NetIQ iManager 3.0 包含新功能,并解决以前的几个问题。其中的很多改进都是直接按照我们客户提供的建议做出的。我们非常感谢您在百忙中抽时间提供宝贵的意见。我们衷心地希望您能一如既往地帮助我们确保产品满足您的一切需求。您可以在 iManager 社区支持论坛中发布反馈信息,这是我们的社区网站,其中还包括产品通知、博客和产品用户组。
如需 NetIQ iManager 3.x 中已解决的所有问题的完整列表(包括所有增补程序和服务包),请参阅 TID 7016795“NetIQ iManager 3.x 中已解决问题的历史记录”。
有关此版本和最新发行说明的详细信息,请参见 iManager 文档网站。要下载本产品,请参见 NetIQ 下载网站。
iManager 3.0 在此版本中提供以下主要功能、增强功能和修复:
此版本引入以下新功能:
在此版本中,iManager 配备了 64 位支持。
过去,iManager 仅允许您同时管理一个 eDirectory 树,这限制了您查看和管理多个树。
iManager 3.0 提供了一种简单方法,可从单个界面管理多个 eDirectory 树。该界面允许您选择要管理的树,也可以在当前已登录的树之间切换。有关详细信息,请参见《NetIQ iManager 管理指南》中的管理多个 eDirectory 连接
。
此版本引入了用于管理 eDirectory 9.0 中引入的增强型后台鉴定功能的不同方面的新插件。有关详细信息,请参见使用 iManager 管理增强型后台鉴定。
在此版本中,Java 版本已更新到 1.8.0_66。
有关先决条件、计算机要求、安装、升级或迁移的信息,请参见《NetIQ iManager 安装指南》中的计划安装 iManager。
重要说明:Identity Manager 4.5.x 和 Open Enterprise Server (OES) 平台尚不支持 iManager 3.0。
管理 eDirectory 服务器的 iManager 不支持 NAT 网络地址转换。
此版本包括以下组件的软件修复:
问题: 在 Linux 和 Windows 安装向导中,英文版 EULA(最终用户许可协议)显示的字体大小不一致。
修复: iManager 3.0 在英文版 EULA 中显示一致的字体大小。
问题: 在 Windows 2012 上从 IE (Internet Explorer) 11 访问时,iManager 无法填充树视图对象。
修复: 此版本更新了 iManager,使其在 IE 11 上能够填充树视图对象。
登录到 NetIQ 下载页,并点击相应链接以便可以下载该软件。您可以获取以下文件:
表 1 可用于 iManager 3.0 的文件
|
文件名 |
说明 |
|---|---|
|
iMan_300_linux_x86_64.tgz |
包含适用于 Linux 平台的 iManager tar 文件。 |
|
iManagerInstall.exe |
包含适用于 Windows 平台的 iManager exe 文件。 |
|
eDir_IMANPlugins.npm |
包含 iManager 插件 npm。 按照《NetIQ iManager 安装指南》中的说明安装 NPM。 |
要升级到 iManager 3.0,需要使用 iManager 2.7.0 或更高版本。
有关升级到 iManager 3.0 的详细信息,请参见《iManager 安装指南》。
NetIQ Corporation 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
升级到 iManager 3.0 后,当您使用 Identity Manager 插件管理驱动程序集或驱动程序时,将收到 Javascript 警告。如果您导航到其他位置(例如“查看对象”),则立即返回到登录屏幕。
当您的浏览器超速缓存了没有必需令牌的 iManager 信息时,则会出现此问题。要解决此问题,请清除浏览器超速缓存,然后重新登录到 iManager。(816973)
在 Windows Server 2012 计算机上升级到 iManager 3.0 后,Tomcat 服务可能不会自动重启动。您必须手动重启动该服务。
要在运行 12.2 或 12.3 版 OpenSUSE 操作系统的计算机上运行 iManager 工作站,请确保已安装了以下 OpenSUSE 程序包:
libgtk-2_0-0-32bit
libXt6-32bit
libgthread-2_0-0-32bit
libXtst6-32bit
iManager 2.7.7 中存在以下与 IPv6 相关的问题:
Symantec 网络威胁保护与 IPv6 地址冲突。要在 iManager 3.0 中使用 IPv6 地址,必须禁用“网络威胁保护”。
要在 iManager 3.0 中使用 IPv6 地址,请使用 Firefox 32 浏览器。
如果 iManager 安装使用 IPv4 地址,并且您使用“导入转换导出”向导连接到使用 IPv6 地址的 eDirectory 安装,则该向导将连接失败,并显示以下错误:
Unable to connect to the requested server. Verify the name/address and port.
要将 iManager 配置为处理 IPv6 地址,请完成以下步骤:
打开 catalina.properties 文件,并注释掉以下行:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
注:java.net.preferIPv4Stack 属性适用于 iManager 与 eDirectory 之间的通信。java.net.preferIPv4Addresses 属性适用于浏览器与 iManager 之间的通信。
重启动 Tomcat。
在 iManager 中,单击角色和任务。
单击 LDAP > LDAP 选项,然后选择“查看 LDAP 服务器”选项卡。
选择要配置的 LDAP 服务器,然后单击“连接”选项卡。
在 LDAP 服务器下,为 IPv6 格式地址(包括端口号)添加 LDAP 接口,如下所示:
ldap://[xx::xx]:389 ldaps://[xx::xx]:636
单击确定。
配置基于角色的服务,然后从会话中注销并重新登录。
iManager 2.7.7 中的对象视图的树选项卡存在以下问题:
当在树视图和浏览/搜索选项卡之间切换时,树视图不保存其状态(包括在树中的当前位置)。
单击查看对象时,无法在树视图、浏览和搜索选项卡中执行任何与弹出菜单相关的操作。
要解决此问题,请在兼容模式下起动 Internet Explorer 10。
在 Windows 7.0 和 8.0 版本中,iManager 3.0 不支持 Internet Explorer 10.0 的 Metro 用户界面视图。
在 RHEL 5.8(64 位)上安装最新的 eDirectory 插件时,iManager 会返回以下异常讯息:
File not found exception message
要解决此问题,请重启动 Tomcat。
在 RHEL 服务器发行版 6.5 和 RHEL 服务器发行版 5.10 上安装 iManager 3.0 时,安装程序会显示一条警告讯息,指出该平台不受支持。
要解决此问题,请在 platforms.xml 文件中包括 RedHat Enterprise Linux Server 发行版 6.5 和 RedHat Enterprise Linux Server 发行版 5.10。有关在不支持的平台上安装 iManager 的详细信息,请参见《NetIQ iManager 安装指南》中的在不支持的平台上安装 iManager。
iManager 要求在已安装 iManager 的 Windows 系统上安装 NMAS 支持。它不需要 Novell Client。如果您要使用 Novell Client,则 iManager 需要带有 NMAS 支持的版本。
当您使用 IPv6 地址访问 iManager,然后将新成员添加到动态组时,这些成员不会显示在已包括成员和所有成员字段中。
要解决此问题,您可以通过使用 iManager 或 eDirectory 命令提示符配置 LDAP。
要使用 iManager 配置 LDAP,请完成以下步骤:
安装 eDirectory 8.8 SP8。
在 iManager 中,转到角色和任务列表,然后单击 LDAP > LDAP 选项。
单击查看 LDAP 服务器选项卡,然后选择适当的服务器。
在“LDAP 服务器”页上,单击连接选项卡,在 LDAP 接口字段中添加一个新的 LDAP 服务器(例如,ldaps: [ipv6_address]:LDAP_SSL_PORT),然后单击确定。
单击应用,然后单击确定。
要确定是否已为 IPv6 配置 LDAP,请在 eDirectory 命令提示符下输入 ldapconfig get 命令。如果已配置 LDAP,则将在结果中列出以下值:
ldapInterfaces: ldaps://[ipv6_address]:LDAP_SSL_PORT
Require TLS for Simple Binds with Password: yes
如果未配置 LDAP,则输入以下命令来配置它:
ldapconfig set "ldapInterfaces= ldaps://[ipv6_address]:LDAP_SSL_PORT"
如果 LDAP 服务器的 ldapInterfaces 属性中存在未指定的地址,则组插件将报告错误。
在安装或配置期间,通过将 ldap://:389 和 ldaps://:636 添加到 ldapInterfaces 属性,eDirectory 会自动将 LDAP 服务器配置为侦听所有可用接口。插件错误地解释这些值,并尝试连接到 iManager 服务器计算机上的 LDAPS 端口。连接将失败,并且组插件将显示以下错误讯息:
Unable to obtain a valid LDAP context.
Creating secure SSL LDAP context failed: localhost:636
要解决此问题,请去除未指定的地址,并将特定的 IP 地址添加到 ldapInterfaces。
从以前的版本升级到 iManager 3.0 后,Novell 徽标出现在“iManager 登录”页中。
要解决此问题,请清除浏览器超速缓存并重起动 iManager。
将 iManager 2.7.6 升级到 iManager 3.0 时,可用 NetIQ 插件模块列表中显示 iManager 基本内容。虽然它出现在可用插件列表中,但是在升级过程中会安装基本内容。
忽略它并继续操作 iManager 是安全的,因为它不会以任何方式影响 iManager 功能。但是,如果您不希望基本内容显示在列表中,请选择 iManager 基本内容,并单击安装,然后重启动 Tomcat。
如果您安装了 NICI 2.7.6,iManager 3.0 将无法登录,并显示以下错误讯息:
Unable to create AdminNamespace.java.lang.NoClassDefFoundError: Could not initialize class novell.jclient.JClient
要解决此问题,请使用控制面板中的添加或删除程序选项去除 NICI 2.7.6,然后安装 iManager 3.0 版本中提供的 NICI 2.7.7。
在安装 iManager 3.0 插件时,从本地磁盘选择的插件未在“安装摘要”页中列出,而从 NetIQ 下载页选择的插件会列出。
但是,从本地磁盘选择的插件将会安装,即使它们未在“安装摘要”页中列出也是如此。
如果在 iManager 安装过程中您同时选择了 Identity Manager 插件和 SecretStore 插件选项,Identity Manager 插件在 iManager 3.0 中无法正常工作。
要解决此问题,请在 iManager 安装过程中只选择 Identity Manager 插件。或者,使用 iManager UI 安装 Identity Manager 插件,然后再单独安装 SecretStore 插件。
在独立的 iManager 3.0 版本中,以下插件未在可用 NetIQ 插件模块页中列出:
DNS 管理
DNSDHCP
FTP
Novell iFolder 3
iPrint Linux 管理插件
适用于 Netware 的 iPrint 管理插件
LinuxUserManagement 模块
DHCP Management for NetWare
NetStorage 管理
DHCP OES Linux
QuickFinder 服务器管理
SMS 模块
这是因为,为防止跨站请求伪造 (CSRF) 攻击提供的修复会破坏这些插件。
安装 iManager 3.0 后,配置文件将发生更改,这会阻止 iManager 发送审计事件。
要解决此问题,请执行以下步骤:
安装 iManager 3.0。
在 /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml 文件中,取消注释以下行:<appender-ref ref="NAUDIT_APPENDER"/>
重启动 Tomcat。
Google Chrome 和 Mozilla Firefox 浏览器不支持使用 ECDSA 384 加密法 192 选项运行套件 B。在其他支持的浏览器中未报告此问题。(Bug 933037)
要将此选项用于套件 B,请使用 Microsoft Internet Explorer 浏览器。
不要在已安装不支持 eDirectory 9.0、NICI 3.0 或 iManager 3.0 的其他 Novell 产品的同一计算机上升级到 iManager3.0 或安装 iManager 的新版本。
目前没有任何解决方法。
如果 eDirectory 有 100 万个对象,iManager 无法装载“查看对象”页。从 iManager 进行访问时,该页看起来处于“正在装载”状态。
目前没有任何解决方法。
如果您已使用服务器 IP 登录到服务器,iManager 允许您使用服务器的树名重新登录到此服务器。当您指定小写树名时会出现此问题。
目前没有任何解决方法。
使用证书服务器插件时,iManager 在 catalina.out 文件中记录一条错误讯息。
CertInfo..............-1 javax.naming.ldap.LdapName cannot be cast to com.sun.jndi.ldap.LdapName
使用证书服务器插件之前,请从 catalina.out 文件中去除错误讯息。
当您安装 iManager 3.0 和新的 PKI 插件后,登录到 eDirectory 9.0 并重启动 Tomcat 服务器时,iManager 将显示以下错误讯息:
InfoFactory.........484 For input string: "default"
目前没有任何解决方法。
如果您在使用“选择多个对象”选项修改组后选择“成员和安全性”选项卡,iManager 将显示一个错误。
要解决此问题,请选择每个动态组,分别进行修改。
iManager 在“角色和任务”>“分区和复本”>“复本视图”下不显示分区列表。
目前没有任何解决方法。
当插件无法从 iManager 上载时,记录到 Sentinel 服务器的审计事件将显示有关插件的不正确的状态讯息。但是,iManager 将显示相应的警告讯息,指示插件已上载失败。
目前没有任何解决方法。
在 Windows 上起动产品时,iManager 工作站显示以下错误讯息:
Your NetIQ iManager 3.0.0 profile cannot be loaded. It may be missing or inaccessible
要解决此问题,请关闭警告讯息,并继续起动 iManager 工作站。
启动 Tomcat 服务后,iManager 将显示一条 Java 异常错误讯息。
目前没有任何解决方法。
安装 iManager 3.0 并上载最新插件后,/var/opt/novell/iManager/nps/WEB-INF/bin/linux/ 下的以下符号链接断开。
libldapsdk.so libldapsdk.so.0 libldapssl.so libldapssl.so.0 libldapx.so libldapx.so.0
您可以放心地忽略失效链接。它们不影响 iManager 的性能。
升级过程不卸装 Identity Manager 4.5.x 和 OES 插件。
iManager 3.0 尚不支持这些插件。因此,请手动卸装这些插件。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.netiq.com/company/legal/。
版权所有 © 2016 NetIQ Corporation,即 Micro Focus 公司。保留所有权利。