファイルが正しい場所に配置されていないとeDirectory 8.8.3は起動しません。次のステップを完了して、Identity Managerファイルを正しい場所に追加します。

  1. eDirectoryが8.8.3にアップグレードされたら、次のコマンドを使用してIdentity Managerのインストールを実行します。

    ./install.bin -i console -DCLUSTER_INSTALL=true

    これにより、eDirectoryに対して認証することなく、正しいファイルが追加されます。

  2. ndsconfig upgrade」と入力して、eDirectoryファイルをアップグレードします。

  3. nds.confファイルに次のエントリが存在することを確認します。

    n4u.server.interfaces=<ipaddress>@<port>
    

    例を次に示します。

    n4u.server.interfaces=123.456.789.12@524
    
  4. Identity Manager 3.6のアップグレードに進みます。

2.1.4 Identity Managerをアップグレードするには、チャレンジ/レスポンス方式の回答が失われないように、正しい管理者アカウントが必要

Windows*プラットフォームで旧バージョンのIdentity Managerからアップグレードする場合、eDirectoryのインストールに使用したものと同じ管理者アカウントを使用する必要があります。たとえば、ドメイン管理者アカウントを使用してeDirectoryをインストールした場合は、Identity Managerのインストール時にも同じくドメイン管理者アカウントを使用する必要があります。ローカル管理者アカウントは使用しないでください。

同じ管理者アカウントを使用しなかった場合、チャレンジ/レスポンス方式の質問に対するユーザの回答にアクセスできなくなります。このような問題が発生する理由は、(管理者アカウントが異なるので)インストール中にツリーキーが再作成され、新しいキーでは保存されている回答に正しくアクセスできないためです。ユーザがログインすると、新しいチャレンジ/レスポンス方式の回答を指定するようプロンプトが表示されます。

2.2 リモートローダ

次の項では、リモートローダの使用時に発生する可能性がある問題について説明します。

2.2.1 Windows 2008トレース画面がアップデートされるとポップアップウィンドウが表示される

Windows 2008でリモートローダを使用している場合、トレース画面がアップデートされると、ユーザの操作が必要なポップアップウィンドウが表示されます。このポップアップウィンドウをオフにする解決策はありません。このような状況を避けるには、トレース画面ではなくトレースファイルを使用します。

2.3 ドライバ

次の項では、Identity Managerドライバの使用時に発生する可能性がある問題について説明します。

2.3.1 Active Directoryドライバがデフォルトの認証方法としてネゴシエートを使用する

Active Directoryドライバの基本環境設定ファイルをインポートして新しいドライバを作成すると、デフォルトで認証方法が[ネゴシエート]に設定されます。[簡易]認証を使用したい場合は、ドライバの作成後に、ドライバのプロパティページで認証設定を変更します。

2.4 iManager

次の項では、iManagerの使用時に発生する可能性がある問題について説明します。

2.4.1 Internet Explorer 7から頻繁にクリップボードへのアクセスがプロンプトされる

iManager、特にPolicy Builderを使用しているときに、Internet Explorer* 7から頻繁にクリップボードへのアクセスのプロンプトが表示されます。このプロンプトを無効にするには、次の手順に従います。

  1. ツール]>[インターネットオプション]の順にクリックします。

  2. セキュリティ]タブをクリックして、[レベルのカスタマイズ]をクリックします。

  3. スクリプト]>[スクリプトによる貼り付け処理の許可]の順にクリックし、[有効にする]をオンにします。

    Internet Explorerを再起動すると、プロンプトが停止します。

2.4.2 NDS to NDS間ドライバ証明書ウィザードを使用する際に必要なiManagerプラグイン

NDS to NDS間ドライバ証明書ウィザードを使いたい場合、iManagerのNovell Certificate Server™プラグインをダウンロードしてインストールする必要があります。

2.5 eDirectory

次の項では、eDirectoryに関連して発生する可能性のある問題について説明します。

2.5.1 AIXシステムではより大容量のeDirectoryスタックサイズが必要

AIX上でIdentity ManagerをeDirectory 8.8.3と共に実行する場合、eDirectoryのスタックサイズを増やす必要があります。

  1. ndsdを停止します。

  2. スタックサイズを増やします。

    ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd
    
  3. ndsdを再開します。

2.5.2 64ビットAMDクアッドコアプロセッサへのインストール時のNICIセグメンテーション違反

AMD Opteron* (X86_64)プロセッサを使用するサーバに32ビット版eDirectory 8.8.3をインストールすると、NICI (Novell International Cryptographic Infrastructure)のインストール中にセグメンテーション違反が生成され、NICIが適切にインストールされません。

Novellサポートでは、この問題を修正するためのパッチを提供しています。詳細については、技術情報ドキュメント7000979を参照してください。

3.0 マニュアルの表記規則

このドキュメントでは、「より大きい」記号(>)を使用して手順内の操作と相互参照パス内の項目の順序を示します。

商標記号(®、™など)は、Novellの商標を示し、アスタリスク(*)は、サードパーティの商標を示します。

4.0 保証と著作権

米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性について、いかなる黙示の保証も否認して、排除します。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。

米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性について、いかなる黙示の保証も否認して、排除します。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。

本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、「Novell International Trade Services」のWebページをご参照ください。 弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。

Copyright © 2008 Novell, Inc. All rights reserved. 本書の一部または全体を無断で複製、写真複写、検索システムへの登録、転載することは、その形態を問わず禁止します。

米国Novell, Inc.は、本文書に記載されている製品に統合されている技術に関する知的所有権を保有します。これらの知的所有権は、「Novell Legal Patents」のWebページに記載されている1つ以上の米国特許、および米国ならびにその他の国における1つ以上の特許または出願中の特許を含む場合があります。

Novellの商標については、商標とサービスマークの一覧を参照してください。

サードパーティの商標は、それぞれの所有者に属します。