18.2 对 Identity Applications 和 RBPM 安装进行查错

下表列出了您可能会遇到的问题,以及解决这些问题的建议操作。如果问题仍然存在,请联系 NetIQ 代表。

问题

建议的操作

“仪表板”页面上的角色自己的任务控件不显示任何数据。如果您签入浏览器的控制台,将会显示 404 错误。将默认 IDMProv 部署环境更改为自定义环境后会出现此问题。

要解决此问题,必须更改受影响控件上的 REST API URL。请执行下列步骤:

  1. 以管理员身份登录到 Identity Manager 仪表板。

  2. 导航到“仪表板”页面,然后单击“管理仪表板”。

  3. 要编辑角色控件中的控件配置,请执行以下操作:

    1. 单击

    2. URL 字段中,如下所示将默认 IDMProv 环境更改为自定义环境:/<custom-context>/rest/access/assignments/advanced?nextIndex=1&sortBy=name&sortOrder=ASC&forceRefresh=true&searchScope=role&size=20

      其中,<custom-context> 是您在 Identity Manager 部署中使用的环境。

    3. 单击应用

  4. 要编辑自己的任务控件中的控件配置,请执行以下操作:

    1. 单击

    2. URL 字段中,如下所示将默认 IDMProv 环境更改为自定义环境:/<custom-context>/rest/access/tasks/list?fromIndex=1&size=10&q=*&sortOrder=asc&sortBy=createTime&assignedTo=assignedTo&recipient=recipientAsMe&expireUnit=weeks&expireWithin=&proxyUser=&assignStatus=&delegatedTasks=false&status=

    3. 单击应用

  5. 单击完成编辑

升级群集中安装的 Identity Applications 并重启动 Tomcat 后,群集未按预期工作。

在群集的所有节点上执行以下操作:

  1. 导航到 C:\NetIQ\IDM\apps\tomcat\conf 文件夹中的 server.xml 文件。

  2. server.xml 中取消注释下面一行。

    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

  3. 从 Tomcat 备份目录恢复所有自定义配置。

  4. 重启动 Tomcat。

升级过程不会将默认的 Identity Applications 管理帐户设置为 cn=uaadmin.ou=sa.o=datacatalina.out 文件中记录了以下错误。

AuthorizationManagerService [RBPM] Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.com.novell.srvprv.spi.security.IDMAuthorizationException: Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.at com.novell.idm.security.authorization.ldap.LdapRightsUtil.getPropertyRights(LdapRightsUtil.java:152)
Unable to fetch roles from edirectory in the predefined time set.

  1. 导航到 setenv.bat 文件,然后在 CATALINA_OPTS 项中将 -Dncpclient_req_timeout 属性的值更改为 1150

  2. 重启动 Tomcat。

您需要修改安装过程中创建的以下一个或多个 Identity Applications 配置设置:

  • 身份库连接和证书

  • 电子邮件设置

  • Identity Manager 引擎用户身份和用户组

  • Access Manager 或 iChain 设置

在独立于安装程序的情况下运行配置实用程序。

从安装目录(默认为 C:\NetIQ\idm\apps\UserApplication\)运行以下命令:

configupdate.bat

启动 Tomcat 会导致以下异常:

port 8180 already in use

关闭 Tomcat(或其他服务器软件)的可能已在运行的任何实例。如果将 Tomcat 重新配置为使用 8180 以外的其他端口,请编辑 User Application 驱动程序的 config 设置。

当 Tomcat 启动时,应用程序报告称找不到可信证书。

请务必使用安装 Identity Applications 期间指定的 JDK 来启动 Tomcat。

无法登录门户管理页面。

确保存在 Identity Applications 管理员帐户。此帐户与 iManager 管理员帐户不同。

即使使用管理员帐户也无法创建新用户。

Identity Applications 管理员必须是顶层容器的受托者,并且应该具有主管权限。您可以尝试将 Identity Applications 管理员的权限设置为与 LDAP 管理员等同的权限(使用 iManager)。

启动应用程序服务器时发生密钥存储区错误。

应用程序服务器未使用安装 Identity Applications 期间指定的 JDK。

使用 keytool 命令导入证书文件:

keytool -import -trustcacerts -alias aliasName -file certFile -keystore ..\lib\security\cacerts -storepass changeit

  • 使用为该证书选择的唯一名称替换 aliasName

  • 使用证书文件的完整路径和名称替换 certFile

  • 默认的密钥储存区口令为 changeit(如果有其他口令,请指定)。

无法发送电子邮件通知。

运行 configupdate 实用程序检查是否提供了以下 Identity Applications 配置参数的值:Email FromEmail Host

从安装目录(默认为 C:\NetIQ\idm\apps\UserApplication\)运行以下命令:

configupdate.bat