NetIQ iManager 3.0に新機能が組み込まれ、以前のバージョンで見られたいくつかの問題が解決されています。これらの改善の多くは、お客様から直接ご提案いただいたものです。皆様の貴重なお時間とご意見に感謝いたします。弊社の製品が皆様のご期待に添えるよう、引き続きお力添えを賜りたく存じます。フィードバックがございましたら、弊社のコミュニティサイトiManager Community Support Forumsまでお寄せください。こちらのサイトでは、製品通知、ブログ、および製品ユーザグループのサービスも提供しています。
すべてのパッチとサービスパックを含め、NetIQ iManager 3.xで解決されているすべての問題については、TID 7016795「History of Issues Resolved in NetIQ iManager 3.x」のリストを参照してください。
このリリースと最新のリリースノートに関する詳細情報については、iManager Documentation Webサイトを参照してください。この製品をダウンロードするには、NetIQダウンロードWebサイトを参照してください。
iManager 3.0のこのリリースの主な特長、機能強化、修正点は次のとおりです。
このリリースでは次の新機能が導入されています。
このリリースでは、iManagerに64ビットサポートが追加されています。
従来、iManagerでは一度に1つのeDirectoryツリーだけを管理でき、複数のツリーを表示したり管理したりする機能はありませんでした。
iManager 3.0では、1つのインタフェースから複数のeDirectoryツリーを簡単に管理できます。このインターフェイスでは、管理対象となるツリーを選択したり、現在ログインしている複数のツリー間で切り替えたりすることができます。詳しくは、『NetIQ iManager管理ガイド』の「複数のeDirectory接続の管理
」を参照してください。
このリリースには、eDirectory 9.0で導入された拡張バックグラウンド認証機能をさまざまな面で管理するための新しいプラグインが備わっています。詳しくは、「iManagerを使用した拡張バックグラウンド認証の管理」を参照してください。
このリリースでは、Javaのバージョンが1.8.0_66に更新されています。
必要な前提条件、コンピュータの要件、インストール、アップグレードまたは移行については、『NetIQ iManagerインストールガイド』の「iManagerのインストールの計画」を参照してください。
重要:Identity Manager 4.5.xおよびOpen Enterprise Server (OES)プラットフォームでは、まだiManager 3.0がサポートされていません。
eDirectoryサーバを管理するiManagerでは、NATネットワークアドレス変換がサポートされません。
このリリースには、次のコンポーネントソフトウェアの修正が含まれています。
問題: LinuxおよびWindowsのインストールウィザードで、英語版のEULA (エンドユーザ使用許諾契約)の表示フォントサイズが一貫していません。
修正: iManager 3.0では、英語版EULAの表示フォントサイズが一貫しています。
問題: Windows 2012でIE (Internet Explorer) 11からiManagerにアクセスすると、ツリービューオブジェクトを正常に表示できません。
修正: このリリースではiManagerが更新されて、IE 11でツリービューオブジェクトを表示できるようになりました。
NetIQダウンロードページにログインして、ソフトウェアをダウンロードするリンクに従います。次のファイルがあります。
表 1 iManager 3.0の利用可能なファイル
|
ファイル名 |
説明 |
|---|---|
|
iMan_300_linux_x86_64.tgz |
Linuxプラットフォーム用のiManager tarファイルが含まれています。 |
|
iManagerInstall.exe |
Windowsプラットフォーム用のiManager exeが含まれています。 |
|
eDir_IMANPlugins.npm |
iManagerプラグインnpmが含まれています。 『NetIQ iManagerインストールガイド』に記載されている手順に従って、NPMをインストールします。 |
iManager 3.0にアップグレードするには、すでにiManager 2.7.0以上を使用している必要があります。
iManager 3.0へのアップグレードの詳細については、『iManagerインストールガイド』を参照してください。
NetIQ Corporationは、弊社の製品が企業のソフトウェアの必要にかなった質の高いソリューションを提供できるよう努めています。次の問題は、現在調査中です。何か問題がございましたら、テクニカルサポートまでご連絡ください。
セクション 4.6, iManagerがWindows 7および8のInternet Explorer 10でメトロUI表示をサポートしていないプラットフォーム
セクション 4.8, RHEL 6.5およびRHEL 5.10プラットフォームでの「サポートされないプラットフォーム」エラー
セクション 4.12, NetIQ iManager 3.0にアップグレードした後もiManagerログインページにNovellロゴが表示される
セクション 4.13, WindowsでiManager 3.0にアップグレードした後もBase Contentが表示される
セクション 4.14, NICI 2.7.6がWindowsワークステーションにインストールされているとiManagerがログインに失敗する
セクション 4.24, SLES 12プラットフォームでiManagerおよびPKIプラグインをインストールするとエラーメッセージが表示される
セクション 4.31, iManager 2.7.7から3.0へのアップグレードで、Identity Manager 4.5.xおよびOESプラグインがアンインストールされない
iManager 3.0にアップグレードした後で、Identity Managerプラグインを使用してドライバセットまたはドライバを管理すると、Javascriptの警告を受け取ります。たとえば、[オブジェクトの表示]など、別の位置へ移動すると、直ちにログイン画面に戻ります。
この問題は、ご使用のブラウザが、必要なトークンを持たないiManagerの情報をキャッシュしたときに発生します。この問題を解決するには、まずブラウザのキャッシュをクリアしてから、iManagerにログインし直してください。(816973)
Windows Server 2012のコンピュータでiManager 3.0にアップグレードした後、Tomcatサービスが自動的に再起動しないことがあります。Tomcatサービスを手動で再起動する必要があります。
OpenSUSEオペレーティングシステムのバージョン12.2または12.3が動作するコンピュータで、iManagerワークステーションを実行するには、以下のOpenSUSEパッケージがインストールされていなければなりません。
libgtk-2_0-0-32bit
libXt6-32bit
libgthread-2_0-0-32bit
libXtst6-32bit
IPv6に関連した次の問題がiManager 2.7.7に存在します:
Symantecのネットワーク脅威防止とIPv6アドレスが競合しています。iManager 3.0でIPv6アドレスを使用するには、ネットワーク脅威防止を無効にする必要があります。
iManager 3.0でIPv6アドレスを使用するには、Firefox 32ブラウザを使用してください。
iManagerのインストール環境がIPv4アドレスを使用している場合、Import Convert Export Wizardを用いて、IPv6アドレスを使用するeDirectoryのインストール環境に接続すると、ウィザードは接続に失敗し次のエラーを表示します:
Unable to connect to the requested server. Verify the name/address and port.
IPv6アドレスを扱えるようにiManagerを設定する手順は以下の通りです:
catalina.propertiesファイルを開いて次の行をコメントアウトします:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
メモ:java.net.preferIPv4Stackプロパティは、iManagerとeDirectory間の通信に適用されます。java.net.preferIPv4Addressesプロパティは、ブラウザとiManager間の通信に適用されます。
Tomcatを再起動します。
iManagerの[役割およびタスク]をクリックします。
[LDAP]>[LDAPオプション]をクリックし[LDAPサーバの表示]タブを選択します。
設定するLDAPサーバを選択し、[接続]タブをクリックします。
以下のように、[LDAPサーバ]で、IPv6フォーマットアドレスのLDAPインタフェースを追加し、ポート番号を指定します:
ldap://[xx::xx]:389 ldaps://[xx::xx]:636
[OK]をクリックします。
役割ベースサービスを設定したなら、セッションからログアウトし再びログインします。
iManager 2.7.7ではオブジェクトビューの[ツリー]タブに以下の問題があります。
ツリービューと[ブラウズ/検索]タブを切り替える際、ツリー内の現在の位置などの状態はツリービューに保存されません。
[オブジェクトの表示]をクリックすると、[ツリービュー]、[ブラウズ]、および[検索]タブにある、ポップアップ関連の操作がどれも実行できなくなります。
この問題を回避するには、Internet Explorer 10を互換モードで起動します。
iManager 3.0は、Windowsのバージョン7.0および8.0のInternet Explorer 10.0用のメトロUI表示をサポートしていません。
最新のeDirectoryプラグインをRHEL 5.8 (64ビット)にインストールする際、iManagerは次の例外メッセージを返します。
File not found exception message
この問題を回避するには、Tomcatを再起動してください。
RHEL Serverリリース6.5およびRHEL Serverリリースバージョン5.10にiManager 3.0をインストールする際、プラットフォームがサポートされないという警告メッセージがインストーラで表示されます。
この問題を回避するには、RedHat Enterprise Linux Serverリリース6.5およびRedHat Enterprise Linux Serverリリース5.10をplatforms.xmlファイルに含めてください。サポート対象外のプラットフォームにiManagerをインストールする方法について、詳しくは『NetIQ iManagerインストールガイド』の「サポート対象外プラットフォームへのiManagerのインストール」を参照してください。
iManagerでは、iManagerがインストールされているWindowsシステムにNMASサポートをインストールする必要があります。Novell Clientのインストールは必須ではありません。Novell Clientを使用する場合は、iManagerでNMASサポートが含まれているバージョンが必要になります。
IPv6アドレスを使用してiManagerにアクセスし、新しいメンバーをダイナミックグループに追加した場合、それらのメンバーが[含まれているメンバー]および[すべてのメンバー]のフィールドに表示されません。
この問題を回避するには、iManagerまたはeDirectoryコマンドプロンプトを使用してLDAPを設定してください。
以下の手順でiManagerを用いてLDAPを設定します:
eDirectory 8.8 SP8をインストールします。
iManagerの[役割およびタスク]リストへ移動し、[LDAP]>[LDAPオプション]をクリックします。
[LDAPサーバの表示]タブをクリックして、該当するサーバを選択します。
LDAPサーバページの[接続]タブをクリックして、[LDAPインタフェース]フィールドで、新しいLDAPサーバ(たとえば ldaps: [ipv6_address]:LDAP_SSL_PORT)を追加して、[OK]をクリックします。
[適用]をクリックし、[OK]をクリックします。
LDAPがIPv6に設定されているかを確認するには、eDirectoryコマンドプロンプトからldapconfig getコマンドを入力します。LDAPが設定されている場合には、以下の値が結果にリスト表示されます。
ldapInterfaces: ldaps://[ipv6_address]:LDAP_SSL_PORT
Require TLS for Simple Binds with Password: yes
LDAPが設定されていない場合は、以下のコマンドを入力して設定します。
ldapconfig set "ldapInterfaces= ldaps://[ipv6_address]:LDAP_SSL_PORT"
LDAPサーバのldapInterfaces属性内に不特定アドレスがあるとグループプラグインはエラーを通知します。
インストール中もしくは設定中、eDirectoryはldapInterfaces属性にldap://:389およびldaps://:636を自動的に追加して、LDAPサーバがアクセス可能なインタフェースすべてをリスンできるように設定します。プラグインはそれらの値を誤って解釈し、iManagerサーバコンピュータのLDAPSポートに接続しようとします。接続に失敗するとグループプラグインは次のエラーメッセージを表示します:
Unable to obtain a valid LDAP context.
Creating secure SSL LDAP context failed: localhost:636
この問題を回避するには不特定アドレスを削除し、明示的なIPアドレスをldapInterfacesに追加してください。
古いバージョンからNetIQ iManager 3.0にアップグレードした後もiManagerログインページにNovellロゴが表示されます。
この問題を回避するにはブラウザのキャッシュを削除してiManagerを再度立ち上げてください。
iManager 2.7.6をiManager 3.0にアップグレードすると、iManager Base Contentが[利用できるNetIQプラグインモジュール]リストに表示されます。利用できるプラグインのリストに表示されるにも関わらず、Base Contentはアップグレード処理中にインストールされています。
iManagerの機能にいかなる影響を及ぼすこともないので、無視して運用を続けても問題はありません。とはいえ、Base Contentがリスト中に表示されないようにしたい場合はiManager Base Contentを選択して[インストール]をクリックした後、Tomcatを再起動します。
NICI 2.7.6がインストールされているとiManager 3.0がログインに失敗し、以下のエラーメッセージを表示します:
Unable to create AdminNamespace.java.lang.NoClassDefFoundError: Could not initialize class novell.jclient.JClient
この問題を回避するには、[コントロールパネル]の[プログラムの追加と削除]オプションを使ってNICI 2.7.6を削除した後、iManager 3.0ビルドにあるNICI 2.7.7をインストールします。
iManager 3.0プラグインをインストールするとき、NetIQダウンロードページで選択したプラグインは[インストール概要]ページのリストに表示されますが、ローカルディスクから選択したプラグインは表示されません。
ローカルディスクから選択したプラグインは[インストール概要]ページのリストに含まれませんが、実際にはインストールされます。
iManagerのインストールでIdentity ManagerプラグインとSecretStoreプラグインの両方を選択した場合、iManager 3.0でIdentity Managerプラグインが機能しません。
この問題を回避するには、iManagerのインストールでIdentity Managerプラグインだけを選択してください。あるいは、iManager UIを使用してIdentity Managerプラグインをインストールした後、SecretStoreプラグインを別個にインストールします。
スタンドアロンiManager 3.0リリースでは、[利用できるNetIQプラグインモジュール]ページのリストに次のプラグインが表示されません。
DNS Management
DNSDHCP
FTP
Novell iFolder 3
iPrint Linux Managementプラグイン
iPrint Management Plugin for Netware
LinuxUserManagementモジュール
DHCP Management for NetWare
NetStorage Management
DHCP OES Linux
QuickFinder Server Management
SMSモジュール
この原因は、クロスサイトリクエストフォージェリ(CSRF)攻撃を防止するためのフィックスがこれらのプラグインを破損させるためです。
iManager 3.0のインストール後に設定ファイルが変更され、このためiManagerが監査イベントの送信を停止します。
この問題を回避するには、次の手順に従います。
iManager 3.0をインストールします。
/var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xmlファイルで、次の行をコメント解除します: <appender-ref ref="NAUDIT_APPENDER"/>
Tomcatを再起動します。
Google ChromeおよびMozilla Firefoxブラウザでは、ECDSA 384サイファ192オプションを使用してSuite Bを実行できません。他のサポート対象ブラウザでは、この問題は報告されていません。(バグ933037)
Suite Bでこのオプションを使用するには、Microsoft Internet Explorerブラウザを使用してください。
eDirectory 9.0、NICI 3.0、またはiManager 3.0をサポートしない他のNovell製品がインストールされているコンピュータ上でiManager 3.0にアップグレードしたり、iManagerの新規バージョンをインストールしたりしないでください。
現時点で解決策はありません。
eDirectoryに100万個のオブジェクトがある場合、iManagerは[オブジェクトの表示]ページのロードに失敗します。iManagerからこのページにアクセスすると、ロード中の状態として表示されます。
現時点で解決策はありません。
iManagerでは、サーバIPを使用してサーバにログインしている場合、サーバのツリー名を使ってこのサーバに再ログインできます。ツリー名を小文字で指定する場合に、この問題が発生します。
現時点で解決策はありません。
Certificate Serverプラグインを使用しているとき、iManagerはcatalina.outファイルにエラーメッセージをログ記録します。
CertInfo..............-1 javax.naming.ldap.LdapName cannot be cast to com.sun.jndi.ldap.LdapName
Certificate Serverプラグインを使用する前に、catalina.outファイルからエラーメッセージを削除してください。
iManager 3.0および新しいPKIプラグインをインストールした後にeDirectory 9.0にログインし、Tomcatサーバを再起動すると、iManagerは次のエラーメッセージを表示します。
InfoFactory.........484 For input string: "default"
現時点で解決策はありません。
[複数オブジェクトの選択]オプションを使用してグループを変更した後、[メンバー]タブと[セキュリティ]タブを選択すると、iManagerはエラーを表示します。
この問題を回避するには、それぞれのダイナミックグループを選択して個別に変更してください。
iManagerの[役割およびタスク]> [パーティションおよびレプリカ]> [レプリカビュー]でパーティションのリストが表示されません。
現時点で解決策はありません。
iManagerからのプラグインのアップロードが失敗した場合、Sentinelサーバのログに記録される監査イベントに、プラグインに関する間違ったステータスメッセージが表示されます。一方、iManagerには、プラグインのアップロードが失敗したことを示す適切な警告メッセージが表示されます。
現時点で解決策はありません。
WindowsでiManagerワークステーションを起動すると、次のエラーメッセージが表示されます。
Your NetIQ iManager 3.0.0 profile cannot be loaded. It may be missing or inaccessible
この問題を回避するには、警告メッセージを閉じて、そのままiManagerワークステーションの起動を続けてください。
Tomcatサービスを開始した後、iManagerでJava例外エラーメッセージが表示されます。
現時点で解決策はありません。
iManager 3.0をインストールして最新のプラグインにアップロードした後、/var/opt/novell/iManager/nps/WEB-INF/bin/linux/の下で、次のシンボリックリンクが破損します。
libldapsdk.so libldapsdk.so.0 libldapssl.so libldapssl.so.0 libldapx.so libldapx.so.0
破損したシンボリックリンクを無視しても問題ありません。iManagerの動作に影響はありません。
アップグレードプロセスによりIdentity Manager 4.5.xおよびOESプラグインがアンインストールされません。
iManager 3.0では、これらのプラグインをまだ使用できません。このため、これらのプラグインを手動でアンインストールしてください。
保証と著作権、商標、免責事項、保証、輸出およびその他の使用制限、米国政府の規制による権利、特許ポリシー、およびFIPSコンプライアンスの詳細については、https://www.netiq.com/company/legal/を参照してください。
Copyright © 2016 NetIQ Corporation, a Micro Focus company. All Rights Reserved.