В NetIQ eDirectory 9.1 представлены новые функции и устранено несколько проблем, которые имели место ранее. Многие из этих улучшений основаны на предложениях и запросах наших клиентов. Мы благодарим вас за ваше время и усилия. Надеемся на ваше дальнейшее содействие в совершенствовании наших продуктов. Можно публиковать отзывы на форумах поддержки сообщества eDirectory, на нашем веб-сайте сообщества, где также публикуются уведомления о продуктах, в блогах и в пользовательских группах о продуктах.
Полный список проблем, устраненных в NetIQ eDirectory 9.x, включая все исправления и пакеты обновлений, см. в документе технической информации TID 7016794, «История проблем, устраненных в NetIQ eDirectory 9. x».
Подробные сведения о выпуске и последние примечания к нему см. на веб-сайте документации. Для загрузки этого продукта посетите веб-сайт Обновление продуктов.
В этом выпуске eDirectory 9.1 представлены следующие основные функции, усовершенствованные возможности и исправления:
В этом выпуске реализованы следующие новые функции.
В этом выпуске представлен формат CEF (Common Event Format) — стандартный формат событий, который упрощает объединение и анализ информации аудита с разных компонентов на уровне распределенной системы. В качестве механизма транспорта в формате CEF используется формат сообщений Syslog. CEF — это расширяемый текстовый формат, разработанный для поддержки нескольких типов устройств, например локальных устройств и облачных сервисов. Дополнительную информацию см. в разделе Auditing with CEF (Аудит с использованием CEF) документа eDirectory Administration Guide (Руководство по администрированию eDirectory).
Более простые и улучшенные процессы установки и обновления eDirectory благодаря новому установщику для Windows. Новый установщик позволяет установить eDirectory гораздо быстрее по сравнению с предыдущими версиями. Дополнительную информацию см. в разделе Installing or Upgrading NetIQ eDirectory on Windows (Установка или обновление NetIQ eDirectory в Windows) документа eDirectory Installation Guide (Руководство по установке eDirectory).
В этой версии eDirectory поддерживается элемент управления LDAP для расширенного различающегося имени, который используется при выполнении расширенного поиска LDAP для запроса различающегося имени объекта в расширенной форме. Расширенная форма представляет собой строку, в которой наряду с различающимся именем объекта содержится его идентификатор GUID. Дополнительную информацию см. в разделе LDAP Extended DN Control (Элемент управления LDAP для запроса расширенного различающегося имени) документа eDirectory Administration Guide (Руководство по администрированию eDirectory).
В этом выпуске появились следующие усовершенствованные возможности:
В этой версии eDirectory можно создать сертификаты сертифицирующей организации (CA) или сервера с шифрованием по алгоритму RSA с ключами длиной 8192 бит. Прежде чем приступить к настройке сертификата сервера с открытым 8192-битным ключом RSA, убедитесь, что используются eDirectory 9.1, iManager 3.1 и подключаемый модуль eDirectory 9.1 PKI. Дополнительную информацию см. в разделе Using 8192 Bit RSA Keys in Certificates (Использование ключей RSA длиной 8192 бит в сертификатах) документа eDirectory Administration Guide (Руководство по администрированию eDirectory).
В этой версии eDirectory есть три новых параметра для настройки сертификатов сертифицирующей организации (CA) или сервера при настройке конфигурации нового сервера eDirectory. Эти параметры позволяют задать размер ключа RSA, ограничение эллиптической кривой и срок действия создаваемых сертификатов. Дополнительную информацию см. в разделе Creating an Organizational Certificate Authority Object (Создание объекта сертифицирующей организации (CA)) документа eDirectory Administration Guide (Руководство по администрированию eDirectory).
В этой версии eDirectory поддерживается добавление префиксов к ИД предка. В качестве префиксов используются атрибуты списка, который передается при создании нового индекса. Дополнительную информацию см. в разделе Using LDAP Tools on Linux (Использование инструментов LDAP в Linux) документа eDirectory Administration Guide (Руководство по администрированию eDirectory).
В этом выпуске добавлена поддержка следующих зависимых компонентов:
OpenSSL 1.0.2n
NICI 3.1
В eDirectory 9.1 внесены исправления программного обеспечения, которые устраняют некоторые ранее обнаруженные проблемы.
В этой версии eDirectory устранена уязвимость безопасности CVE-2018-1346.
Проблема. В объекте «Роли» отображались несогласованные данные для атрибута Эквивалент меня после перемещения объекта «Пользователь» в контейнер с разделами.
Исправление. Эта проблема исправлена. В eDirectory не отображаются никакие несогласованные данные после перемещения объекта «Пользователь». (Ошибка 1062097)
Проблема. После выполнения обновления серверов до версии 9.0 SP4 происходил сбой eDirectory. Это происходило из-за того, что сервер NMAS пытался загрузить все методы независимо от платформы, на которой установлен сервис каталогов eDirectory.
Исправление. Эта проблема исправлена. При входе на сервер в eDirectory загружаются только те методы NMAS, которые относятся к соответствующей платформе. (Ошибка 1064255)
Исправление. Эта проблема исправлена. Совокупные индексы работают после выполнения команды ndsrepair.(Ошибка 1063996)
Проблема. Администратору не удавалось задать универсальный пароль, когда были включены параметры Требуемые уникальные пароли и История паролей.
Исправление. Эта проблема исправлена. eDirectory теперь позволяет администратору задать универсальный пароль для объекта «Пользователь». (Ошибка 1048966)
Проблема. При поиске с использованием элемента управления «Результат по страницам» и сложных фильтров происходил сбой eDirectory.
Исправление. Эта проблема исправлена. (Ошибка 1044264)
Проблема. Обновление eDirectory в ОС Windows завершалось сбоем.
Исправление. Эта проблема исправлена. (Ошибка 1069516)
Проблема. В eDirectory отображалось сообщение об ошибке при попытке синхронизировать группы, которые имеют несколько атрибутов с большим количеством значений и большими значениями.
Исправление. Эта проблема исправлена. (Ошибка 901663)
Проблема. eDirectory не удавалось удалить файл ntls.conf из каталога /etc/ld.so.conf.d при обновлении до последней версии. Из-за этого происходил сбой других приложений системы.
Исправление. Эта проблема исправлена. eDirectory теперь успешно удаляет файл ntls.conf. (Ошибка 1054152)
Проблема. При перестройке поврежденных баз данных с использованием утилиты ndsrepair в eDirectory отображалось сообщение об ошибке.
Исправление. eDirectory теперь перестраивает поврежденные базы данных с использованием утилиты ndsrepair. (Ошибка 733350)
Для обновления до eDirectory 9.1 необходимо иметь eDirectory 8.8.8.x или более поздней версии. Дополнительную информацию об обновлении eDirectory см. в документе NetIQ eDirectory Installation Guide (Руководство по установке NetIQ eDirectory).
Информацию о необходимых условиях, требованиях к оборудованию и поддерживаемых операционных системах см. в документе NetIQ eDirectory Installation Guide (Руководство по установке NetIQ eDirectory).
ПРИМЕЧАНИЕ.В этой версии eDirectory поддерживается Identity Manager 4.7. Дополнительную информацию см. в документе NetIQ Identity Manager 4.7 Release Notes (Примечания к выпуску NetIQ Identity Manager 4.7).
Для обновления до eDirectory 9.1 необходимо иметь eDirectory 8.8.8.x или 9.0.x. Дополнительную информацию об обновлении eDirectory см. в документе NetIQ eDirectory Installation Guide (Руководство по установке NetIQ eDirectory).
Таблица 1 Доступные файлы для eDirectory 9.0
Имя файла |
Описание |
---|---|
eDirectory_910_Linux_x86_64.tar.gz |
Содержит TAR-файл eDirectory для платформ Linux. |
eDirectory_910_Windows_x86_64.exe |
Содержит исполняемый файл eDirectory для платформ Windows. |
eDir_IMANPlugins.npm |
Содержит подключаемые модули iManager. Установите модули NPM согласно инструкциям в документе Руководство по установке NetIQ iManager. |
Корпорация NetIQ стремится, чтобы наши продукты полностью отвечали вашим потребностям в корпоративном программном обеспечении. Ниже указаны проблемы, которые находятся на стадии изучения. Для получения дальнейшей помощи обращайтесь в службу технической поддержки.
Список известных проблем eDirectory 9.0 см. в разделе Известные проблемы соответствующих примечаний к выпуску.
Проблема. Windows автоматически перезапускается при установке eDirectory 9.1 на сервер, на котором установлен Microsoft SharePoint.
Обходное решение проблемы описано ниже. Прежде чем установить eDirectory, необходимо установить пакет VC++ 2017 Redistributable для Windows.
Дополнительную информацию о пакете iManager см. в электронной документации по iManager .
Руководство по администрированию NICI содержится на странице документации eDirectory.
Юридическую информацию, сведения о товарных знаках, отказах от гарантий, гарантиях, экспортных и прочих ограничениях, правах правительства США, патентной политике и соответствии требованиям FIPS см. на сайте https://www.netiq.com/company/legal/.
© NetIQ Corporation, компания Micro Focus, 2018. Все права защищены.