NetIQ Identity Manager 4.5 Standard Editionリリースノート

2015年2月

Identity Manager 4.5 Standard Editionでは、いくつかの新機能の追加と機能の強化が図られたほか、これまでの問題がいくつか解決されています。

これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトIdentity Manager Community Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。

この製品のマニュアルと最新のリリースノートは、NetIQ Webサイトで、ログインする必要のないページから入手できます。マニュアルを改善するためのご提案がございましたら、Identity ManagerマニュアルのWebサイトに掲載されている本マニュアルのHTML版で、各ページの下にある[comment on this topic (このトピックにコメントする)]をクリックしてください。

この製品をダウンロードするには、Identity Manager製品Webサイトをご覧ください。

1.0 新機能と変更点

1.1 新機能

Identity Manager 4.5 Standard Editionは、以下の新しい機能に対応しています。

パスワード管理プログラムとしてのSelf Service Password Reset

Identity Manager 4.5のNetIQ SSPR (Self Service Password Reset)は、管理者の助けを借りずに、ユーザが自分のパスワードをリセットできる機能です。Identity Manager 4.5の新規インストールでは、SSPRは独自のプロトコルで認証方法を管理します。Identity Managerをバージョン4.5にアップグレードする場合は、NMAS (NetIQ Modular Authentication Services)を使用するようにSSPRに指示できます。NMASは、Identity Managerで従来から使用されているパスワード管理プログラムです。

SSPRの詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。

RESTおよびIdentity ReportingでのOne SSO ProviderのサポートによるSingle Sign-onアクセス

Identity Reportingでのシングルサインオンを実現するために、Identity ManagerではNetIQのOne SSO Provider (OSP)を使用しています。Reportingのポータルにユーザがログインすると、OSPは認証サーバを使用してユーザの資格情報を検証します。OAuthプロトコルを使用している認証ソースであれば、OSPで複数の認証ソースを扱うことができます。たとえば、識別ボールト、Kerberos、SAMLなどを使用できます。

OSPの詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。

ReportingでのApache Tomcatのサポート

Identity Manager 4.5の.isoには、ユーザの便宜のために、PostgreSQLデータベースとApache Tomcatアプリケーションサーバのインストールプログラムが収められています。Identity Reportingのデフォルトのフレームワークを実現するにはTomcatをインストールする必要があります。

詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。

Identity Managerエンジンの拡張

アウトオブバンド同期

Identity Manager 4.5には、アウトオブバンド同期という新機能が追加されています。Identity Managerドライバは、イベントをその発生順に処理します。これにより、あるイベントを正常に処理するために必要な変更はすべて適用済みであることが保証されます。ただし、特定のイベントを他のイベントよりも優先する必要がある場合があります。たとえば、パスワードの変更、アカウントのロック、アカウントの無効化などが関わるイベントは、他のイベントよりも優先する必要があります。Identity Managerのアウトオブバンド同期機能により、そのようなイベントに他より高い優先度を割り当てて、キュー内の他のイベントより先に処理されるようにすることができます。

この機能の詳細については、『NetIQ Identity Manager Common Driver Administration Guide』の「Enabling Out of Band Sync」を参照してください。

ドライバの参照なし関連付け

Identity Manager 4.5には、Identity Managerドライバの参照なし関連付けという新機能が追加されています。この機能と従来の関連付けを、Identity Managerドライバに対して併用できます。

Identity Managerでは、変更を適用できるオブジェクトを特定するために関連付けを使用し、eDirectoryの属性であるDirXML-Associationsに関連付けの情報を保持します。また、関連付けを使用すると、オブジェクトを更新したときに参照の確認処理が発生しますが、大規模な展開環境では、この処理がパフォーマンスに影響することがあります。Identity Managerでは、大規模な展開環境のパフォーマンス向上を目的として、新たな機能である非参照関連付けを導入しています。詳細については、『https://www.netiq.com/documentation/idm45/idm_common_driver/data/bcfi27c.htmlNetIQ Identity Manager Common Driver Administration Guide』の「Managing Associations between Drivers and Objects」を参照してください。

イベントキャッシュファイルの再配置

Identity Managerで設定されているすべてのドライバにはイベントキャッシュファイルが関連付けられています。イベントは、ドライバによって処理される前に、TAOファイルにキャッシュされます。デフォルトでは、TAOファイルはdibディレクトリに配置されています。

Identity Manager 4.5では、TAOファイルをファイルシステムの任意の場所に配置できます。ファイルI/Oを複数のファイルシステム間で分散させることによって、I/Oスループットが向上します。各ドライバには、オプションで、サーバが読み込み可能な単一値属性DirXML-CacheLocationを設定できます。この属性の値は、ファイルシステムの中でTAOファイルの作成先となるディレクトリの絶対パスです。エンジンを再起動すると、エンジンはこの属性を参照して、指定されている場所にあるTAOファイルを参照します。

イベントキャッシュファイルの詳細については、『NetIQ Identity Manager Common Driver Administration Guide』の「Relocating the Event Cache File」を参照してください。

キャッシュフラッシュパラメータ

Identity Manager 4.5には、ディスクへの書き込みのたびにファイルシステムをフラッシュする処理を無効にするオプションがあります。キャッシュの書き込みを無効にすると、ファイルシステムはただちにフラッシュされなくなり、ファイルシステムの書き込みは、基本的なオペレーティングシステムで処理されるようになります。

キャッシュフラッシュパラメータの詳細については、『NetIQ Identity Manager Common Driver Administration Guide』の「The Cache Flush Parameter」を参照してください。

NetIQ Identity Manager Designer の新機能の詳細については、NetIQ Designer 4.5リリースノートを参照してください。NetIQ Identity Manager Analyzer 4.5には、新たな機能はありません。

NetIQ Identity Manager Analyzerの詳細については、NetIQ Analyzer 4.5リリースノートを参照してください。

1.2 変更点

Identity Manager 4.5 Standard Editionでは、機能をわかりやすくするために、変更された機能やサポートされなくなった機能がいくつかあります。サポートされなくなった機能の多くは、代替となる機能で置き換えられています。以降の各セクションでは、主な機能のうち、変更されたものまたは製品から撤廃されたものの概要を説明しています。

一部のログイベントの変更

ログインまたはログアウトの成功および失敗の際にIdentity Managerで生成されるログメッセージは、以下のように変更されています。

古いリリースでのイベントの動作

イベント

動作

0031700 Create Auth Token

  • Identity Reportingへのログインに成功しました

0031701 Create Auth Token Failure

  • Identity Reportingへのログイン試行が失敗しました

0031702 Auth Token Revoked

  • Identity Reportingからのログアウトに成功しました

このリリースでのイベントの動作

このリリースでは、Identity Reportingでいくつかのイベントが削除されています。代わりに、OSPが試行の成功と失敗の両方を表す1つのイベントを生成します。このOSPイベントは、XDAS分類によりログイン/ログアウトまたはSOAPコールの成功、または「成功以外」のいずれかとして解釈されます。

イベント

動作

003E0204

  • Identity Reportingへのログインの成功または失敗を表すOSPイベント

  • Identity ReportingへのSOAPコールログインの成功または失敗を表すOSPイベント

003E0201

  • Identity Reportingからのログアウトの成功または失敗を表すOSPイベント

  • Identity ReportingからのSOAPコールログアウトの成功または失敗を表すOSPイベント

カスタムレポートを検証して、適切なイベントコードが出力されていることを確認してください。OSPの詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。

Identity Reportingへのアクセス

Identity Reportingアプリケーションを使用できるのはレポート管理者のみです。Identity Reportingアプリケーションにログインするユーザの認証は、OSPのOAuthプロセスで処理されます。OSPの詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。

パスワードセルフサービスとパスワードを忘れた場合の回復機能の更新

Identity Manager 4.5のNetIQ SSPR (Self Service Password Reset)は、管理者の助けを借りずに、ユーザが自分のパスワードをリセットできる機能です。詳細については、パスワード管理プログラムとしてのSelf Service Password Resetを参照してください。

レポートのサポート

Identity Manager 4.5 Standard Editionは、以下のレポートに対応しています。

  • ユーザ別認証

  • サーバ別認証

  • データベース統計情報

  • セルフパスワード変更

  • パスワードリセット

  • 識別ボールトドライバ関連付けレポートの最新状態

  • 識別ボールトユーザレポートの最新状態

  • ユーザパスワード変更イベントサマリ

    詳細については、Using Identity Manager Reportsを参照してください。

    重要:レポートを使用するには、Identity Reportingにレポート定義をインポートします。Reportingアプリケーションにログインし、アプリケーションで表示されるダウンロードページを使用してレポートをダウンロードします。

サポートを終了した機能

Identity Manager 4.5 Standard Editionには、以下の機能が用意されていません。

  • ユーザアプリケーション

    このバージョンでは、パスワードの管理およびIdentity Reportingへのアクセスを実現するために、セクション 1.1, 新機能に説明がある代替機能を提供しています。ユーザセルフサービスやOrg Chartなど、ユーザアプリケーションが提供しているその他の機能は、Identity Manager 4.5 Advanced Editionの機能として用意されています。

    SSPRでは、パスワード管理のほか、ユーザが自身のプロファイル属性の確認と更新ができる機能や同僚の情報を検索できる機能なども提供しています。詳細については『SSPR Administration Guide』を参照してください。

  • Avaya PBXおよびRSA SecurID向けのIdentity Managerドライバ

  • テレメトリジョブ

    Identity Managerをアップグレードする前に必ず、この定義済みジョブを削除してください。詳細については、『NetIQ Identity Manager Setup Guide』を参照してください。

  • WebLogic、JBoss Enterprise Application Platform (EAP)、JBoss Community Edition、WebSphere、MySQL、およびDB2

    このバージョンのIdentity Managerは、これらのアプリケーションに対応していません。.isoファイルには、JBoss Community Editionに代わり、Tomcatのインストールプログラムが収められています。

PostgreSQLとTomcatのインストールに含まれるコンポーネントはNetIQ Corporationのサポート対象外

NetIQ Corporationは、ユーザの便宜を図るためにPostgreSQLとTomcatのインストールを提供しています。アプリケーションサーバとデータベースサーバが用意されていない場合は、これらのコンポーネントをインストールして使用できます。サポートが必要な場合は、コンポーネントのプロバイダに問い合わせてください。これらのコンポーネントについて『NetIQ Identity Manager Setup Guide』で取り上げている範囲にない更新、管理、環境設定、調整のいずれに関しても、NetIQでは情報を提供しません。

サポートされている言語の中にエンドユーザ使用許諾契約が用意されていない言語がある

各インストールプログラムには、エンドユーザ使用許諾契約が含まれています。インストールプログラムは多言語をサポートしますが、次の言語では使用許諾契約が用意されていません。

  • デンマーク語

  • オランダ語

  • ロシア語

  • スウェーデン語

これらの言語のインストールプログラムでは、代わりに英語で使用許諾契約が表示されます。詳細については、『Identity Manager Setup Guide』の「Understanding Language Support」を参照してください。(BUG 896299)

セットアップガイドで提供する例とディレクトリパスは、Standard Editionのものではなく、Advanced Editionのもの

セットアップガイドに記述されている各パスは、Advanced Editionのものです。Standard Editionをインストールしている場合は、そのEditionに合わせた正しいパスを使用してください。たとえば、LinuxにStandard Editionをインストールしている場合、configupdate.shファイルは/opt/netiq/idm/apps/IdentityReporting/bin/lib ディレクトリにあります。Advanced Editionの場合、このユーティリティはユーザアプリケーションのインストールディレクトリである/opt/netiq/idm/apps/UserApplicationにあります。詳細については、「セクション 4.1, インストールパスの配置」を参照してください。

2.0 システム要件

Identity Managerコンポーネントは、さまざまなオペレーティングシステムプラットフォームにインストールできます。オペレーティングシステムごとにインストール可能なコンポーネントの具体的な情報については、『NetIQ Identity Managerセットアップガイド』の「Selecting an Operating System Platform for Identity Manager」を参照してください。前提条件、コンピュータ要件、インストール、アップグレード、またはマイグレーションの詳細については、『NetIQ Identity Manager Setup Guide』の「Considerations and Prerequisites for Installation」を参照してください。

3.0 Identity Managerのコンポーネントのバージョン

Identity Manager 4.5 Standard Editionには、次の各コンポーネントが付属しています。

  • NetIQ eDirectory 8.8.8 Patch 3

  • NetIQ iManager 2.7.7 Patch 2

  • NetIQ Identity Manager Designer 4.5

  • NetIQ Identity Manager Analyzer 4.5

  • NetIQ Identity Manager Engine 4.5

  • NetIQ Identity Managerリモートローダ4.5

  • NetIQ Identity Manager Self Service Password Reset 3.2

  • NetIQ Identity Manager Client Login Extension 3.8

  • NetIQ Identity Manager Reporting Module 4.5

  • 次のどちらかのイベント監査コンポーネント

    • NetIQイベント監査サービス6.1

      インストールパッケージにはイベント監査サービスが含まれます。

    • NetIQ Sentinel 7.0以降

      Identity Trackingでのみ使用できます。Identity ManagerインストールパッケージにはSentinelは含まれません。Sentinelは別途インストールする必要があります。

  • NetIQ Identity Managerドライバ

    • Active Directoryドライバ4.0.0.4

    • 双方向eDirectoryドライバ4.0.1.2

    • Blackboardドライバ4.0.2.0

    • 区切り付きテキストドライバ4.0.0.3

    • LinuxおよびUNIX用ドライバ

      • 双方向ドライバ4.0.2.0

      • Fan-Outドライバ4.0.2.0

    • LinuxおよびUNIX設定ドライバ4.0.2.0 (これらのドライバは別の.isoファイルで提供されます。)

    • Drivers for Mainframe (これらのドライバは別の.isoファイルで提供されます。)

      • ACF2ドライバ4.0.2.0

      • RACFドライバ4.0.2.0

      • Top Secretドライバ4.0.2.0

    • Drivers for Midrange (これらのドライバは別の.isoファイルで提供されます。)

      • i5os Driver 3.6.1.5

    • JDBCドライバ4.0.0.2

    • JMSドライバ4.0.0.2

    • eDirectoryドライバ4.5.0.0

    • エンタイトルメントサービスドライバ4.0.0.0

    • Ellucian Bannerドライバ4.0.2.2

    • GoogleAppsドライバ4.0.2.2

    • GroupWiseドライバ3.5.4

    • IDプロバイダドライバ4.0.0.0

    • Identity Tracking Driver for Sentinel 4.0.0.0

    • LDAPドライバ4.0.0.5

    • Lotus Notesドライバ4.0.0.2

    • 手動タスクサービスドライバ4.0.0.0

    • Nullおよびループバックサービス4.5.0.0

    • Oracle E-Business Suite HR Driver 4.0.0.2

    • Oracle E-Business Suite TCA Driver 4.0.0.2

    • Oracle E-Business Suite User Management Driver 4.0.0.2

    • PeopleSoft 5.2ドライバ5.2.3.7

    • 特権ユーザ管理(PUM)ドライバ4.0.2.1

    • Remedy Action Request System (ARS)ドライバ4.0.2.0

    • SalesForceドライバ4.0.0.1

    • SAP HRドライバ4.0.0.1

    • SAPポータルドライバ4.0.0.0

    • SAPユーザ管理ドライバ4.0.0.2 (ユーザ管理ファンアウトドライバでは、この同じシムを使用します)

    • SharePointドライバ4.0.0.0

    • SOAPドライバ4.0.0.2

    • WorkOrderドライバ4.0.0.0

4.0 NetIQ Identity Manager 4.5のインストールStandard Edition

次の.isoファイルには、Standard EditionのIdentity ManagerコンポーネントをインストールするためのDVDイメージが格納されています。

  • Identity_Manager_4.5_Linux_Standard.iso

  • Identity_Manager_4.5_Windows_Standard.iso

Identity Managerインストールファイルをダウンロードするには:

  1. NetIQのダウンロードのWebサイトに移動します。

  2. 製品または技術]メニューで、[ Identity Manager]を選択し、[検索]をクリックします。

  3. NetIQ Identity Managerのダウンロードページで、ダウンロードするISOファイルの横の[ダウンロード]ボタンをクリックします。

  4. 画面の指示に従って、目的のファイルをコンピュータ上のディレクトリにダウンロードします。

  5. ダウンロードされた.isoファイルをボリュームとしてマウントするか、.isoファイルを使用してソフトウェアのDVDを作成します。

4.1 インストールパスの配置

Identity Managerの各コンポーネントがデフォルトでインストールされる場所のパスが表 1に記されています。

表 1 デフォルトのインストール先

Identity Managerのコンポーネント

Linux

Windows

識別ボールト(eDirectory)

/opt/novell/eDirectory

C:\Novell\NDS

iManager

/opt/novell/iManager/

C:\Program Files (x86)\Novell

Identity Managerエンジン

/opt/netiq

C:\netiq

イベント監査サービス(EAS)

/opt/novell/sentinel_eas

WindowsではEASをインストールできません。

Tomcat (サポート対象のアプリケーションサーバ)

/opt/netiq/idm/apps/tomcat

C:\netiq\idm\apps\tomcat

Single Sign-on (One SSO)およびSelf Service Password Reset (SSPR)

/opt/netiq/idm/apps/osp_sspr

C:\netiq\idm\apps\osp_sspr

Identity Reporting

/opt/netiq/idm/apps/IdentityReporting

C:\netiq\idm\apps\IdentityReporting

Designer

/root/designer

C:\netiq\idm\apps\Designer

Analyzer

/root/analyzer

C:\netiq\idm\apps\Analyzer

4.2 インストールの必要条件

このバージョンをインストールする場合は、以下の点を考慮します。

  • Identity Manager 4.5 Standard Editionをインストールするための統合インストールプロセスはサポートされていません。

  • スタンドアロンのコンポーネントをインストールするには、以下の各コンポーネントをここに挙げた順序でインストールします。

    1. eDirectory

    2. iManager

    3. Identity Managerエンジン

    4. Designer

    5. Analyzer

    6. イベント監査サービス(EAS)

    7. Tomcat (サポート対象のアプリケーションサーバ)

    8. Single Sign-onコンポーネントおよびパスワード管理コンポーネント(OSPおよびSSPR)

    9. Identity Reporting

    オペレーティングシステムごとにインストール可能なコンポーネントの詳細については、『NetIQ Identity Managerセットアップガイド』の「Selecting an Operating System Platform for Identity Manager」を参照してください。

  • これらのコンポーネントは、対話操作でインストールできるほか、サイレントインストールも可能です。Identity Managerの各コンポーネントをインストールするためのガイドラインについては、 『NetIQ Identity Manager Standard Editionクイックスタートガイド』の「Identity Manager 4.5 Standard Editionのインストール」を参照してください。これらのコンポーネントの詳しいインストール方法については『NetIQ Identity Managerセットアップガイド』に説明があります。

  • Identity ReportingはTomcatにのみインストールできます。このバージョンは、Tomcat以外のアプリケーションサーバには対応していません。

  • レポーティング管理者の役割を収めたコンテナに、それと同じ名前のオブジェクトがないことを確認します。

5.0 Identity Manager 4.5 Standard Editionへのアップグレード

Identity Manager 4.5 Standard Editionは、Identity Manager 4.0.2 Standard Editionからのアップグレードとしてインストールできるほか、新規にインストールすることもできます。Identity Manager 4.5 Standard EditionからIdentity Manager 4.5 Advanced Editionにアップグレードすることもできます。

詳細については、『NetIQ Identity Managerセットアップガイド』の「Upgrading Identity Manager」を参照してください。インストールキットをダウンロードするには、NetIQ DownloadsのWebサイトを参照してください。

5.1 アップグレードの条件

Identity Manager Standard Editionの旧バージョンからのアップグレードでは、以下の点を考慮する必要があります。

  • SLES 11 SP3上でIdentity Manager 4.0.2 Standard EditionをIdentity Manager 4.5 Standard Editionにアップグレードする場合は、Identity ReportingのアプリケーションサーバをWebsphereからTomcatに移行します。

  • Windows 2012 R2上でIdentity Manager 4.0.2 Standard EditionをIdentity Manager 4.5 Standard Editionにアップグレードする場合は、Identity ReportingのアプリケーションサーバをJBossからTomcatに移行します(Identity Manager 4.0.2エンジンがWindows 2012 R2サーバにインストールされている場合)。

  • SLES 11 SP3上でIdentity Manager 4.5 Standard EditionをIdentity Manager 4.5 Advanced Editionにアップグレードする場合は、Identity ReportingのアプリケーションサーバをTomcatからWebsphereに移行します。

5.2 インストール後のタスク

このバージョンにアップグレードした後は必ず、次のセクションで説明されている操作を実行してください。

古いRPMファイルの削除

アップグレードプロセスを実行すると、Identity Managerエンジンとリモートローダをアップグレードしたサーバに.rpmファイルがいくつか残ります。次に示す不要なファイルを削除することを推奨します。

Linux:

  • novell-DXMLRSA-4.0.1-20120224

  • novell-DXMLavpbx-3.5.4-20120601

  • novell-DXMLnxdrv-4.0-0

  • novell-DXMLnxpam-4.0-0

  • novell-DXMLremedy-1.0.0.4-1

  • novell-DXMLremedy71-1.0.0.3-1

  • novell-DXMLsentl-3.6.1-20090721

Windows (32ビット.NETリモートローダ):

  • dhutilj.dll

  • dxevent.dll

  • dxldap.dll

  • jntls.dll

  • novlactj.dll

6.0 既知の問題

NetIQ は、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。いずれかの問題についてさらに支援が必要な場合は、テクニカルサポートに連絡してください。

6.1 インストールに関する問題

SSPRのアプリケーションに直接アクセスするとエラーが発生する

問題: SSPR 3.2をダウンロードしてOSPで動作するように環境設定した場合、SSPRアプリケーションに直接アクセスしようとすると、OSPでSSPR5071のエラーコードが生成されます。(BUG 916183)

解決策: アプリケーションにアクセスするには、目的のアプリケーションを記述した短いURLを指定します。たとえば、http://localhost:<port>/ssprとします。

Identity Manager 4.5 Standard EditionおよびOSPとともにSSPRをインストールすると、SSPRへの再ログインに失敗する

問題: SSPRからログアウトした後、再度ログインしようとするとログインに失敗します。(BUG 916849)

解決策: ブラウザを閉じ、http://server:port/ssprを指定してSSPRを再起動します。

OSP SSPRのインストールディレクトリからConfigUpdateユーティリティを起動すると、Advanced Editionコンポーネントの情報が表示される

問題: RBPM、Catalog Administrator、Home and Provisioning DashboardなどのAdvanced EditionコンポーネントのパラメータがConfigUpdateユーティリティに表示されます。そのため、環境設定ツールで指定した変更を送信できません。(BUG 917589)

解決策: 環境設定ツールに正しい情報を表示するには、以下の手順を実行します。この対策方法では、Identity ManagerコンポーネントのインストーラによってLinux上に作成されるデフォルトのインストールパスを使用しています。

  1. ldapconfig_support.jarファイルを、/opt/netiq/idm/apps/IdentityReporting/bin/libディレクトリから/opt/netiq/idm/apps/osp_sspr/bin/lib ディレクトリにコピーします。

  2. /opt/netiq/idm/apps/osp_sspr/bin/ディレクトリにあるconfigupdate.sh.propertiesファイルで、is_provfalseに設定します。

  3. ConfigUpdateユーティリティを起動します。

Windowsでスペースを含むインストールパスを指定できない

Identity Managerのスタンドアロンインストールプログラムは、スペースが含まれるパスで指定された場所にインストールファイルを配置できません。指定したパスにスペースが含まれていないことを確認します。(BUG 620797)

Self Service Password ResetのスタンドアロンインストールでConfigUpdateユーティリティのコピーが作成される

問題: OSP SSPRのインストールプログラムを実行してSSPRのみのインストールを選択すると、OSPインストールディレクトリにConfigUpdateユーティリティおよび他のいくつかのファイルとフォルダが配置されます。たとえば、/opt/netiq/idm/apps/ospにそれらのファイルとフォルダを配置します。(BUG 901293)

解決策: OSPインストールディレクトリにあるConfigUpdateユーティリティはSSPRで使用されないので無視します。

ロケールがオランダに設定されているLinuxサーバにイベント監査サービスをインストールするとエラーが発生する

問題: イベント監査サービスのスタンドアロンインストールプログラムは、ロケールがオランダに設定されているLinuxサーバでエラーをレポートします。(BUG 896927)

解決策: ロケールの次の設定を変更します。

  • LANG=

  • LC_ALL=

等号(=)の後に値を記述しないでください。この変更により、タイプが、UTF-8エンコーディングではなく、POSIXに設定されます。

アンインストール中に間違ったメッセージが表示される

問題: アンインストールプログラムの実行中に「InstallAnywhere is preparing to install... (InstallAnywhere はインストールを準備しています...)」というメッセージが表示されますが、実際にはアンインストールが実行されています。

解決策: 現時点で解決策はありません。

インストールプログラムに用意されている例がWindowsではなくLinuxのものである

問題: インストールプログラムには、指定する必要があるほとんどの設定について例が用意されています。一部の例は、Windowsサーバへのインストールであっても、Linuxプラットフォーム用になっています。Windowsで有効な値を指定してください。(BUG 896265)

解決策: 現時点で解決策はありません。

Identity Reporting インストーラでナビゲーションパネルの一部が表示されない

問題: 一部の言語では、Identity Reportingのインストーラの左側に表示されるナビゲーションパネルの一部が表示されません。インストーラのナビゲーションパネルの名前が一部表示されない場合があります。(BUG 899888)

解決策: 一部が表示されないナビゲーションパネルは無視しても問題なく、インストールを続行できます。

Frameworkのサイレントインストール中にポップアップウィンドウが表示される

問題: Identity Manager Frameworkのサイレントインストールプログラムでプラットフォームエージェントコンポーネントをインストール中にポップアップウィンドウが表示されます。(BUG 900781)

解決策: インストールには影響ありません。

6.2 リモートローダの問題

同一サーバ上で32ビットバージョンと64ビットバージョンのリモートローダに対して監査イベントを生成できない

問題: 同一コンピュータ上に32ビットバージョンと64ビットバージョンのリモートローダを両方インストールすることはできますが、これらのバージョンのlcacheファイルは同時には動作できません。監査イベントは先にインストールしたバージョンのlcacheファイルに記録されます。もう一方のバージョンのログファイルには、「Agent already running error」というメッセージが記録されます。(BUG 676310)

解決策: 同一コンピュータに両方のバージョンをインストールしないでください。

32ビットリモートローダを64ビットリモートローダにアップグレードした後、一部のパッケージが消去されずに残る

問題: 32ビットのRemote Loader 4.0.2を64ビットのRemote Loader 4.5にアップグレードした場合、アップグレードプロセスで次の32ビットの4.0.2パッケージが消去されません。

  • novell-DXMLbase-4.0.0-20100929

  • novell-DXMLedir-4.0.0-20100929

  • novell-DXMLgw-3.5.3-20100405

  • novell-DXMLrdxml-4.0.0-20100929

  • novell-edirectory-expat-32bit-8.8.6-8

  • novell-edirectory-xdaslog-32bit-8.8.6-8

  • novell-NOVLjvml-4.0.0-20100929

解決策: 現時点で解決策はありません。

リモートローダのデフォルトのインストールディレクトリ

問題: Windowsで、c:\novellディレクトリにリモートローダがインストールされます。この問題はドライバのシムが動作しない原因となります。(BUG 908466)

解決策: リモートローダのコンソールで、リモートローダのデフォルトのインストールパスを手動でc:\novellからc:\netiqに変更します。

6.3 ドライバの問題

Identity Managerのドライバを使用すると、次の問題が発生する場合があります。

Permission Collection and Reconciliation Serviceを有効にすると、発行者チャネルイベントで区切りテキストドライバの動作が無限ループになる

問題: Standard Editionは、Permission Collection and Reconciliation Service (PCRS)の機能に対応していません。この問題は、RCRSを有効にしたStandard Editionで発生する可能性があります。発行者チャネルでのイベントに何らかの変更があると、カスタムエンタイトルメント(.csvファイル)に定義されているパーミッション属性が1つ以上変更されます。ドライバはリソースが作成されたかどうかの確認を継続するので、無限ループが発生します。(BUG 907031)

解決策: PCRSを無効にします。

Identity ManagerでeDirectory 8.8 SP8を使用している場合、役割ベースエンタイトルメントドライバを設定できない

問題: Identity ManagerでeDirectory 8.8 SP8を使用している場合、エンタイトルメントポリシーを作成できません。(BUG 847632)

解決策: [LDAPサーバ]>[Connections (接続)]>[LDAP Interfaces (LDAPインタフェース)]の順に選択し、ポートの既存の値をldap://IP:389およびldaps://IP:636に変更します。「IP」はポートの既存の値に追加される点に注意してください。

Identity ManagerイベントのInitiatorUserDomainが正しく設定されない

問題: InitiatorUserDomainが正しく設定されていない場合、Identity Trackingは正常に動作しません。(BUG 819675)

解決策: Identity Trackingが確実に正しく動作できるようにするには、次を実行します。

  • eDirectoryドライバの場合: 両方のIdentity ManagerサーバにSentinelドライバがインストールされていることを確認します。

  • 双方向eDirectoryドライバの場合: Identity TrackingにNOVLEDIR2ATR_2.2.0以降のバージョンを使用します。

Dibcloneを使用すると、クローンサーバ上にTAOファイルが生成される

問題: Identity ManagerサーバでDibcloneユーティリティを使用して別のサーバをクローンすると、クローンサーバ上に不要なTAOファイルが生成されます。(BUG 876418)

解決策: Identity Managerサーバ上でDibcloneユーティリティを使用しないでください。

Office 365ドライバの統計情報レポートで[役割]と[ライセンス]の値が0と表示される

問題: Office 365ドライバの制限により、Office 365ドライバの統計情報レポートの[Assigned Entitlements Per Type (タイプ別の割り当て済みエンタイトルメント)]セクションで[役割]と[ライセンス]の値が0と表示されます。(BUG 893248)

解決策: 現時点で解決策はありません。

手動タスクドライバで電子メール内のリンクが動作しない場合がある

問題: j2eevalidate.jarファイルのjavax.servlet.http.HttpServletRequestクラスに競合があると、手動タスクドライバの電子メール内のリンクに影響を及ぼします。(BUG 897240)

解決策: ユーザアプリケーションドライバが不要な場合は、クラスパスからj2eevalidate.jarを削除します。削除する前に、同一コンピュータ上で手動タスクドライバとユーザアプリケーションドライバが動作していないことを確認してください。

Windowsの[コマンドプロンプト]ウィンドウのデフォルトの幅を変更すると、SharePointドライバのリモートローダインスタンスを起動できないことがある

問題: Windowsの[コマンドプロンプト]ウィンドウの幅をデフォルト値から変更すると、SharePointドライバのインスタンスが起動しなくなることがあり、その場合はトレース情報を記録できなくなります。(BUG 854488)

解決策: Windowsの[コマンドプロンプト]ウィンドウの幅をデフォルト値の80にリセットします。

6.4 Identity Reporting の問題

Identity Reporting を使用すると、次の問題が発生する場合があります。

[表示オプション]を1週間に設定すると[カレンダ]で[今日]に移動できない

問題: Firefoxで、[カレンダ]ページの[表示オプション > ]が1週間を表示するように設定されている場合、[今日]をクリックした場合に、今日から1週間のスケジュールが表示されます。 > この問題は、Internet Explorerでは発生しません。(BUG 635107)

解決策:カレンダ]ページで今日のスケジュールを表示するには、上矢印を押して1週間戻ります。

Identity Reportingをインストールすると、logevent.confファイルが上書きされる場合がある

問題: Identity Reportingインストールプログラムは、次の状況において、ユーザに確認せずにlogevent.confを上書きします。

  1. /etc/ディレクトリにすでにlogevent.confファイルが存在している。

  2. EASが同一コンピュータ上にインストールされている。

  3. Reportingのインストール時に、値localhostの代わりにEASサーバコンピュータの実際のIPアドレスを入力している。

(BUG 642093)

解決策: インストール完了後に手動で/etc/logevent.confファイルを更新します。

EASをリモートインストールしている場合、ReportingをインストールしてもPostgreSQL JDBCのJARが書き込まれない

問題: EASがリモートインストールされている場合、Identity Reportingのインストール時にEASへの接続をテストするには、インストールを実行する前に、選択したインストールディレクトリの親ディレクトリが存在する必要があります。親ディレクトリが存在しないと、接続をテストするのに使用されるJDBCのJARファイルを書き込むためのインストールディレクトリを作成できません。たとえば、Identity Reporting Moduleを/opt/novell/IdentityReportingにインストールする場合、インストール開始前にディレクトリ /opt/novellが存在することを確認してください。(BUG 642331)

解決策: インストールを実行する前に、選択したインストールディレクトリの親ディレクトリが存在することを確認します。

アプリケーションを追加したときに、有効な証明書がIdentity Reportingで変換されない

問題: IBM WebSphereで動作するIdentity Reportingにアプリケーションを追加すると、有効な証明書が正しく変換されない場合があります。この問題は、次の一連のイベントが原因で発生する可能性があります。

  1. 有効な資格情報でIdentity Reportingにログインします。

  2. [アプリケーション]ページで[アプリケーションの追加]をクリックし、すべての必須フィールドに値を指定します。

  3. 証明書を参照するために、[SSL]、[テスト]の順にクリックします。

証明書は変換されません。この問題は、IBM WebSphereアプリケーションサーバ上にIdentity Reportingをインストールした場合に発生します。(BUG 677645)

解決策: 証明書の内容をコピーしてフォームのテキスト領域に貼り付けます。

スケジュールの頻度を変更できない

問題: スケジュールの頻度を(たとえば週から月へ)変更できません。(BUG 677430)

解決策: 頻度を変更するには、そのスケジュールを削除してから新しいスケジュールを作成します。

Internet Explorerを使用してRPZファイルをダウンロードすると、ファイル拡張子がZIPに変わる場合がある

問題: Internet ExplorerブラウザでIdentity Reportingにアクセスして.rpzファイルをダウンロードすると、ファイル拡張子が.rpzから.zipに変わる場合があります。

この問題はFirefoxでは発生しません。(BUG 677436)

解決策: ファイル拡張子が変更されても問題は発生しないので、解決策は必要ありません。Reporting Moduleは、ファイル拡張子が.zipのレポートのアップロードとインポートを正常に処理します。

HTTPSでIdentity ReportingにアクセスするとInternet Explorerに警告が表示される

問題: HTTPSでInternet Explorerを使用してIdentity Reportingにアクセスすると、ブラウザに次のメッセージが表示されます。

Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which could compromise the security of the entire webpage.

はい]を選択すると、ブラウザにIdentity Reportingのログイン画面が表示されません。この問題は、新しいレポートのダウンロードサイトがHTTPプロトコルのみをサポートしているために発生します。http://を使用する場合は、そのサイトへのリンクが構成されます。この問題はFirefoxでは発生しません。(BUG 685490)

解決策:いいえ]を選択します。

Tomcat上のIdentity Reportingをアンインストールした後、.xmlファイルにエントリが残される

問題: Tomcat上のIdentity Reportingをアンインストールすると、Tomcatのserver.xmlファイルとcontext.xmlファイルにいくつかのエントリが残されます。これらのファイルには接続プールのエントリが重複して記述されているため、Identity Reportingを再インストールできません。さらに、これらのエントリが残っていると、2回目のインストール時に、指定したパスワードとは異なるパスワードを要求される場合もあります。(BUG 897505)

解決策: Identity Reportingをアンインストールした後で、server.xmlファイルとcontext.xmlファイルのエントリを手動で削除します。

server.xmlファイルでは、次のエントリと同様のエントリを削除します。

<Resource auth="Container" driverClassName="org.postgresql.Driver"
factory="com.netiq.iac.jdbc.pool.IacCustomDataSourceFactory" initialSize="10"
maxActive="50" maxIdle="10" maxWait="30000" minIdle="10"
name="shared/IDMRPTDataSource" password="" testOnBorrow="true"
type="javax.sql.DataSource" url="jdbc:postgresql://localhost:15432/SIEM"
username="idmrptsrv" validationInterval="120000" validationQuery="SELECT 1"/>
<Resource auth="Container" driverClassName="org.postgresql.Driver"
factory="com.netiq.iac.jdbc.pool.IacCustomDataSourceFactory" initialSize="10"
maxActive="50" maxIdle="10" maxWait="30000" minIdle="10"
name="shared/IDMRPTCfgDataSource" password="" testOnBorrow="true"
type="javax.sql.DataSource" url="jdbc:postgresql://localhost:15432/SIEM"
username="idmrptuser" validationInterval="120000" validationQuery="SELECT 1"/>

context.xmlファイルでは、次のエントリと同様のエントリを削除します。

<ResourceLink global="shared/IDMRPTCfgDataSource"
name="jdbc/IDMRPTCfgDataSource" type="javax.sql.DataSource"/>
<ResourceLink global="shared/IDMRPTDataSource" name="jdbc/IDMRPTDataSource"
type="javax.sql.DataSource"/>

コンソールモードではデータベース接続に成功したことがレポートされない

問題: Identity Reportingをインストールする際に、データベースに対して指定した設定をテストできます。ただし、インストールにコンソールモードを使用している場合は、接続に成功したことがレポートされません。接続テストが失敗した場合も、エラーは報告されません。(BUG 899383)

解決策: 現時点で解決策はありません。

6.5 iManagerに関する問題

iManagerを使用すると、次の問題が発生する場合があります。

NDS to NDS間ドライバ証明書ウィザードを使用する際に必要なiManagerプラグイン

問題: iManagerが正常に動作するには、NDS to NDS間ドライバ証明書ウィザードが必要です。

解決策: NDS to NDS間ドライバ証明書ウィザードを使用するには、NetIQ Certificate Server用iManagerプラグインをダウンロードしてインストールします。

Identity Managerのインストール中に作成された証明書がFirefox 31で無効である

問題: Identity Managerのインストール中に作成された証明書がFirefox 31で無効です。(BUG 896637)

解決策: iManagerでキーツール自己署名証明書をOpenSSL自己署名証明書に変更します。

  1. 次のコマンドを実行して、ホストの秘密鍵を生成します。

    # openssl genrsa -out <HOSTNAME>-private.pem 2048 
    

    HOSTNAMEを適切なサーバ名に設定します。

  2. 次のコマンドを実行して、openSSLで公開鍵を作成します。

    # openssl rsa -in HOSTNAME-private.pem -pubout > HOSTNAME-public.pem
    
  3. 次のコマンドを実行して、自己署名x509証明書を作成します。

    # openssl req -new -x509 -key HOSTNAME-private.pem -out HOSTNAME-certificate.pem -days 365
    
  4. 次のコマンドを実行して、自己署名x509証明書をPKCS12形式に変換します。

    # openssl pkcs12 -export -inkey HOSTNAME-private.pem -in HOSTNAME-certificate.pem -out HOSTNAME-certificate.p12 -name "iManager"
    
    1. プロンプトが表示されたら、エクスポートパスワードを入力します。

    2. 検証のプロンプトが表示されたら、エクスポートパスワードを再入力します。

    重要:このパスワードは後で必要になるので、覚えておく必要があります。

  5. 次のコマンドを実行して、ファイルを/var/opt/novell/novlwwwにコピーします。

    # cp HOSTNAME-certificate.p12 /var/opt/novell/novlwww 
    
  6. 次のコマンドを実行して、Tomcatを停止します。

    # /etc/init.d/novell-tomcat5 stop
    
  7. /etc/opt/novell/tomcat<5,6,7>にあるTomcat環境設定ファイルserver.xmlを編集します。

    次の記述を見つけます。

    <!-- Define a SSL HTTP/1.1 Connector on port --> 
    
       <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
    
           maxThreads="150" maxHttpHeaderSize="8192" minSpareThreads="25" 
    
           enableLookups="false" disableUploadTimeout="true" 
    
           acceptCount="100" scheme="https" secure="true" 
    
          clientAuth="false" sslProtocol="TLSv1.2"/>
    

    これを次のように置き換えます。

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
    
        maxThreads="150" maxHttpHeaderSize="8192" minSpareThreads="25"
    
        enableLookups="false" disableUploadTimeout="true" 
    
        acceptCount="100" scheme="https" secure="true" 
    
        clientAuth="false" 
    
        sslProtocol="TLS"    
    
        keystoreFile="/var/opt/novell/novlwww/HOSTNAME-certificate.p12" 
    
        keystorePass="<password from command in Step 4)>" 
    
        keystoreType="PKCS12"/>
    

    メモ:TomcatはデフォルトのTomcatホームパスを参照しなくなるため、キーストアタイプをPKCS12に変更した場合、パス全体を指定する必要があります。

  8. 次の一連のコマンドを実行して、PKCS12ファイルの所有者をnovlwwwに、許可をuser=rwgroup=rx、およびothers=rにそれぞれ変更します。

    # chown novlwww:novlwww /var/opt/novell/novlwww/HOSTNAME-certificate.p12 
    
    # chmod 654 /var/opt/novell/novlwww/HOSTNAME-certificate.p12 
    
  9. 次のコマンドを実行して、既存のキーツール自己署名証明書を削除します。

    # mv /var/opt/novell/novlwww/.keystore /var/opt/novell/novlwww/orig.keystore
    
  10. 次のコマンドを実行して、Tomcatを再起動します。

    # /etc/init.d/novell-tomcat<5,6,7> start
    
  11. Webブラウザを開いて、iManagerを起動します。

iManagerがEASに監査イベントを送信しない

問題: EASとiManagerの間に接続が存在するにもかかわらず、iManagerがEASに監査イベントを送信しません。(BUG 900283)

解決策: /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xmlファイルの次の行のコメントを解除してからTomcatを再起動します。

<appender-ref ref="NAUDIT_APPENDER"/>

6.6 RHEL 6.5の問題

RHEL 6.5でIdentity Managerのインストールが失敗する

問題: RHEL 6.5ではいくつかの依存ライブラリが存在しないので、Identity Managerが正しくインストールされません。(BUG 693334)

解決策: RHEL 6.5上でIdentity Managerインストーラを起動する前に、依存ライブラリをインストール済みであることを確認します。

  • GUIインストールの場合: 依存ライブラリを手動でインストールします。

    • 64ビットRHELの場合: 同じ順序で次のライブラリをインストールします。

      1. libXau-1.0.6-4.el6.i686.rpm

      2. libxcb-1.8.1-1.el6.i686.rpm

      3. libX11-1.5.0-4.el6.i686.rpm

      4. libXext-1.3.1-2.el6.i686.rpm

      5. libXi-1.6.1-3.el6.i686.rpm

      6. libXtst-1.2.1-2.el6.i686.rpm

      7. glibc-2.12-1.132.el6.i686.rpm

      8. libstdc++-4.4.7-4.el6.i686.rpm

      9. libgcc-4.4.7-4.el6.x86_64.rpm

      10. compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm

      11. compat-libstdc++-33-3.2.3-69.el6.i686.rpm

      12. libXrender-0.9.7-2.el6.i686.rpm

    • 32ビットRHELの場合: 次のライブラリをインストールします。

      • compat-libstdc++-33-3.2.3-69.el6.i686.rpm

  • RHEL 6.xに対するパッケージインストールの場合: インストールメディアのリポジトリを手動でセットアップします。

    1. (オプション) ISOをサーバにコピーする場合、次のコマンドを実行します。

      #mount-o loop <path to iso>/mnt/rhes65
      
    2. (オプション) CDまたはDVD、およびサーバにコピーする場合、次のコマンドを実行します。

      #mount /dev/cdrom/mnt/rhes65
      
    3. (オプション) ISOをマウントしてある場合、/etc/yum.repos.dという場所にリポジトリファイルを作成し、次の設定手順を実行します:

      #vi/etc/yum.repos.d/rhes.repo
        [redhat-enterprise]
        name=RedHat Enterprise  $releasever - $basearch
        baseurl=file:///mnt/rhes65/
        enabled=1      
      
    4. (オプション)インストールサーバを使用している場合、vi /etc/yum.repos.d/rhes.repoで以下を設定します。

      [redhat-enterprise]
      name=RedHat Enterprise  $releasever - $basearch
      baseurl=<url to the installation source>
       enabled=1
      
    5. リポジトリのセットアップ後、次のコマンドを実行します。

      # yum clean all
      # yum repolist
      # yum makecache
      
    6. 32ビットパッケージをインストールするには、/etc/yum.confファイルの「exactarch=1」を「exactarch=0」に変更します。

    7. rpm import <パス/URL> to RPM-GPG-KEY-redhat-releaseコマンドを使用して、GPGキーをインストールします。

      # rpm --import /mnt/rhes65/RPM-GPG-KEY-redhat-release 
      

      または

      # rpm --import http://<url>/RPM-GPG-KEY-redhat-release
      
    8. (オプション) Identity Manager 4.xの必須パッケージをインストールするには、次のスクリプトを実行します。

      #!/bin/bash
      
      PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686  libXi.i686 libXtst.i686
      glibc.i686 libstdc++.i686 libgcc.i686  compat-libstdc++-33.i686
      compat-libstdc++-33.x86_64"
      for PKG in $PKGS ; do
          yum -y install "$PKG"
      done
      

      メモ:64ビットリポジトリを変更してRPMを別途インストールした場合を除いて、このスクリプトは32ビットリポジトリでcompat-libstdc++-33.x86_64ライブラリを見つけることができません。

  • 非GUIインストールの場合: 依存ライブラリを手動でインストールします。

    • 64ビットRHELの場合: 同じ順序で次のライブラリをインストールします。

      1. glibc-2.12-1.7.el6.i686.rpm

      2. libstdc++-4.4.4-13.el6.i686.rpm

      3. libgcc-4.4.4-13.el6.i686.rpm

      4. compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm

      5. compat-libstdc++-33-3.2.3-69.el6.i686.rpm

    • 32ビットRHELの場合: 次のライブラリをインストールします。

      • compat-libstdc++-33-3.2.3-69.el6.i686.rpm

メモ:unzip rpmは、Identity Managerのインストール前にインストールしてください。これは、すべてのLinuxプラットフォームに該当します。

6.7 Identity Managerのアップグレードの問題

Windows上でIdentity Manager 4.0.2 Standard EditionをIdentity Manager 4.5 Standard Editionにアップグレードすると、jersey-bundle-1.1.5.1.jarファイルが削除されない

問題: アップグレードプロセスを実行しても、C:\Novell\NDS\lib\からjersey-bundle-1.1.5.1.jarファイルとjersey-bundle-1.18.jarファイルが削除されません。その結果、eDirectoryによるトレースで例外が発生します。(BUG 916174)

解決策: アップグレードが正常に終了した後でC:\Novell\NDS\lib\からjersey-bundle-1.1.5.1.jarファイルを削除し、eDirectoryを再起動します。

Identity Manager 4.5 Standard EditionをIdentity Manager 4.5 Advanced Editionにアップグレードすると、RPMがそのバージョンによってはダウングレードされることがある

問題: このアップグレードプログラムを実行すると、以下の表にあるバージョンのRPMがダウングレードされます。(BUG 908539)

アップグレード前のバージョン

アップグレード後のバージョン

novell-DXMLRsrcProv-4.5.1-0

novell-DXMLRsrcProv-4.5.0-0

novell-DXMLsch-4.5.0.0-20141114

novell-DXMLsch-4.5.0.0-20140930

解決策: 現時点で解決策はありません。

Identity Manager 4.0.2をIdentity Manager 4.5にアップグレードすると、CA証明書が削除される

問題: アップグレードプログラムは古いJREフォルダを置き換えますが、そこからすべてのカスタム証明書を削除してしまいます。たとえば、64ビットLinuxプラットフォームの場合、証明書は/opt/novell/eDirectory/lib64/nds-modules/jre/lib/security/cacertsディレクトリにあります。(BUG 794590)

解決策: 次の手順に従います。

  1. カスタムフォルダにCA証明書を保存します。

  2. Identity Manager 4.0.2を4.5にアップグレードします。

  3. プラットフォームに応じて、証明書をJREディレクトリにコピーして戻します。

アップグレードの後に、JREバージョンが1.7.0_65であることを検証します。

6.8 ローカライズに関する問題

WindowsでコンソールモードのIdentity Managerインストーラで文字化けが発生する

問題: Identity Managerのインストールに使用する言語として、ポルトガル語(ブラジル)、デンマーク語、オランダ語、英語、フランス語、ドイツ語、イタリア語、スウェーデン語、スペイン語、またはロシア語を選択した場合、インストール中にインストーラで文字化けが発生します。

英語を選択した場合は、インストールプログラムの[言語の選択]ページで文字化けが発生します。しかし、アジア系のWindowsでインストーラを実行したときには、アジア言語では文字が正しく表示されます。(BUG 672070)

解決策: 文字が正しく表示されるようにするには、Identity Managerをインストールする前に、次の手順を使用して、WindowsコンピュータのデフォルトフォントをLucida Consoleに変更します。

  1. [スタート]>[ファイル名を指定して実行]>「Regedit」> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageの順に操作し、OEMCPの値を850から1252に変更します。

    ロシア語の場合、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePageディレクトリでOEMCPの値を866から1251に変更します。

  2. [スタート]>[ファイル名を指定して実行]の順に選択し、[名前]テキストボックスに「cmd」と入力してEnterキーを押し、コマンドプロンプトを起動します。

  3. [コマンドプロンプト]ウィンドウのタイトルバーを右クリックして、ポップアップメニューを開きます。

  4. ポップアップメニューを下方にスクロールして、[デフォルト]オプションを選択して、[Console Windows Properties (コンソールウィンドウのプロパティ)]ダイアログボックスを開きます。

  5. フォント]タブをクリックして、デフォルトフォントを[ラスタ]から[Lucida Console](TrueType)に変更します。

  6. OK]をクリックします。

  7. コンピュータを再起動します。

ロシア語版のWindows 2008 SP2にIdentity Managerをインストールするとエラーメッセージが表示される

問題: ロシア語版Windows 2008 SP 2にIdentity Managerがインストールされると、Microsoft Visual C++ 2005 Redistributableエラーメッセージが表示されます。エラーメッセージで[OK]をクリックすると、インストールは正しく完了します。(BUG 750992)

解決策: このエラーを回避するには、Microsoftサポートサイトにアクセスして、オンラインページの「Let me fix it myself」セクションに記載されているステップを実行します。

6.9 その他

Identity Manager 4.5にアップグレードした後に古いRPMファイルを手動で削除する

問題: Identity Manager 4.0.2をIdentity Manager 4.5にアップグレードすると、ドライバによっては古いRPMファイルが残ったままになります。これらは、手動で削除する必要があります。(BUG 888108)

解決策: 表 2に示すファイルを手動で削除してください。

表 2 削除する必要があるドライバとRPMファイル

ドライバ

Linux

Windows

RSA

  • novell-DXMLRSA-4.0.1-20120224

  • IDM_ENGINE_DIR\libフォルダとIDM_REMOTELOADER_DIR\libフォルダにあるACEShim.jarhsqldb.jar、およびjace.jar

  • IDM_ENGINE_DIR\フォルダとIDM_REMOTELOADER_DIR\フォルダにあるjace_api.dll

Remedy

  • novell-DXMLremedy-1.0.0.4-1

  • novell-DXMLremedy71-1.0.0.3-1

  • IDM_REMOTELOADER_DIR\libフォルダにあるARSDriver.jarARSDriver71.jar

  • IDM_REMOTELOADER_DIR\drivers\remedy\toolsフォルダにあるIDM_Notifier.xmlIDM_Notifier71.xml

Avaya

  • novell-DXMLavpbx-3.5.4-20120601

  • IDM_ENGINE_DIR\libにあるAvayaShim.jarjta20.jar

  • IDM_REMOTELOADER_DIR\libにあるAvayaShim.jarjta20.jar

Identity Reporting がEASサーバに自動的には再接続しない場合がある

問題: Identity Reporting がEASサーバに自動的には再接続しない場合があります。(BUG 900258)

解決策: Identity Reportingの展開先アプリケーションサーバを停止してから再起動します。

Client Login Extensionを使用して起動したInternet Explorer 10でエラーメッセージが表示される

問題: Client Login Extensionを使用してSelf Service Password Reset (SSPR)を起動し、そのWebページで誤ったパスワードを入力すると、スタックオーバーフローのメッセージが表示されます。

解決策:OK]をクリックして処理を続行します。このメッセージは無視しても問題ありません。(BUG 833663)

6.10 アンインストールに関する問題

Identity Manager Frameworkのアンインストールの問題

Identity Manager Frameworkをアンインストールしても、インストールディレクトリからすべてのフォルダが削除されない

問題: Windows上で、libディレクトリのjarファイルが削除されません。(BUG 643077)

解決策: libディレクトリからそれらのjarファイルを手動で削除します。

Windows上でIdentity Manager FrameworkのアンインストールログファイルがUninstallationフォルダ内に作成されない

問題: アンインストールログファイルはtempディレクトリ内に作成されます。(BUG 613225)

解決策: 機能はすべて正常に実行されています。この問題は無視して構いません。

WindowsでIdentity Managerエンジンをアップグレードした後、[コントロールパネル]で[Identity Manager]エントリをアンインストールする

問題: Identity Managerエンジンをバージョン4.5にアップグレードした後、[コントロールパネル]からアンインストールプログラムを実行する場合、必要なIdentity Managerファイルは削除されますが、特定のレジストリキーが削除されません。このため、アンインストール実行後も[コントロールパネル]に[Identity Manager]エントリが表示されます。(BUG 901219)

解決策: アンインストールを実行する際、次のレジストリパスからレジストリキーを削除します。

  • 32ビットコンピュータの場合: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager

  • 64ビットコンピュータの場合: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager

7.0 連絡先情報

弊社の目標は、お客様のニーズを満たすマニュアルの提供です。改良点に関するご意見は、Documentation-Feedback@netiq.comまで電子メールでお寄せください。貴重なご意見をぜひお寄せください。

詳細な連絡先情報については、サポート連絡先情報Webサイトを参照してください。

一般的な会社情報と製品情報については、NetIQ CorporateのWebサイトを参照してください。

他のユーザやNetIQのエキスパートとやり取りするには、弊社のコミュニティのアクティブなメンバーになってください。NetIQオンラインコミュニティでは、製品情報、有益なリソースへの役立つリンク、ブログ、およびソーシャルメディアチャネルが用意されています。