このドキュメントでは、Novell Identity Manager 4.0.2の既知の問題について説明します。
次の項では、製品のリリース時点で確認されている問題について説明します。
Identity Manager Frameworkのインストーラをインストールする際に次の問題が発生する可能性があります。
指定したパスにスペースが含まれていないことを確認します。
読み取り専用/usrパーティションが含まれるSolarisゾーンにはLinux/UNIX双方向ドライバをインストールできません。インストール用のドライバを選択すると、Identity Manager 4.0.2 Frameworkのインストーラがエラーを報告します。
Identity Manager統合インストーラを使用する際に次の問題が発生する可能性があります。
Identity Manager 4.0.2の統合インストーラを使用する場合、UNCパスを使用してインストールおよび設定できません(例: \\myserver\share\Identity_Manager_4.0.2_Windows_Enterprise)。
この問題を回避するには、実際にマップされたドライブを作成します。
統合インストーラは、セカンダリサーバの追加前にヘルスチェックを実行しません。
統合インストーラを使用してセカンダリサーバを追加する場合は、ndscheckを実行してください。Windowsで、<install loccation>\NDSの場所からndscheckを実行します。Linux/Solarisでは、それを/opt/novell/eDirectory/bin/ndscheckディレクトリから実行します。必須パラメータを指定し、以下のとおりコマンドを実行します。
ndscheck [-h <hostname port]>] [-a <admin FDN>] [[-w <password>]
NOTE:Windowsでndscheckを実行すると、eMboxの警告が画面上に表示されます。これらの警告をヘルスチェックの失敗として取り扱わないでください。それらは無視しても安全です。
設定は終了値が13で失敗します。RBPMおよびIdentity Reporting Moduleを正しく設定するには、設定を開始する前にサーバ用のオープン接続の数がデフォルト値の1024から増やされていることを確認してください。
オープン接続を4096に増やすには、設定が呼び出された端末でulimit -n 4096コマンドを実行します。ulimit -nコマンドを実行する際、コンソール端末にopen files (-n) 4096と表示されていることを確認してください。
統合インストーラでは、SAML権限オブジェクトに対してauthsamlProviderID属性は作成されません。この属性は、iManagerの[
]にはリストされません。この問題を回避するには、次の手順を実行してください。[
]リストで[authsamlProviderID]を選択し、左矢印をクリックして[ ]リストへ移動します。入力フィールドに、次の形式で値を入力します。
cn=<Name of the SAML Object>
次に例を示します。
cn=SCCp16ouo,cn=nids,ou=accessManagerContainer,o=novell
リモートローダを使用すると、次の問題が発生する場合があります。
32ビットおよび64ビットの両方のリモートローダーを同じマシン上に置くことにした場合、監査イベントは64ビットリモートローダーでのみ生成されます。32ビットリモートローダでは、イベントはlcacheファイルにログされません。
32ビットと64ビットローダが共にインストールされるとき、イベントは64ビットlcacheにログされ、32ビットリモートローダは監査イベントをログできません。エラーメッセージ「Agent already running error (エージェンがすでにエラーを実行中です)」が表示されます。
しかし、32ビットリモートローダをインストールする前に64ビットリモートローダがインストールされた場合、イベントは32ビットlcacheにログされます。これにより、64ビットリモートローダはイベントをログしません。32ビットと64ビットのlcachesは同じマシンでは動作しません。
この問題を回避するには、32ビットと64ビットのリモートローダを同じマシンにインストールしないでください。
32ビットのリモートローダ4.0を64ビットの4.0.2リモートローダにアップグレードした場合、アップグレード処理では次の32ビット4.0.0パッケージは削除されません。
novell‐DXMLbase‐4.0.0‐20100929
novell‐DXMLedir‐4.0.0‐20100929
novell‐DXMLgw‐3.5.3‐20100405
novell‐DXMLrdxml‐4.0.0‐20100929
novell‐edirectory‐expat‐32bit‐8.8.6‐8
novell‐edirectory‐xdaslog‐32bit‐8.8.6‐8
novell‐NOVLjvml‐4.0.0‐20100929
Identity Managerドライバを使用すると、次の問題が発生する場合があります。
ドライバの作成時または設定時に、ドロップダウンオプションを選択できないことがあります。この問題を回避するには次の手順に従ってください。
ドロップダウンメニューをクリックし、目的のオプションが強調表示されるまでマウスの左ボタンを押したままにします。
マウスの左ボタンを放してオプションを選択します。
Identity Reporting Moduleを使用すると、次の問題が発生する場合があります。
データ収集サービスのドライバフィルタポリシーに追加された属性を削除すると、属性が拡張属性テーブル(属性を追跡するidmrpt_ext_attr)から削除されず、データがidmrpt_ext_item_attrテーブルから削除されません。問題番号は633209です。
Firefoxで、[
]が カレンダページに1週間を表示するように設定されている場合、[ ]ボタンをクリックした場合に、今日のスケジュールが表示されません。代わりに、今日から1週間先の日にちが表示されます。[カレンダ]ページで今日のスケジュールを表示するには、上矢印を押して1週間戻ります。この問題は、Internet Explorer上では発生しません。次のような状況では、Reportingのインストール中、プロンプトが表示されることなくlogevent.confが上書きされます。
すでに/etc/の中にlogevent.confファイルが存在する。
EASが同じマシン上にインストールされている。
Reportingのインストール時に、localhost
の値に置き換えて、EASサーバマシンの実際のIPアドレスを入力している。
この問題を回避するには、インストールの完了後、手動で/etc/logevent.confファイルを更新します。
EASがリモートでインストールされている状況で、Identity Reporting Moduleのインストール時にEASへの接続をテストする場合、インストールを実行する前に選択したインストールディレクトリの親ディレクトリが存在する必要があります。親ディレクトリが存在しないと、接続をテストするのに使用されるJDBCのJARファイルを書き込むためのインストールディレクトリを作成できません。たとえば、Identity Reporting Moduleを/opt/novell/IdentityReportingにインストールする場合、インストール開始前にディレクトリ /opt/novellが存在することを確認する必要があります。
この問題は、WebSphereでのみ発生しています。
レポーティングモジュールにアプリケーションを追加するときには、有効な証明書が適切に変換されていない可能性があることに気がつかれることがあります。以下のアクションは、この問題を発生させる場合があります。
Identityレポーティングモジュールに有効な資格情報でログインしてください。
[アプリケーション]ページに進み、[
]ボタンをクリックします。すべての必須フィールドに書き込み、[
]チェックボックスを選択し、[ ]をクリックして証明書を検索します。証明書は変換されるはずですが、変換されません。
この問題を回避するには、証明書の内容を簡単にフォームのテキスト領域にコピーぺアンドペーストすることができます。
現在、Identityレポーティングモジュールのリリース4.0.2ででは、スケジュールの頻度を変更することはできません。頻度を変更する必要がある場合(週から月など)、そのスケジュールを削除し、新しいスケジュールを作成する必要があります。
現在、Internet ExplorerでIdentityレポーティングモジュールの[ダウンロード]ページを使用するときに、ファイルは.rpzから.zipに変更される場合があります。この変更は問題を生じさせません。レポーティング モジュールは、拡張子が.zipである場合にレポートのアップロードとインポートを正しく処理します。Firefoxブラウザでは、この拡張子は常に.rpzになります。
Internet ExplorerブラウザでHTTPSを使用してレポーティングモジュールにアクセスする場合、次のようなポップアップメッセージが表示されます。
Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which could compromise the security of the entire webpage.
[http://を使用して構成されています。この現象は、FireFoxでは見られません。
]を選択すると、レポーティングモジュールのログイン画面が表示されません。[ ]を選択する必要があります。このような現象が見られるのは、新しいレポートのダウンロードサイトではHTTPプロトコルのみがサポートされているためです。そのサイトへのリンクは、Roles Based Provisioning Moduleを使用する場合、次の問題が発生する場合があります。
Firefoxにおいて、詳細ポートレット内でテキストをコピーしようとすると、エラーメッセージが表示されます。
この手順が原因で、次のメッセージが表示されます。
管理者でユーザアプリケーションにログインし、[
]タブに移動します。ポートレットアプリケーションで、
の順にクリックします。の順にクリックします。
[
]アイコンをクリックして「テスト」などのいくつかのサンプルテキストを入力します。テキストを選択し、[
]アイコンをクリックします。次の手順では、以下のようなエラーメッセージが表示されます。
“Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" ” when clicked on Copy button.
また、カットアンドペースト操作の実行中にもこのメッセージが表示される場合があります。
これは、DojoおよびFirefoxでの既知の問題です。
[
]タブの[ ]で提供されていた「Roles Based Provisioning Module」レポートは、リリース4.0以降廃止されました。これらのレポートは今後のリリースでは削除されます。WebSphereでは、名前に特殊文字を使用して新しいユーザを作成すると、このユーザはユーザアプリケーションにログインできません。たとえば、/Test//
という名前のユーザを作成すると、新しいユーザがアプリケーションにログインしようとするとエラーページが表示されます。
統合インストーラの実行後にDesignerからユーザアプリケーションドライバを再展開すると、検証レポートのプロビジョニング要求定義用のトラスティが消去され、誰もレポートを実行できません。この原因は、トラスティがユーザアプリケーションの起動時に検証レポートのプロビジョニング要求定義に追加されるからです。Designerは、トラスティについて知らないので、Designerからユーザアプリケーションドライバを再展開しようとすると、トラスティが削除されます。したがって、ユーザアプリケーションの起動後にeDirectoryからこれらのオブジェクトをインポートし、トラスティを同期する必要があります。
サーバ上で数値形式として中国語(簡体字)が設定されている場合(
を選択)、PostgreSQLは正常にインストールされません。PostgreSQLがインストールされるサーバ上では中国語(簡体字)の数値形式を使用しないでください。デフォルト言語以外でユーザアプリケーションにアクセスするとき(たとえば、デフォルト言語が英語に設定されている場合にスペイン語でアクセスする)、役割にリソースを追加する場合、[
]フィールドにデフォルト言語用の値も指定する必要があります。これを行うには、[ ]フィールドの後ろの[ ]ボタンを押して、 (デフォルト言語)の印が付いた言語で値を入力します。デフォルト言語の値を入力しないと、エラーを受け取り、役割にリソースを追加することができません。ユーザが役割要求を作成した後、管理者がワークフローを必要とする役割を削除した場合、役割要求に対するワークフローの受け取り人にはタスクリストでワークフローが表示されたままとなり、要求を承認または拒否することができます。
ユーザアプリケーションがWebSphere 7に展開されている場合、直接、または[管理]ページからWebサービスのホームページにアクセスすると、壊れたイメージがページに表示されます。さらに、SystemOut.logにjava.lang.NullPointerExceptionもスローされます。これら以外に機能が失われることはありません。引き続きWSDLファイルをダウンロードしたり、Webサービスを使用したりすることができます。
インストール時にユーザアプリケーション用のテーブルを作成していても、ユーザアプリケーションを起動すると、データベースが起動時にアップデートされることを示すメッセージがログに記録されます。これはLiquibase 2.0.1の制限が原因です。この問題を回避するには、次に示すように、web.xmlのcreate-db-on-startupパラメータをfalseに変更します。
<init-param> <param-name>create-db-on-startup</param-name> <param-value>false</param-value> </init-param>
役割マッピング管理者の使用中に次の問題が発生することがあります。
役割マッピング管理者の環境設定ページでアクティブなプロファイルに変更を加えると、キャッシュされている許可はすべてデータベースから消去されます。アクティブなプロファイルに変更を加えた後に許可を再ロードする必要があります。詳細については、『Identity Manager Role Mapping Administrator 4.0.2ユーザガイド』で許可のロードを参照してください。
iManagerを使用すると、次の問題が発生する場合があります。
iManager、特にポリシービルダを使用しているときに、Internet Explorer* 7から頻繁にクリップボードへのアクセスのプロンプトが表示されます。このプロンプトを無効にするには、次の手順に従います。
> の順にクリックします。
タブをクリックして、 をクリックします。
> の順にクリックし、 をオンにします。
Internet Explorerを再起動すると、プロンプトが停止します。
NDS to NDS間ドライバ証明書ウィザードを使いたい場合、iManagerのNovell Certificate Serverプラグインをダウンロードしてインストールする必要があります。
Identity Managerメタディレクトリエンジンおよびドライバのアンインストール中に以下の問題が発生する可能性があります。
Windows上で、libディレクトリのjarファイルが削除されません。Solarisで、DXMLnotes.pkgが削除されません。これらのファイルを手動で削除する必要があります。
アンインストールのログファイルはtempディレクトリ内に作成されます。
識別ボールトのアンインストールは、nds-uninstallコマンドを実行するとハングアップします。
識別ボールトを正常にアンインストールするには
タスクマネージャからDHostを停止します。
NDSのサービスを開始します。
アンインストールプログラムを起動します。
Roles Based Provisioning Moduleのアンインストールに関する詳細については、『Identity Manager Roles Based Provisioning Module 4.0.2ユーザアプリケーション: インストールガイド』のアンインストールの詳細を参照してください。
次のコマンドは、終了値が 1で失敗する可能性があります。
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
アンインストーラは、<システムドライブ>\Novell\conf フォルダを削除しません。
およびこの問題を回避するには、手動でこれらのフォルダを削除します。
Identity Manager 4.0.2をインストールするのにポルトガル語(ブラジル)、デンマーク語、オランダ語、英語、フランス語、ドイツ語、イタリア語、スウェーデン語、スペイン語またはロシア語を使用言語として選択した場合、インストーラはインストール中に文字化けを表示します。
英語を選択した場合、インストーラはインストールプログラムの[言語の選択]ページに文字化けを含みます。しかし、アジア系のWindowsでインストーラを実行したときには、アジア言語では文字が正しく表示されます。
文字が正しく表示されるようにするには、Identity Managerをインストールする前に、以下の手順を使用して、WindowsマシンのデフォルトフォントをLucida Consoleに変更してください。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageに進み、OEMCP値を850から1252に変更してください。
ロシア語の場合、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageディレクトリでOEMCP値を866から1251に変更します。
cmd」を入力し、Enterキーを押して、コマンドプロンプトを起動します。
に進み、[ ]テキストボックスに「cmdウィンドウのタイトルバーを右クリックして、ポップアップメニューを開きます。
ポップアップメニューを下方にスクロールして、[
]オプションを選択して、[Console Windows Properties (コンソールウィンドウのプロパティ)]ダイアログボックスを開きます。[Raster」から「Lucida Console」([ ])に変更します。
]タブをクリックして、デフォルトフォントを「[OK]をクリックします。
マシンを再起動します。
Russian Windows 2008 SP 2にIdentity Managerがインストールされると、Microsoft Visual C++ 2005 Redistributableエラーメッセージが表示されます。エラーメッセージで[
]をクリックすると、インストールは正しく完了します。このエラーを回避するには、Microsoftサポートサイトにアクセスして、オンラインページの「Let me fix it myself」セクションに記載されているステップを実行します。
Identity Managerのインストールおよび設定を正しく行うには、次のステップを実行します。
GUIインストールの場合: Identity Managerインストーラを起動する前に、手動で従属ライブラリをインストールします。
64ビットRHELの場合: 同じ順序で次のライブラリをインストールします。
libXau-1.0.5-1.el6.i686.rpm
libxcb-1.5-1.el6.i686.rpm
libX11-1.3-2.el6.i686.rpm
libXext-1.1-3.el6.i686.rpm
libXi-1.3-3.el6.i686.rpm
libXtst-1.0.99.2-3.el6.i686.rpm
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
32ビットRHELの場合: 次のライブラリをインストールします。
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
非GUIインストールの場合: Identity Managerインストーラを起動する前に、手動で従属ライブラリをインストールします。
64ビットRHELの場合: 同じ順序で次のライブラリをインストールします。
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
32ビットRHELの場合: 次のライブラリをインストールします。
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
NOTE:すべてのLinuxプラットフォームにIdentity Managerをインストールする前に、unzip rpmがインストールされていることを確認してください。
この問題を回避するには、システムをリブートした後、手動でJBossを起動します。
この問題を回避するには、Identity Manager 4.0.2のインストールが完了した後、手動でRole Mapping Administratorサービスを開始します。
米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出管理規定およびその他の国の輸出関連法規の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出については、Novell International Trade ServicesのWebページをご参照ください。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright (c) 2012 Novell, Inc. All rights reserved. 本ドキュメントの一部または全体を無断で複写転載することは、その形態を問わず禁じます。
Novellの商標一覧については、「商標とサービスの一覧」を参照してください。
サードパーティの商標は、それぞれの所有者に属します。