В NetIQ iManager 3.0 включены новые функции и решены несколько проблем предыдущих версий. Многие из этих улучшений основаны на предложениях и запросах наших клиентов. Мы благодарим вас за ваше время и усилия. Надеемся, что вы продолжите помогать нам дорабатывать наши продукты в соответствии с вашими пожеланиями. Вы можете оставить отзыв на форумах поддержки iManager — нашем веб-сайте для сообщества пользователей, на котором размещаются уведомления о продуктах, блоги и группы общения пользователей.
Полный список проблем, устраненных в версии NetIQ iManager 3.x, включая все исправления и пакеты обновлений, см. в документе TID 7016795 History of Issues Resolved Inc NetIQ iManager 3.x (Список проблем, устраненных в NetIQ iManager 3.x).
Подробные сведения о выпуске и последние примечания к нему см. на веб-сайте документации по iManager. Этот продукт можно загрузить на веб-сайте загрузок NetIQ.
В версии iManager 3.0 имеются следующие ключевые функции, улучшения и исправления проблем.
В этом выпуске реализованы следующие новые функции.
В этом выпуске iManager добавлена поддержка 64-разрядной архитектуры.
Ранее iManager позволял единовременно управлять только одним деревом eDirectory, то есть просматривать несколько деревьев и управлять ими было невозможно.
В iManager 3.0 реализовано удобное управление несколькими деревьями eDirectory в едином интерфейсе. Интерфейс позволяет выбирать нужное дерево для управления и переключаться между деревьями, в которые выполнен вход. Дополнительные сведения см. в разделе Управление несколькими подключениями к eDirectory
руководства по администрированию NetIQ iManager.
В этом выпуске представлен новый подключаемый модуль для управления различными параметрами функции "Усовершенствованная аутентификация в фоновом режиме" версии eDirectory 9.0. Дополнительные сведения см. в разделе Управление функцией "Усовершенствованная аутентификация в фоновом режиме" с помощью iManager.
В этом выпуске компонент Java обновлен до версии 1.8.0_66.
Сведения о предварительных требованиях, требованиях к компьютеру, установке, обновлении и миграции см. в разделе Планирование установки iManager руководства по установке NetIQ iManager.
ВАЖНО.Версия iManager 3.0 не поддерживает платформы Identity Manager 4.5.x и Open Enterprise Server (OES).
Управление серверами eDirectory с помощью iManager не поддерживается в сети с трансляцией сетевых адресов.
В этом выпуске исправлены следующие ошибки программного обеспечения.
Проблема: Текст лицензионного соглашения конечного пользователя отображается шрифтом разного размера в мастерах установки для ОС Linux и Windows.
Исправление: В версии iManager 3.0 английский текст лицензионного соглашения конечного пользователя отображается шрифтом одного размера.
Проблема: iManager не удается заполнить объекты представления дерева при доступе через браузер IE (Internet Explorer) 11 в Windows 2012.
Исправление: В этом выпуске iManager успешно заполняет объекты в представлении дерева при доступе через IE 11.
Выполните вход на странице Загрузки NetIQ и выберите ссылку для загрузки ПО. Доступны следующие файлы.
Таблица 1 Файлы, доступные для версии iManager 3.0
Имя файла |
Описание |
---|---|
iMan_300_linux_x86_64.tgz |
Содержит tar-файл iManager для платформ Linux. |
iManagerInstall.exe |
Содержит exe-файл iManager для платформ Windows. |
eDir_IMANPlugins.npm |
Содержит подключаемые модули iManager. Установите модули NPM согласно инструкциям в документе NetIQ iManager Installation Guide (Руководство по установке NetIQ iManager 2.7.7). |
Выполнить обновление до версии iManager 3.0 можно с версии iManager 2.7.0 или более поздней.
Дополнительные сведения об обновлении до версии iManager 3.0 см. в руководстве по установке iManager.
Корпорация NetIQ стремится, чтобы наши продукты полностью отвечали вашим потребностям в корпоративном программном обеспечении. Ниже указаны проблемы, которые находятся на стадии изучения. Для получения дополнительной помощи обращайтесь в службу технической поддержки.
Раздел 4.1, Подключаемый модуль Identity Manager возвращает ошибку сценария Java
Раздел 4.3, Не удается запустить рабочую станцию iManager на компьютере с openSUSE
Раздел 4.8, Ошибка "Неподдерживаемая платформа" на платформах RHEL 6.5 и RHEL 5.10
Раздел 4.9, Зависимость iManager от клиента Novell Client с поддержкой NMAS
Раздел 4.10, Вновь добавленные участники динамической группы не отображаются в соответствующих полях
Раздел 4.13, После обновления до iManager 3.0 на платформе Windows отображается модуль Base Content
Раздел 4.15, Подключаемые модули, выбранные с локального диска, не указаны в сводке установки
Раздел 4.16, Подключаемый модуль Identity Manager не работает в iManager 3.0
Раздел 4.17, Некоторые подключаемые модули не указаны на странице доступных модулей NetIQ
Раздел 4.20, Не удается выполнить вход в iManager на платформе Windows 7
Раздел 4.25, При изменении группы путем выбора нескольких объектов отображается сообщение об ошибке
Раздел 4.26, iManager не отображает список разделов на платформе Windows
Раздел 4.27, Событие аудита отображает неправильное сообщение при сбое загрузки подключаемого модуля
Раздел 4.28, Запуск iManager Workstation в ОС Windows вызывает сообщение об ошибке
Раздел 4.30, Порча символических ссылок на библиотеки Novell ldapsdk в ОС Linux
После обновления до iManager 3.0 при использовании подключаемого модуля Identity Manager для управления наборами драйверов или драйверами возвращается предупреждение Javascript. Если перейти в другое расположение, например "Просмотр объектов", сразу же выполняется возврат на экран входа.
Эта проблема происходит, когда браузер кэширует информацию iManager, которая не имеет необходимых маркеров. Чтобы устранить эту проблему, очистите кэш-память браузера и заново войдите в iManager. (816973)
После обновления до версии iManager 3.0 на компьютере под управлением Windows Server 2012 автоматический запуск сервиса Tomcat может не работать. Необходимо перезапустить этот сервис вручную.
Чтобы запустить рабочую станцию iManager на компьютере с операционной системой OpenSUSE версии 12.2 или 12.3, убедитесь в том, что установлены следующие пакеты:
libgtk-2_0-0-32bit
libXt6-32bit
libgthread-2_0-0-32bit
libXtst6-32bit
В iManager 2.7.7 встречаются указанные ниже проблемы, связанные с IPv6.
Symantec Network Threat Protection конфликтует с адресами IPv6. Для использования адресов IPv6 в iManager 3.0 необходимо отключить защиту Network Threat Protection.
Для работы с адресами IPv6 в iManager 3.0 используйте браузер Firefox 32.
Если для установки iManager на вашем компьютере используются адреса IPv4, а для подключения к установке eDirectory с помощью мастера Import Convert Export Wizard — адреса IPv6, мастеру не удастся установить подключение и отобразится такое сообщение об ошибке:
Unable to connect to the requested server. Verify the name/address and port.
Чтобы настроить в iManager обработку адресов IPv6, выполните указанные ниже действия.
Откройте файл catalina.properties и превратите в комментарии следующие строки:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
ПРИМЕЧАНИЕ.Свойство java.net.preferIPv4Stack будет применено к соединению между iManager и eDirectory, а свойство java.net.preferIPv4Addresses — к соединению между браузерами и iManager.
Перезапустите сервер Tomcat.
В iManager выберите Функции и задачи.
Нажмите LDAP > Параметры LDAP и выберите вкладку "Просмотр серверов LDAP".
Выберите сервер LDAP, который нужно настроить, и откройте вкладку "Соединения".
В разделе Сервер LDAP добавьте интерфейсы LDAP для адресов в формате IPv6, включая номера портов такого вида:
ldap://[xx::xx]:389 ldaps://[xx::xx]:636
Нажмите кнопку ОК.
Настройте сервис административных функций, после чего выйдите из текущего сеанса и снова войдите.
В iManager 2.7.7 встречаются указанные ниже ошибки на вкладке Дерево в режиме просмотра объектов.
При переключении между вкладками режима просмотра дерева и режима Просмотр/поиск в режиме просмотра дерева не сохраняется информация о его состоянии (в том числе о текущей позиции в дереве).
При нажатии кнопки Просмотр объектов на вкладках Режим просмотра дерева, Обзор и Поиск невозможно выполнить какие-либо операции, связанные со всплывающими окнами.
Чтобы обойти эту проблему, запустите Internet Explorer 10 в режиме совместимости.
iManager 3.0 не поддерживает режим просмотра пользовательского интерфейса Metro для Internet Explorer 10.0 в Windows 7.0 и 8.0.
При установке последней версии подключаемого модуля eDirectory в 64-разрядной версии RHEL 5.8 iManager возвращает следующее сообщение об исключении:
File not found exception message
Чтобы устранить эту проблему, перезапустите Tomcat.
При установке iManager 3.0 на RHEL Server версии 6.5 или 5.10 программа установки отображает предупреждение, информирующее о том, что платформа не поддерживается.
Чтобы обойти эту проблему, включите записи RedHat Enterprise Linux Server release 6.5 и RedHat Enterprise Linux Server release 5.10 в файл platforms.xml. Дополнительные сведения об установке iManager на неподдерживаемые платформы см. в разделе Установка iManager на неподдерживаемые платформы руководства по установке NetIQ iManager.
Для iManager требуется поддержка NMAS в системе Windows, в которой установлен iManager. Ему не требуется клиент Novell. Если предполагается использовать клиент Novell, для iManager требуется версия с поддержкой NMAS.
При доступе к iManager с использованием адреса IPv6 и последующим добавлением новых участников в динамическую группу они не отображаются в полях "Включенные члены" и "Все члены" так, как ожидается.
Чтобы устранить эту проблему, можно настроить LDAP, используя iManager или командную строку eDirectory.
Чтобы настроить LDAP с помощью iManager, выполните указанные ниже действия.
Установка eDirectory 8.8 с пакетом обновления 8 (SP8).
Откройте iManager, перейдите к списку Функции и задачи и последовательно выберите пункты LDAP > Параметры LDAP.
Откройте вкладку View LDAP Servers (Просмотр серверов LDAP), затем выберите соответствующий сервер.
На странице сервера LDAP откройте вкладку Connections (Соединения), добавьте новый сервер LDAP (например, ldaps: [адрес_ ipv6]:ПОРТ_LDAP_SSL) в поле LDAP Interfaces (Интерфейсы LDAP) и нажмите кнопку ОК.
Щелкните Применить, затем щелкните ОК.
Чтобы определить, настроен ли LDAP для IPv6, введите команду ldapconfig get в командной строке eDirectory. Если LDAP настроен для IPv6, выводятся следующие значения:
ldapInterfaces: ldaps://[ipv6_address]:LDAP_SSL_PORT
Require TLS for Simple Binds with Password: yes
Если LDAP не настроен для IPv6, введите следующую команду для его настройки:
ldapconfig set "ldapInterfaces= ldaps://[ipv6_address]:LDAP_SSL_PORT"
Подключаемый модуль групп выдает ошибку, если атрибут ldapInterfaces сервера LDAP содержит неопределенные адреса.
Во время установки или настройки eDirectory автоматически настраивает сервер LDAP с учетом всех доступных интерфейсов, добавляя записи ldap://:389 и ldaps://:636 в атрибут ldapInterfaces. Подключаемый модуль некорректно интерпретирует эти значения и пытается установить подключение к порту LDAPS на компьютере-сервере iManager. При установке подключения возникает ошибка и в подключаемом модуле групп отображаются следующие сообщения об ошибке:
Unable to obtain a valid LDAP context.
Creating secure SSL LDAP context failed: localhost:636
Чтобы обойти эту проблему, удалите неопределенные адреса и добавьте в ldapInterfaces конкретные IP-адреса.
Логотип Novell отображается на странице входа в iManager после обновления с предыдущих версий до iManager 3.0.
Чтобы обойти эту проблему, очистите кэш браузера и перезапустите iManager.
При обновлении iManager 2.7.6 до iManager 3.0 подключаемый модуль iManager Base Content отображается в списке доступных подключаемых модулей NetIQ, хотя он установился еще в процессе обновления.
Можно продолжить работу с программой iManager, проигнорировав этот факт, поскольку он никак не влияет на функциональность iManager. Но если нужно удалить Base Content из списка, выберите iManager Base Content, Install (Установить) и перезапустите Tomcat.
После установки инфраструктуры NICI 2.7.6 при входе в iManager 3.0 возникает ошибка и отображается следующее сообщение:
Unable to create AdminNamespace.java.lang.NoClassDefFoundError: Could not initialize class novell.jclient.JClient
Чтобы обойти эту ошибку, удалите инфраструктуру NICI 2.7.6 с помощью компонента Установка и удаление программ > панели управления, а затем установите инфраструктуру NICI 2.7.7, включенную в версию iManager 3.0.
При установке подключаемых модулей iManager 3.0 модули, выбранные с локального диска, не указаны на странице сводных сведений об установке, хотя модули, выбранные на странице загрузки NetIQ, указаны.
Тем не менее подключаемые модули, выбранные с локального диска, успешно устанавливаются, хотя они и не указаны в сводке установки.
Подключаемый модуль Identity Manager не работает в iManager 3.0, если при установке были выбраны оба модуля: Identity Manager и SecretStore.
Чтобы обойти эту проблему, при установке iManager выберите только модуль Identity Manager. Кроме того, можно использовать интерфейс iManager для установки модуля Identity Manager, а затем отдельно установить модуль SecretStore.
В автономном выпуске iManager 3.0 следующие подключаемые модули не указаны на странице доступных модулей NetIQ:
DNS Management
DNSDHCP
FTP
Novell iFolder 3
iPrint Linux Management Plug-in
iPrint Management Plugin for Netware
LinuxUserManagement Module
DHCP Management for NetWare
NetStorage Management
DHCP OES Linux
Управление сервером QuickFinder
SMS Module
Проблема связана с тем, что исправление, предотвращающее выполнение атак типа "подмена межсайтовых запросов" (Cross-Site Request Forgery, CSRF), нарушает работу этих модулей.
После установки iManager 3.0 изменяется файл конфигурации, и это прекращает отправку событий аудита iManager.
Чтобы решить эту проблему, выполните описанные ниже действия.
Установите iManager 3.0.
В файле /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml снимите пометку комментария со следующей строки: <appender-ref ref="NAUDIT_APPENDER"/>
Перезапустите сервер Tomcat.
Веб-навигаторы Google Chrome и Mozilla Firefox не поддерживают запуск Suite B с параметром ECDSA 384 Cipher 192. Эта ошибка не появляется при использовании других поддерживаемых веб-навигаторов. (Ошибка 933037)
Для использования этого параметра в Suite B используйте браузер Microsoft Internet Explorer.
Не выполняйте обновление до iManager 3.0 и не устанавливайте новую версию iManager на компьютере, на котором установлены другие продукты Novell, не поддерживающие eDirectory 9.0, NICI 3.0 или iManager 3.0.
Способов обойти эту проблему в настоящее время не существует.
iManager не может загрузить страницу просмотра объектов, если в eDirectory имеется 1 миллион объектов. При доступе из iManager страница выглядит так, как будто она загружается.
Способов обойти эту проблему в настоящее время не существует.
Если вход на сервер выполнен с использованием IP-адреса сервера, iManager позволяет повторно выполнить вход на этот сервер, используя его имя в дереве. Эта проблема возникает, когда имя в дереве указывается строчными буквами.
Способов обойти эту проблему в настоящее время не существует.
При использовании подключаемого модуля Certificate Server продукт iManager регистрирует сообщение об ошибке в журнале catalina.out.
CertInfo..............-1 javax.naming.ldap.LdapName cannot be cast to com.sun.jndi.ldap.LdapName
Удалите сообщение об ошибке из файла catalina.out перед использованием модуля Certificate Server.
При входе в eDirectory 9.0 после установки iManager 3.0 с новым модулем PKI и перезапуска сервера Tomcat iManager отображает следующее сообщение об ошибке:
InfoFactory.........484 For input string: "default"
Способов обойти эту проблему в настоящее время не существует.
iManager отображает сообщение об ошибке при выборе вкладок "Члены" и "Защита" после изменения группы с помощью функции "Выбор нескольких объектов".
Чтобы обойти эту проблему, выбирайте и изменяйте динамические группы по очереди.
iManager не отображает список разделов в представлении "Функции и задачи > Разделы и реплики".
Способов обойти эту проблему в настоящее время не существует.
Когда подключаемый модуль не удается загрузить из iManager, событие аудита, регистрируемое на сервере Sentinel, содержит неправильную информацию о состоянии модуля. Тем не менее iManager отображает правильное предупреждающее сообщение, сообщающее о сбое загрузки модуля.
Способов обойти эту проблему в настоящее время не существует.
iManager Workstation выводит следующее сообщение об ошибке при запуске в ОС Windows:
Your NetIQ iManager 3.0.0 profile cannot be loaded. It may be missing or inaccessible
Чтобы обойти эту проблему, закройте предупреждающее сообщение и продолжайте запуск iManager Workstation.
После запуска сервиса Tomcat iManager показывает сообщение об ошибке (исключение) Java.
Способов обойти эту проблему в настоящее время не существует.
После установки iManager 3.0 и загрузки последних версий подключаемых модулей следующие символические ссылки по адресу /var/opt/novell/iManager/nps/WEB-INF/bin/Linux/ перестают работать.
libldapsdk.so libldapsdk.so.0 libldapssl.so libldapssl.so.0 libldapx.so libldapx.so.0
Эти испорченные ссылки можно игнорировать без каких-либо последствий. Они не влияют на работу iManager.
Выполнение обновления не приводит к удалению подключаемых модулей Identity Manager 4.5.x и OES.
Версия iManager 3.0 пока не поддерживает эти подключаемые модули. Поэтому необходимо удалить их вручную.
Дополнительную юридическую информацию, сведения о товарных знаках, заявлениях об отказах, гарантиях, экспортных ограничениях и ограничениях на использование, правах правительства США, политиках в отношении патентов и соответствии требованиям FIPS (Федеральный стандарт обработки информации) см. на веб-странице https://www.netiq.com/company/legal/.
© NetIQ Corporation, a Micro Focus company, 2016. Все права защищены.