Identity Manager 4.5 Standard Edition 包含了一些新功能和增强功能,并解决了以前存在的一些问题。
其中的很多改进都是直接按照我们客户提供的建议做出的。我们非常感谢您在百忙中抽时间提供宝贵的意见。我们衷心希望您能一如既往地帮助我们确保我们的产品能满足您的一切需求。您可以在 Identity Manager 社区论坛中发布反馈信息,这是我们的社区网站,其中还提供了产品通知、博客和产品用户组。
该产品的文档和最新的发行说明位于 NetIQ 网站的某个页面上,您无需登录即可查看该页面。如果您有关于文档改进的建议,请单击发布在 Identity Manager 文档网站上的 HTML 版文档任一页面下方的评论该主题。
要下载本产品,请参见 Identity Manager 产品网站。
Identity Manager 4.5 Standard Edition 包含了对下列新功能的支持:
Identity Manager 4.5 提供 NetIQ Self Service Password Reset (SSPR) 来帮助用户重设置其口令,而无需管理用户的干预。在 Identity Manager 4.5 的全新安装中,SSPR 会使用专有协议来管理鉴定方法。将 Identity Manager 升级到 4.5 时,您可以指示 SSPR 使用 Identity Manager 一贯用于其旧式口令管理程序的 NetIQ Modular Authentication Services (NMAS)。
有关 SSPR 的详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
为了支持对 Identity Reporting 进行单点登录访问,Identity Manager 使用了 NetIQ One SSO Provider (OSP)。当用户登录 Reporting 入口时,OSP 会向鉴定服务器鉴定该用户的身份凭证。OSP 可以处理多个鉴定来源,只要来源使用的是 OAuth 协议。例如身份库、Kerberos 或 SAML。
有关 OSP 的详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
为方便起见,Identity Manager 4.5 .iso 包含了 PostgreSQL 数据库和 Apache Tomcat 应用程序服务器的安装程序。您必须安装 Tomcat,以便为 Identity Reporting 提供默认框架。
有关详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
Identity Manager 4.5 包含了一个新的功能 - 带外同步。Identity Manager 驱动程序按事件发生的顺序来处理事件,这可以保证成功处理某个事件所需的全部更改都已应用。但是,在某些情况下,您会希望将某个事件优先于其他事件处理。例如,涉及到口令更改、锁定帐户或者禁用帐户的事件应该优先于其他事件。Identity Manager 带外同步功能可让您向这些事件指派更高的优先级,使它们的处理优先于队列中的其他事件。
有关此功能的详细信息,请参见《NetIQ Identity Manager Common Driver Administration Guide》(NetIQ Identity Manager 通用驱动程序管理指南)中的“Enabling Out of Band Sync”(启用带外同步)。
Identity Manager 4.5 包含一项名为“Identity Manager 驱动程序的无参照关联”的新功能。您可以将此功能与 Identity Manager 驱动程序的旧式关联搭配使用。
Identity Manager 使用关联来识别可以应用更改的对象,并将此信息维护在名为 DirXML-Associations 的 eDirectory 属性中。使用关联还可能导致在更新对象时进行参照检查,在大型部署中,这可能会影响性能。为了改进大型部署中的性能,我们在 Identity Manager 中引入了“无参照关联”这项新功能。有关详细信息,请参见https://www.netiq.com/documentation/idm45/idm_common_driver/data/bcfi27c.htmlNetIQ Identity Manager Common Driver Administration Guide》(NetIQ Identity Manager 通用驱动程序管理指南)中的“Managing Associations between Drivers and Objects”(管理驱动程序与对象之间的关联)。
在 Identity Manager 中配置的每个驱动程序都有一个关联的事件超速缓存文件。在驱动程序处理事件之前,这些事件会超速缓存在 TAO 文件中。默认情况下,TAO 文件位于 dib 目录中。
Identity Manager 4.5 允许您将 TAO 文件放在文件系统中的任何位置。将文件 I/O 分散到多个文件系统可以提高 I/O 吞吐量。每个驱动程序可以包含一个可选的服务器可读单值属性 DirXML-CacheLocation。此属性的值是文件系统中创建了 TAO 文件的目录的绝对路径。引擎在重启动时,将在指定的位置查找此属性和 TAO 文件。
有关转移事件超速缓存文件的详细信息,请参见《NetIQ Identity Manager Common Driver Administration Guide》(NetIQ Identity Manager 通用驱动程序管理指南)中的“Relocating the Event Cache File”(转移事件超速缓存文件)。
Identity Manager 4.5 提供了一个用于关闭每次磁盘写入都刷新文件系统的选项。如果您禁用超速缓存写入,它们将不会立即刷新,而是由底层操作系统来处理文件系统写入。
有关超速缓存刷新参数的详细信息,请参见《NetIQ Identity Manager Common Driver Administration Guide》(NetIQ Identity Manager 通用驱动程序管理指南)中的“The Cache Flush Parameter”(超速缓存刷新参数)。
有关 NetIQ Identity Manager Designer 中新功能的信息,请参见《NetIQ Designer 4.5 发行说明》。NetIQ Identity Manager Analyzer 4.5 中没有新功能。
有关 NetIQ Identity Manager Analyzer 的详细信息,请参见《NetIQ Analyzer 4.5 发行说明》。
为了简化功能,一些项目在 Identity Manager 4.5 Standard Edition 中发生了更改或不再受支持。在许多情况下,替代功能取代了不再受支持的项目。下面几节概述了产品中已更改或去除的主要特性和功能:
Identity Manager 为成功和失败登录/注销尝试生成的日志讯息发生的更改如下:
事件 |
行为 |
---|---|
0031700 创建鉴定令牌 |
|
0031701 创建鉴定令牌失败 |
|
0031702 已撤消鉴定令牌 |
|
在此版本中,已去除针对 Identity Reporting 的一些事件。现在,OSP 将为成功和失败的尝试生成单个事件。然后,XDAS 分类法会将 OSP 事件解释为登录/注销或 SOAP 调用成功,或是“不成功”。
事件 |
行为 |
---|---|
003E0204 |
|
003E0201 |
|
请检查您的自定义报告,以确保它们包含相应的事件代码。有关 OSP 的详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
Identity Reporting 应用程序只能由报告管理员使用。当您登录 Identity Reporting 应用程序时,OSP OAuth 进程会负责鉴定用户的身分。有关 OSP 的详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
Identity Manager 4.5 提供 NetIQ Self Service Password Reset (SSPR) 来帮助用户重设置其口令,而无需管理用户的干预。有关详细信息,请参见Self Service Password Reset 作为口令管理程序。
Identity Manager 4.5 Standard Edition 提供了对下列报告的支持:
用户的鉴定
服务器的鉴定
数据库统计信息
自助口令更改
口令重设置
身份库驱动程序关联报告的当前状态
身份库用户报告的当前状态
用户口令更改事件摘要
有关详细信息,请参见“Using Identity Manager Reports”(使用 Identity Manager 报告)。
重要说明:要使用报告,请将报告定义导入到 Identity Reporting 中。登录 Reporting 应用程序,并使用应用程序中的“下载”页面来下载报告。
Identity Manager 4.5 Standard Edition 不包含下列功能:
User Application
本版本提供了替代功能来进行口令管理及访问 Identity Reporting,如部分 1.1, 新功能所述。User Application 提供的其他功能(例如用户自助服务和组织结构图)将仍然在 Identity Manager 4.5 Advanced Edition 中提供。
除了口令管理之外,SSPR 还提供了一些其他的功能,例如允许用户查看和更新其配置文件属性,以及搜索同事的信息。有关详细信息,请参见《SSPR Administration Guide》(SSPR 管理指南)。
Identity Manager Driver for Avaya PBX 和 RSA SecurID 驱动程序
遥测作业
在升级 Identity Manager 之前,请确保去除此预定义作业。有关详细信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)。
WebLogic、JBoss Enterprise Application Platform (EAP)、JBoss Community Edition、WebSphere、MySQL 和 DB2
本 Identity Manager 版本不提供对这些应用程序的支持。.iso 文件包含 Tomcat 而非 JBoss Community Edition 的安装程序。
方便起见,NetIQ Corporation 提供了 PostgreSQL 和 Tomcat 安装。如果您的公司尚未提供应用程序服务器及数据库服务器,您可以安装并使用这些组件。如果您需要支持,请咨询该组件的供应商。除了《NetIQ Identity Manager 安装指南》中所述内容之外,NetIQ 不会另外提供这些组件的更新、管理、配置或调优信息。
每个安装程序都包含一个最终用户许可协议。尽管安装程序支持多种语言,但并没有提供以下语言的许可协议:
丹麦语
荷兰语
俄罗斯语
瑞典语
安装程序只显示了英语许可协议。有关详细信息,请参见《Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)中的“Understanding Language Support”(了解语言支持)。(Bug 896299)
《安装指南》中提供的路径适用于 Advanced Edition。如果您安装的是 Standard Edition,请务必使用正确的路径。例如,当您在 Linux 上安装 Standard Edition 时,configupdate.sh 文件位于 /opt/netiq/idm/apps/IdentityReporting/bin/lib 目录中。对于 Advanced Edition,此实用程序位于 User Application 的安装目录 /opt/netiq/idm/apps/UserApplication 中。有关详细信息,请参见部分 4.1, 查找安装路径。
您可以在各种操作系统平台上安装 Identity Manager 组件。有关哪个组件可安装在哪个操作系统上的具体信息,请参见《NetIQ Identity Manager 安装指南》中的“选择 Identity Manager 的操作系统平台”。有关先决条件、计算机要求、安装、升级或迁移的信息,请参见《NetIQ Identity Manager Setup Guide》(NetIQ Identity Manager 安装指南)中的“Considerations and Prerequisites for Installation”(安装注意事项和先决条件)。
Identity Manager 4.5 Standard Edition 捆绑了以下组件:
NetIQ eDirectory 8.8.8 Patch 3
NetIQ iManager 2.7.7 Patch 2
NetIQ Identity Manager Designer 4.5
NetIQ Identity Manager Analyzer 4.5
NetIQ Identity Manager Engine 4.5
NetIQ Identity Manager Remote Loader 4.5
NetIQ Identity Manager Self Service Password Reset 3.2
NetIQ Identity Manager Client Login Extension 3.8
NetIQ Identity Manager Reporting Module 4.5
对于事件审计,产品提供了下列组件之一:
NetIQ Event Auditing Service 6.1
该安装包包含 Event Auditing Service。
NetIQ Sentinel 7.0 和更高版本
此组件仅可用于身份跟踪。Identity Manager 安装包不包含 Sentinel。您必须单独安装 Sentinel。
NetIQ Identity Manager 驱动程序:
Active Directory Driver 4.0.0.4
Bidirectional eDirectory Driver 4.0.1.2
Blackboard Driver 4.0.2.0
Delimited Text Driver 4.0.0.3
用于 Linux 和 UNIX 的驱动程序
Bidirectional 4.0.2.0
FanOut Driver 4.0.2.0
Driver for Linux and UNIX Settings 4.0.2.0(这些驱动程序在单独的 .iso 文件中提供)
大型机驱动程序(这些驱动程序在单独的 .iso 文件中提供)
ACF2 Driver 4.0.2.0
RACF Driver 4.0.2.0
Top Secret Driver 4.0.2.0
中型机驱动程序(这些驱动程序在单独的 .iso 文件中提供)
i5os Driver 3.6.1.5
JDBC Driver 4.0.0.2
JMS Driver 4.0.0.2
eDirectory Driver 4.5.0.0
Entitlements Service Driver 4.0.0.0
Ellucian Banner Driver 4.0.2.2
GoogleApps Driver 4.0.2.2
GroupWise Driver 3.5.4
ID Provider Driver 4.0.0.0
Identity Tracking Driver for Sentinel 4.0.0.0
LDAP Driver 4.0.0.5
Lotus Notes Driver 4.0.0.2
Manual Task Service Driver 4.0.0.0
Null and Loopback Services 4.5.0.0
Oracle E-Business Suite HR Driver 4.0.0.2
Oracle E-Business Suite TCA Driver 4.0.0.2
Oracle E-Business Suite User Management Driver 4.0.0.2
Peoplesoft 5.2 Driver 5.2.3.7
Privileged User Management (PUM) Driver 4.0.2.1
Remedy Action Request System (ARS) Driver 4.0.2.0
SalesForce Driver 4.0.0.1
SAP HR Driver 4.0.0.1
SAP Portal Driver 4.0.0.0
SAP User Management Driver 4.0.0.2(User Management Fan-out 驱动程序使用相同的 Shim)
SharePoint Driver 4.0.0.0
SOAP Driver 4.0.0.2
WorkOrder Driver 4.0.0.0
以下 .iso 文件包含用于安装 Standard Edition 的 Identity Manager 组件的 DVD 映像:
Identity_Manager_4.5_Linux_Standard.iso
Identity_Manager_4.5_Windows_Standard.iso
要下载 Identity Manager 安装文件,请执行以下操作:
转到 NetIQ 下载网站。
在产品或技术菜单中,选择 Identity Manager,然后单击搜索。
在 NetIQ Identity Manager 下载页上,单击要下载的 ISO 文件旁边的下载按钮。
按照屏幕提示,将文件下载到您计算机上的某个目录中。
将下载的 .iso 文件作为卷装入,或者使用 .iso 文件创建软件的 DVD。
表 1 列出了 Identity Manager 组件的默认安装路径。
表 1 默认安装位置
Identity Manager 组件 |
Linux |
Windows |
---|---|---|
身份库 (eDirectory) |
/opt/novell/eDirectory |
C:\Novell\NDS |
iManager |
/opt/novell/iManager/ |
C:\Program Files (x86)\Novell |
Identity Manager 引擎 |
/opt/netiq |
C:\netiq |
Event Auditing Service (EAS) |
/opt/novell/sentinel_eas |
Windows 上不支持安装 EAS |
Tomcat(支持的应用程序服务器) |
/opt/netiq/idm/apps/tomcat |
C:\netiq\idm\apps\tomcat |
单点登录 (One SSO) 和 Self Service Password Reset (SSPR) |
/opt/netiq/idm/apps/osp_sspr |
C:\netiq\idm\apps\osp_sspr |
Identity Reporting |
/opt/netiq/idm/apps/IdentityReporting |
C:\netiq\idm\apps\IdentityReporting |
Designer |
/root/designer |
C:\netiq\idm\apps\Designer |
Analyzer |
/root/analyzer |
C:\netiq\idm\apps\Analyzer |
安装本版本时,请注意下列事项:
NetIQ 不支持通过集成安装过程来安装 Identity Manager 4.5 Standard Edition。
要执行独立组件安装,请按以下顺序安装各组件:
eDirectory
iManager
Identity Manager 引擎
Designer
Analyzer
事件审计服务 (EAS)
Tomcat(支持的应用程序服务器)
单点登录和口令管理组件(OSP 和 SSPR)
Identity Reporting
有关哪个组件可安装在哪个操作系统上的信息,请参见《NetIQ Identity Manager 安装指南》中的“选择 Identity Manager 的操作系统平台”。
您可以采用交互模式或无提示模式安装组件。有关安装 Identity Manager 组件指导原则的详细信息,请参见《NetIQ Identity Manager Standard Edition 快速入门指南》中的“安装 Identity Manager 4.5 Standard Edition”。《NetIQ Identity Manager 安装指南》中提供了安装组件的详细指导。
NetIQ 只支持在 Tomcat 上安装 Identity Reporting。本版本不支持其他应用程序服务器。
请确保 reportAdmin 角色所在的容器不包含任何同名的对象。
您可以从 Identity Manager 4.0.2 Standard Edition 升级到 Identity Manager 4.5 Standard Edition,或者执行全新安装。您也可以从 Identity Manager 4.5 Standard Edition 升级到 Identity Manager 4.5 Advanced Edition。
有关详细信息,请参见《NetIQ Identity Manager Standard Edition 快速入门指南》中的“升级 Identity Manager”。要下载安装包,请参见 NetIQ 下载网站。
从旧版 Identity Manager Standard Edition 升级时,请注意下列事项。
在 SLES 11 SP3 上将 Identity Manager 4.0.2 Standard Edition 升级到 Identity Manager 4.5 Standard Edition 时,请将 Identity Reporting 应用程序服务器从 Websphere 迁移到 Tomcat。
在 Windows 2012 R2 上将 Identity Manager 4.0.2 Standard Edition 升级到 Identity Manager 4.5 Standard Edition 时,请将 Identity Reporting 应用程序服务器从 JBoss 迁移到 Tomcat(如果 Identity Manager 4.0.2 引擎安装在 Windows 2012 R2 服务器上)
在 SLES 11 SP3 上将 Identity Manager 4.5 Standard Edition 升级到 Identity Manager 4.5 Advanced Edition 时,请将 Identity Reporting 应用程序服务器从 Tomcat 迁移到 WebSphere。
升级到本版本后,请确保执行以下部分中列出的操作:
升级过程会在您用来升级 Identity Manager 引擎和 Remote Loader 的服务器上留下一些 .rpm 文件。NetIQ Corporation 建议您去除这些不需要的文件。
Linux:
novell-DXMLRSA-4.0.1-20120224
novell-DXMLavpbx-3.5.4-20120601
novell-DXMLnxdrv-4.0-0
novell-DXMLnxpam-4.0-0
novell-DXMLremedy-1.0.0.4-1
novell-DXMLremedy71-1.0.0.3-1
novell-DXMLsentl-3.6.1-20090721
Windows(32 位 .NET Remote Loader):
dhutilj.dll
dxevent.dll
dxldap.dll
jntls.dll
novlactj.dll
NetIQ 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
问题: 如果您下载 SSPR 3.2 并将它配置为与 OSP 搭配使用,OSP 会在您尝试直接访问 SSPR 应用程序时生成 SSPR 5071 错误代码。(Bug 916183)
解决方法: 要访问应用程序,请将 URL 缩短为所要访问的应用程序。例如 http://localhost:<port>/sspr
问题: 如果您在注销 SSPR 之后尝试重新登录,登录会失败。(Bug 916849)
解决方法: 关闭浏览器,然后使用 http://server:port/sspr 重新起动 SSPR。
问题: ConfigUpdate 实用程序会显示 Advanced Edition 组件(例如 RBPM、Catalog Administrator 和 Home and Provisioning Dashboard)的参数。这导致您无法提交在配置工具中进行的更改。(Bug 917589)
解决方法: 要在配置工具中显示正确的信息,请执行下列操作。在 Linux 上,此解决方法使用的是 Identity Manager 组件安装程序创建的默认安装路径。
将 ldapconfig_support.jar 文件从 /opt/netiq/idm/apps/IdentityReporting/bin/lib 目录复制到 /opt/ne iq idm apps/osp_sspr/bin/lib 目录。
在 /opt/netiq/idm/apps/osp_sspr/bin/ 目录内的 configupdate.sh.properties 文件中,将 is_prov 设置为 false。
起动 ConfigUpdate 实用程序。
如果路径包含空格,Identity Manager 的独立安装程序可能不会将安装文件放到指定位置。请确保指定的路径不包含任何空格。(Bug 620797)
问题: 如果您运行 OSP SSPR 安装程序后选择只安装 SSPR,安装程序会将 ConfigUpdate 实用程序和一些其他文件及文件夹放在 OSP 安装目录中,例如 /opt/netiq/idm/apps/osp。(Bug 901293)
解决方法: 忽略 OSP 安装目录中的 ConfigUpdate 实用程序,因为 SSPR 不会使用它。
问题: Event Auditing Service 独立安装程序在区域设置设为荷兰语的 Linux 服务器上报告错误。(Bug 896927)
解决方法: 更改区域设置的以下设置:
LANG=
LC_ALL=
不要在等号 (=) 的后面包含值。如此修改可将类型设置为 POSIX 而不是 UTF-8 编码。
问题: 在卸装期间,程序显示“InstallAnywhere 正在准备安装...”讯息,而程序实际上正在卸装。
解决方法: 目前没有任何解决方法。
问题: 安装程序为您需要指定的大多数设置都提供了示例。其中一些示例可能是针对 Linux 平台的,即便您是在 Windows 服务器上安装的产品。请确保您指定的是适用于 Windows 的值。(Bug 896265)
解决方法: 目前没有任何解决方法。
问题: 在某些语言中,Identity Reporting 安装程序左侧显示的导航面板看上去被截断。您可能无法看到安装程序中部分导航面板的名称。(Bug 899888)
解决方法: 您可以放心地忽略截断的导航面板并继续安装。
问题: Identity Manager Framework 无提示安装程序在安装平台代理组件时会显示一个弹出窗口。(Bug 900781)
解决方法: 这不会对安装造成任何影响。
问题: 尽管您可以在同一台计算机上安装 32 位和 64 位 Remote Loader,但这些版本的 lcache 文件不能同时工作。审计事件将记录到您先安装的版本的 lcache 文件中。另一个版本的日志文件将显示“代理已在运行错误”讯息。(Bug 676310)
解决方法: 不要在同一台计算机上安装两个版本。
问题: 将 32 位 Remote Loader 4.0.2 升级到 64 位 Remote Loader 4.5 后,升级过程不会清理以下 32 位 4.0.2 包:
novell-DXMLbase-4.0.0-20100929
novell-DXMLedir-4.0.0-20100929
novell-DXMLgw-3.5.3-20100405
novell-DXMLrdxml-4.0.0-20100929
novell-edirectory-expat-32bit-8.8.6-8
novell-edirectory-xdaslog-32bit-8.8.6-8
novell-NOVLjvml-4.0.0-20100929
解决方法: 目前没有任何解决方法。
问题: 在 Windows 上,安装程序会在 c:\novell 目录中安装 Remote Loader。此问题会导致驱动程序 Shim 失败。(Bug 908466)
解决方法: 在 Remote Loader 控制台中,手动将 Remote Loader 的默认安装路径从 c:\novell 更改为 c:\netiq。
使用 Identity Manager 驱动程序时,您可能会遇到以下问题:
问题: Standard Edition 中不支持许可权限收集和调节服务 (PCRS) 功能。如果启用 PCRS,Standard Edition 中就可能会发生此问题。发布者通道中的事件有更改时,它会导致自定义权利(.csv 文件)中定义的一个或多个许可权限属性发生更改。驱动程序会持续不断地检查资源的创建情况并无限循环。(Bug 907031)
解决方法: 禁用 PCRS。
问题: 在包含 eDirectory 8.8 SP8 的 Identity Manager 中无法创建权利策略。(Bug 847632)
解决方法: 转到 LDAP 服务器 > 连接 > LDAP 接口,将端口的现有值更改为 ldap://IP:389 和 ldaps://IP:636。请注意,已将 IP 追加到了现有端口值中。
问题: 如果未正确设置 InitiatorUserDomain,身份跟踪将不会正常工作。(Bug 819675)
解决方法: 为确保身份跟踪正常工作,请执行以下操作:
对于 eDirectory 驱动程序: 确保已在两台 Identity Manager 服务器上安装 Sentinel 驱动程序。
对于 Bidirectional eDirectory 驱动程序: 使用 NOVLEDIR2ATR_2.2.0 或更高版本来进行身份跟踪。
问题: 在一台 Identity Manager 服务器上使用 Dibclone 实用程序克隆另一台服务器时,会在克隆的服务器上生成不必要的 TAO 文件。(Bug 876418)
解决方法: 不要在 Identity Manager 服务器上使用 Dibclone 实用程序。
问题: 由于 Office 365 驱动程序存在的限制,Office 365 驱动程序的统计报告在每种类型的指派权利部分中将角色和许可证值显示为零。(Bug 893248)
解决方法: 目前没有任何解决方法。
问题: j2eevalidate.jar 文件中 javax.servlet.http.HttpServletRequest 类的冲突会影响电子邮件中的链接在手动任务驱动程序中的效用。(Bug 897240)
解决方法: 如果您不需要该 User Application 驱动程序,请从类路径中去除 j2eevalidate.jar。去除之前,确保手动任务驱动程序和 User Application 驱动程序未在同一台计算机上运行。
问题: 如果您更改了 Windows 命令提示符窗口的默认宽度值,SharePoint 驱动程序实例可能无法启动,并且不会记录任何跟踪信息。(Bug 854488)
解决方法: 将 Windows 命令提示符窗口的宽度重设置为默认值 80。
使用 Identity Reporting 时,您可能会遇到以下问题:
问题: 在 Firefox 中,如果“日历”页面中的显示选项 > 设置为显示 1 周,则单击“今天”会显示比今天早一周的日期。 > Internet Explorer 上不会发生此问题。(Bug 635107)
解决方法: 要在日历页面中看到今天的日程表,请按向上箭头返回一周。
问题: 在以下情况下,Identity Reporting 安装程序会重写 logevent.conf 且不发出提示:
/etc/ 目录中已存在 logevent.conf 文件。
EAS 安装在同一台计算机上。
在安装 Reporting 的过程中,您替换了 localhost 的值,并为 EAS 服务器输入了计算机的实际 IP 地址。
(Bug 642093)
解决方法: 安装完成后,手动更新 /etc/logevent.conf 文件。
问题: 如果 EAS 是远程安装的,而您想要在安装 Identity Reporting 的过程中测试与 EAS 的连接,则在运行安装程序之前,您所选安装目录的父目录必须已存在。若无现有父目录,则不能创建安装目录以写入用于测试连接的 JDBC JAR 文件。例如,如果要将 Identity Reporting 模块安装到 /opt/novell/IdentityReporting 中,则在开始安装之前,需要确保目录 /opt/novell 已存在。(Bug 642331)
解决方法: 运行安装程序之前,确保所选安装目录的父目录已存在。
问题: 在 IBM WebSphere 上运行的 Identity Reporting 中添加应用程序时,您可能会注意到有效证书未正确转换。以下事件序列可能导致此问题发生:
使用有效的身份凭证登录 Identity Reporting。
在“应用程序”页面上,单击添加应用程序并指定所有强制字段的值。
在浏览证书时,选择 SSL 并单击测试。
该证书将不转换。当您在 IBM WebSphere 应用程序服务器上安装 Identity Reporting 时会出现此问题。(Bug 677645)
解决方法: 将证书内容复制并粘贴到表单的文本区域。
问题: 您无法更改日程表的频率(例如,从每周更改为每月)。(Bug 677430)
解决方法: 要更改频率,请删除该日程表,然后再新建一个。
问题: 如果您在 Internet Explorer 浏览器中访问 Identity Reporting 并下载 .rpz 文件,文件扩展名可能会从 .rpz 更改为 .zip。
Firefox 不会出现此问题。(Bug 677436)
解决方法: 无需解决,因为文件扩展名更改不会造成任何问题。Reporting Module 会正确地处理文件扩展名为 .zip 的报告的上载和导入。
问题: 如果您使用 Internet Explorer 通过 HTTPS 访问 Identity Reporting,浏览器会显示以下讯息:
Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which could compromise the security of the entire webpage.
如果您选择是,浏览器将不会显示 Identity Reporting 的登录屏幕。之所以出现此问题,是因为新报告的下载站点仅支持 HTTP 协议。如果使用 http://,则将构造此站点的链接。Firefox 不会出现此问题。(Bug 685490)
解决方法: 选择“否”。
问题: 在 Tomcat 上卸装 Identity Reporting 时,卸装过程会在 Tomcat 的 server.xml 和 context.xml 文件中留下一些项。由于这些文件包含连接池的重复项,您将无法重新安装 Identity Reporting。另外,这些项所需的口令可能不同于您在另一次安装时指定的口令。(Bug 897505)
解决方法: 卸装 Identity Reporting 后,从 server.xml 和 context.xml 文件中手动去除这些项。
在 server.xml 文件中,去除类似于下面的项:
<Resource auth="Container" driverClassName="org.postgresql.Driver" factory="com.netiq.iac.jdbc.pool.IacCustomDataSourceFactory" initialSize="10" maxActive="50" maxIdle="10" maxWait="30000" minIdle="10" name="shared/IDMRPTDataSource" password="" testOnBorrow="true" type="javax.sql.DataSource" url="jdbc:postgresql://localhost:15432/SIEM" username="idmrptsrv" validationInterval="120000" validationQuery="SELECT 1"/>
<Resource auth="Container" driverClassName="org.postgresql.Driver" factory="com.netiq.iac.jdbc.pool.IacCustomDataSourceFactory" initialSize="10" maxActive="50" maxIdle="10" maxWait="30000" minIdle="10" name="shared/IDMRPTCfgDataSource" password="" testOnBorrow="true" type="javax.sql.DataSource" url="jdbc:postgresql://localhost:15432/SIEM" username="idmrptuser" validationInterval="120000" validationQuery="SELECT 1"/>
在 context.xml 文件中,去除类似于下面的项:
<ResourceLink global="shared/IDMRPTCfgDataSource" name="jdbc/IDMRPTCfgDataSource" type="javax.sql.DataSource"/>
<ResourceLink global="shared/IDMRPTDataSource" name="jdbc/IDMRPTDataSource" type="javax.sql.DataSource"/>
问题: 安装 Identity Reporting 时,您可以测试针对数据库指定的设置。但是,如果您使用控制台模式进行安装,安装过程将不会报告已成功建立连接。不过,如果测试连接失败,该过程会报告错误。(Bug 899383)
解决方法: 目前没有任何解决方法。
使用 iManager 时,您可能会遇到以下问题:
问题: iManager 需要有 NDS-to-NDS 驱动程序证书向导才能正常运行。
解决方法: 要使用 NDS-to-NDS 驱动程序证书向导,请下载并安装用于 NetIQ 证书服务器的 iManager 插件。
问题: 安装 Identity Manager 期间创建的证书对于 Firefox 31 无效。(Bug 896637)
解决方法: 在 iManager 中,将 Keytool 自我签名证书更改为 OpenSSL 自我签名证书。
运行以下命令为主机生成私用密钥:
# openssl genrsa -out <HOSTNAME>-private.pem 2048
将 HOSTNAME 设置为适当的服务器名称。
运行以下命令以使用 openSSL 派生公共密钥:
# openssl rsa -in HOSTNAME-private.pem -pubout > HOSTNAME-public.pem
运行以下命令创建一个自我签名 x509 证书:
# openssl req -new -x509 -key HOSTNAME-private.pem -out HOSTNAME-certificate.pem -days 365
运行以下命令将自我签名 x509 证书转换为 PKCS12 格式:
# openssl pkcs12 -export -inkey HOSTNAME-private.pem -in HOSTNAME-certificate.pem -out HOSTNAME-certificate.p12 -name "iManager"
出现提示时,输入导出口令。
出现校验提示时,再次输入导出口令。
重要说明:您必须记住此口令,因为以后需要用到它。
运行以下命令将文件复制到 /var/opt/novell/novlwww 中:
# cp HOSTNAME-certificate.p12 /var/opt/novell/novlwww
运行以下命令停止 Tomcat:
# /etc/init.d/novell-tomcat5 stop
编辑 /etc/opt/novell/tomcat<5,6,7> 中的 Tomcat 配置文件 server.xml。
替换:
<!-- Define a SSL HTTP/1.1 Connector on port --> <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" maxHttpHeaderSize="8192" minSpareThreads="25" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLSv1.2"/>
使用:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" maxHttpHeaderSize="8192" minSpareThreads="25" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/var/opt/novell/novlwww/HOSTNAME-certificate.p12" keystorePass="<password from command in Step 4)>" keystoreType="PKCS12"/>
注:将密钥存储区类型更改为 PKCS12 后,必须指定完整路径,因为 Tomcat 不再指向默认的 Tomcat 主路径。
运行以下命令将 PKCS12 文件所有权更改为 novlwww,并将许可权限更改为 user=rw、group=rx 和 others=r:
# chown novlwww:novlwww /var/opt/novell/novlwww/HOSTNAME-certificate.p12 # chmod 654 /var/opt/novell/novlwww/HOSTNAME-certificate.p12
运行以下命令去除现有的 Keytool 自我签名证书:
# mv /var/opt/novell/novlwww/.keystore /var/opt/novell/novlwww/orig.keystore
运行以下命令重启动 Tomcat:
# /etc/init.d/novell-tomcat<5,6,7> start
打开 Web 浏览器并起动 iManager。
问题: 尽管 EAS 与 iManager 之间已经建立了连接,但 iManager 不会向 EAS 发送审计事件。(Bug 900283)
解决方法: 取消注释 /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml 文件中的下面一行,然后重启动 Tomcat。
<appender-ref ref="NAUDIT_APPENDER"/>
问题: 由于缺少某些相关库,Identity Manager 无法成功安装在 RHEL 6.5 上。(Bug 693334)
解决方法: 确保在 RHEL 6.5 上启动 Identity Manager 安装程序之前先安装以下相关库:
对于 GUI 安装: 手动安装相关库。
对于 64 位 RHEL: 按以下顺序安装相应的库:
libXau-1.0.6-4.el6.i686.rpm
libxcb-1.8.1-1.el6.i686.rpm
libX11-1.5.0-4.el6.i686.rpm
libXext-1.3.1-2.el6.i686.rpm
libXi-1.6.1-3.el6.i686.rpm
libXtst-1.2.1-2.el6.i686.rpm
glibc-2.12-1.132.el6.i686.rpm
libstdc++-4.4.7-4.el6.i686.rpm
libgcc-4.4.7-4.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
libXrender-0.9.7-2.el6.i686.rpm
对于 32 位 RHEL: 安装以下库:
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
对于 RHEL 6.x 上的包安装: 为安装媒体手动设置一个储存库。
(视情况而定)如果要将 ISO 复制到服务器,请运行以下命令:
#mount-o loop <path to iso>/mnt/rhes65
(视情况而定)如果要复制到 CD 或 DVD,以及复制到服务器,请运行以下命令:
#mount /dev/cdrom/mnt/rhes65
(视情况而定)如果已装入 ISO, 则在 /etc/yum.repos.d 位置创建一个储存库文件,并执行以下配置步骤:
#vi/etc/yum.repos.d/rhes.repo [redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=file:///mnt/rhes65/ enabled=1
(可选)如果您使用的是安装服务器,请在 vi/etc/yum.repos.d/rhes.repo 中配置以下项目:
[redhat-enterprise] name=RedHat Enterprise $releasever - $basearch baseurl=<url to the installation source> enabled=1
设置储存库之后,运行以下命令:
# yum clean all # yum repolist # yum makecache
要安装 32 位包,请在 /etc/yum.conf 文件中将“exactarch=1”更改为“exactarch=0”。
使用 rpm import <路径/url> to RPM-GPG-KEY-redhat-release 命令安装 GPG 密钥:
# rpm --import /mnt/rhes65/RPM-GPG-KEY-redhat-release
或
# rpm --import http://<url>/RPM-GPG-KEY-redhat-release
(可选)要安装 Identity Manager 4.x 所需的包,请执行以下脚本:
#!/bin/bash PKGS="libXau.i686 libxcb.i686 libX11.i686 libXext.i686 libXi.i686 libXtst.i686 glibc.i686 libstdc++.i686 libgcc.i686 compat-libstdc++-33.i686 compat-libstdc++-33.x86_64" for PKG in $PKGS ; do yum -y install "$PKG" done
注:除非您修改了 64 位储存库并单独安装了 RPM,否则脚本将无法在 32 位储存库中找到 compat-libstdc++-33.x86_64 库。
对于非 GUI 安装: 手动安装相关库。
对于 64 位 RHEL: 按以下顺序安装相应的库:
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
对于 32 位 RHEL: 安装以下库:
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
注:在安装 Identity Manager 之前,请确保已安装 unzip rpm。这适用于所有 Linux 平台。
问题: 升级过程不会从 C:\Novell\NDS\lib\ 位置去除 jersey-bundle-1.1.5.1.jar 文件和 jersey-bundle-1.18.jar 文件。这导致 eDirectory 跟踪发生异常。(Bug 916174)
解决方法: 成功升级后,从 C:\Novell\NDS\lib\ 位置去除 jersey-bundle-1.1.5.1.jar 文件,并重启动 eDirectory。
问题: 升级程序会将下表中列出的 RPM 版本降级。(Bug 908539)
升级前的版本 |
升级后的版本 |
---|---|
novell-DXMLRsrcProv-4.5.1-0 |
novell-DXMLRsrcProv-4.5.0-0 |
novell-DXMLsch-4.5.0.0-20141114 |
novell-DXMLsch-4.5.0.0-20140930 |
解决方法: 目前没有任何解决方法。
问题: 升级程序会替换旧的 JRE 文件夹,然而也会删除该文件夹中的所有自定义证书。例如,在 64 位 Linux 平台上,这些证书放在 /opt/novell/eDirectory/lib 64/nds-modules/jre/lib/security/cacerts 目录中。(Bug 794590)
解决方法: 完成下列步驟:
将 CA 证书保存到自定义位置。
将 Identity Manager 4.0.2 升级到 4.5。
根据您的平台,将证书复制回 JRE 目录。
升级后,校验 JRE 版本是否为 1.7.0_65。
问题: 如果您选择巴西葡萄牙语、丹麦语、荷兰语、英语、法语、德语、意大利语、瑞典语、西班牙语或俄语作为安装 Identity Manager 的语言,安装程序在安装过程中将显示损坏的字符。
如果选择英语,安装程序在安装程序的选择语言页面上会包含损坏的字符。但是,安装程序在亚洲语言版的 Windows 上运行时,亚洲语言的字符会正确显示。(Bug 672070)
解决方法: 要使字符正常显示,请确保在安装 Identity Manager 之前执行以下步骤将 Windows 计算机的默认字体更改为 Lucida Console:
转到开始 > 运行 > Regedit > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage,然后将 OEMCP 的值从 850 更改为 1252。
对于俄语,请将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage 目录中 OEMCP 的值从 866 更改为 1251。
转到开始 > 运行,在打开文本框中键入 cmd,然后按 Enter 起动命令提示符。
右键单击命令提示符窗口的标题栏打开弹出菜单。
在弹出菜单中向下滚动,并选择默认值选项以打开“控制台窗口属性”对话框。
单击字体选项卡,将默认字体从 Raster 更改为 Lucida Console (TrueType)。
单击确定。
重启动计算机。
问题: 在俄语 Windows 2008 SP2 上安装 Identity Manager 时,显示一条 Microsoft Visual C++ 2005 Redistributable 错误消息。在错误消息中单击确定时,安装成功完成。(Bug 750992)
解决方法: 要避免此错误,请访问 Microsoft 支持网站,并运行在线页面的 Let me fix it myself(我自行修复此问题)部分中指定的步骤。
问题: 当您从 Identity Manager 4.0.2 升级到 Identity Manager 4.5 后,某些驱动程序的旧 RPM 文件仍会存在。您必须手动去除这些文件。(Bug 888108)
解决方法: 手动去除表 2 中列出的文件:
表 2 必须去除的驱动程序和 RPM 文件
驱动程序 |
Linux |
Windows |
---|---|---|
RSA |
|
|
Remedy |
|
|
Avaya |
|
|
问题: 有时,Identity Reporting 不会自动重新连接到 EAS 服务器。(Bug 900258)
解决方法: 停止部署了 Identity Reporting 的应用程序服务器,然后重新将它启动。
问题: 当您使用 Client Login Extension 启动 SSPR (Self Service Password Reset) 时,如果在 SSPR 网页上输入了错误的口令,系统会显示堆栈溢出讯息。
解决方法: 单击确定并继续操作。安全的做法是忽略此讯息。(Bug 833663)
问题: 在 Windows 上,不会删除 lib 目录中的 jar 文件。(Bug 643077)
解决方法: 手动去除 lib 目录中的 jar 文件。
问题: 卸装日志文件创建于 temp 目录中。(Bug 613225)
解决方法: 功能不会受到任何影响。可忽略该问题。
问题: 将 Identity Manager 引擎升级到 4.5 版后,如果从控制面板运行卸装程序,它可以成功去除必要的 Identity Manager 文件,但不会去除某个特定的注册表项,导致即使运行了卸装,Identity Manager 项也仍会显示在控制面板中。(Bug 901219)
解决方法: 运行卸装程序后,从以下注册表路径删除该注册表项:
对于 32 位计算机: \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
对于 64 位计算机: \HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Identity Manager
我们的目标是提供满足您的需要的文档。如果您有改进建议,请发送电子邮件至 Documentation-Feedback@netiq.com。我们会重视您的意见,欢迎您提供建议。
有关详细的联系信息,请参见支持联系信息网站。
有关一般的公司和产品信息,请参见 NetIQ 公司网站。
如需与您的同行以及 NetIQ 专家进行交流,不妨成为我们社区的活跃成员。NetIQ 在线社区会提供产品信息以及有用资源、博客和社交媒体渠道的实用链接。
本文档及其中所述软件按许可证协议或保密协议的条款提供,并受这些条款的约束。除非在此类许可证协议或保密协议中有明确规定,否则 NETIQ CORPORATION 将按“原样”提供本文档及其中所述软件,不做任何明示或暗示的保证(包括但不限于对用于具体目的的适销性或适用于的暗示保证)。美国的某些州不允许免除对某些交易的明示或暗示保证,因此本声明可能不适用于您。
为明确起见,特此声明:任何模块、适配器或其他类似的材料(统称“模块”),均根据与之相关或与之进行互操作的相应版本 NetIQ 产品或软件的《最终用户许可协议》的条款与条件进行许可,访问、复制或使用某个“模块”,即表示您同意受此类条款的约束。如果您不同意《最终用户许可证协议》的条款,则将无权使用、访问或复制“模块”,因此,您必须销毁“模块”的所有副本,并联系 NetIQ 以寻求进一步的指导。
未经 NetIQ Corporation 的事先书面许可,不得转借、销售或赠予本文档及其中所述软件,除非法律另外许可。除非在此类许可证协议或保密协议中有明确规定,否则,未经 NetIQ Corporation 的事先书面同意,不得对本文档或其中所述软件中的任何部分进行复制,也不得将其储存在检索系统中,或以任何形式或任何方式(包括电子方式、机械方式等)进行传输。本文档中的某些公司、名称和数据仅用于说明,不得代表真实的公司、个人或数据。
本文档可能包含不准确的技术信息或印刷错误。此处的信息将定期进行更改。这些更改可能会纳入本文档的新版中。NetIQ Corporation 可能会随时对本文档所述软件进行改进或更改。
美国政府的有限权利:如果本软件和文档是由美国政府、代表美国政府或由美国政府的主要承包商或分包商(任何层级)根据 48 C.F.R. 227.7202-4(针对国防部 (DOD) 采购)以及 48 C.F.R. 2.101 和 12.212(针对非 DOD 采购)的规定获取的,则美国政府对本软件和文档的各方面权利(包括使用、修改、复制、发布、执行、显示或披露本软件或文档的权利),将受许可证协议中规定的商业许可权利和限制的约束。
© 2015 NetIQ Corporation。保留所有权利。
有关 NetIQ 商标的信息,请参见 http://www.netiq.com/company/legal/。