NetIQ iManager 2.7.7 包含新功能,并解决以前的几个问题。您可以从 iManager 2.7.6 或更高版本升级到 iManager 2.7.7,或者执行全新安装。iManager 2.7.7 包含在每个 iManager 2.7.6 服务包和现场增补程序中提供的所有修复和功能。
如需 NetIQ iManager 2.7 中已解决的所有问题的完整列表(包括所有增补程序和服务包),请参阅 TID 7010166“NetIQ iManager 2.7 中已解决问题的历史记录”。
有关此版本和最新发行说明的详细信息,请参见 iManager 文档网站。要下载本产品,请参见 Novell 下载网站。
以下部分概述了此版本提供的关键特性和功能,以及在此版本中解决的问题:
此版本的 iManager 包括以下特性和增强功能:
支持以下内容:
IPv6
Tomcat 7.0.42
Java 1.7.0_25
Google Chrome 28
Mozilla Firefox 22
TLSv1.2 支持
XDAS 审计
改进的升级过程
此版本的 iManager 包含软件修复,这些软件修复解决了以前的几个问题。
将显示使用扩展字符创建的对象,而不会出现任何问题。
在自定义插件中修改默认值时,将不会将属性的默认值追加到新值的末尾。
现在,文本区域高度的大小将从 32 行调整到 8 行。
您可以配置加密法级别。
导出 DER 证书将正常工作,而不会出现任何问题。
XSS 漏洞已在 ICE 插件中修复。
NetIQ Corporation 将努力确保我们的产品提供高品质的解决方案,以满足企业的软件需求。以下问题目前正在研究中。如果需要有关任何问题的进一步帮助,请联系技术支持。
升级到 iManager 2.7.7 后,当您使用 Identity Manager 插件管理驱动程序集或驱动程序时,将收到 Javascript 警告。如果您导航到其他位置(例如“查看对象”),则立即返回到登录屏幕。
当您的浏览器超速缓存了没有必需令牌的 iManager 信息时,则会出现此问题。要解决此问题,请清除浏览器超速缓存,然后重新登录到 iManager。(816973)
在 Windows Server 2012 计算机上升级到 iManager 2.7.7 后,Tomcat 服务可能不会自动重启动。您必须手动重启动该服务。(817022)
要在运行 12.2 或 12.3 版 OpenSUSE 操作系统的计算机上运行 iManager 工作站,请确保已安装了以下 OpenSUSE 程序包:
libgtk-2_0-0-32bit
libXt6-32bit
libgthread-2_0-0-32bit
libXtst6-32bit
iManager 2.7.7 中存在以下与 IPv6 相关的问题:
Symantec 网络威胁保护与 IPv6 地址冲突。要在 iManager 2.7.7 中使用 IPv6 地址,必须禁用“网络威胁保护”。(829853)
Firefox 浏览器不支持 IPv6 地址。要在 iManager 2.7.7 中使用 IPv6 地址,则不能使用 Firefox 浏览器。(829853)
如果 iManager 安装使用 IPv4 地址,并且您使用“导入转换导出”向导连接到使用 IPv6 地址的 eDirectory 安装,则该向导将连接失败,并显示以下错误:
Unable to connect to the requested server. Verify the name/address and port.
要将 iManager 配置为处理 IPv6 地址,请完成以下步骤:
打开 catalina.properties 文件,并注释掉以下行:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
注:java.net.preferIPv4Stack 属性适用于 iManager 与 eDirectory 之间的通信。java.net.preferIPv4Addresses 属性适用于浏览器与 iManager 之间的通信。
重启动 Tomcat。
在 iManager 中,单击。
单击 ,然后选择“查看 LDAP 服务器”选项卡。
选择要配置的 LDAP 服务器,然后单击“连接”选项卡。
在 下,为 IPv6 格式地址(包括端口号)添加 LDAP 接口,如下所示:
ldap://[xx::xx]:389 ldaps://[xx::xx]:636
单击。
配置基于角色的服务,然后从会话中注销并重新登录。
(831049)
iManager 2.7.7 中的对象视图的选项卡存在以下问题:
当在树视图和选项卡之间切换时,树视图不保存其状态(包括在树中的当前位置)。(266401)
单击时,无法在、和选项卡中执行任何与弹出菜单相关的操作。
要解决此问题,请在兼容模式下起动 Internet Explorer 10。
在 Windows 7.0 和 8.0 版本中,iManager 2.7.7 不支持 Internet Explorer 10.0 的 Metro 用户界面视图。
在 RHEL 5.8(64 位)上安装最新的 eDirectory 插件时,iManager 会返回以下异常讯息:
File not found exception message
要解决此问题,请重启动 Tomcat。
iManager 要求在已安装 iManager 的 Windows 系统上安装 NMAS 支持。它不需要 Novell Client。如果您要使用 Novell Client,则 iManager 需要带有 NMAS 支持的版本。
当您使用 IPv6 地址访问 iManager,然后将新成员添加到动态组时,这些成员不会显示在字段中。
要解决此问题,您可以通过使用 iManager 或 eDirectory 命令提示符配置 LDAP。
要使用 iManager 配置 LDAP,请完成以下步骤:
安装 eDirectory 8.8 SP8。
在 iManager 中,转到列表,然后单击 > 。
单击选项卡,然后选择适当的服务器。
在“LDAP 服务器”页上,单击选项卡,在 字段中添加一个新的 LDAP 服务器(例如,ldaps: [ipv6_address]:LDAP_SSL_PORT),然后单击。
单击,然后单击。
要确定是否已为 IPv6 配置 LDAP,请在 eDirectory 命令提示符下输入 ldapconfig get 命令。如果已配置 LDAP,则将在结果中列出以下值:
ldapInterfaces: ldaps://[ipv6_address]:LDAP_SSL_PORT
Require TLS for Simple Binds with Password: yes
如果未配置 LDAP,则输入以下命令来配置它:
ldapconfig set "ldapInterfaces= ldaps://[ipv6_address]:LDAP_SSL_PORT"
如果 LDAP 服务器的 ldapInterfaces 属性中存在未指定的地址,则组插件将报告错误。
在安装或配置期间,通过将 ldap://:389 和 ldaps://:636 添加到 ldapInterfaces 属性,eDirectory 会自动将 LDAP 服务器配置为侦听所有可用接口。插件错误地解释这些值,并尝试连接到 iManager 服务器计算机上的 LDAPS 端口。连接将失败,并且组插件将显示以下错误讯息:
Unable to obtain a valid LDAP context.
Creating secure SSL LDAP context failed: localhost:636
要解决此问题,请去除未指定的地址,并将特定的 IP 地址添加到 ldapInterfaces。(838833)
从以前的版本升级到 iManager 2.7.7 后,Novell 徽标出现在“iManager 登录”页中。
要解决此问题,请清除浏览器超速缓存并重起动 iManager。
将 iManager 2.7.6 升级到 iManager 2.7.7 时,列表中显示 iManager 基本内容。虽然它出现在可用插件列表中,但是在升级过程中会安装基本内容。
忽略它并继续操作 iManager 是安全的,因为它不会以任何方式影响 iManager 功能。但是,如果您不希望基本内容显示在列表中,请选择 ,并单击,然后重启动 Tomcat。
如果您安装了 NICI 2.7.6,iManager 2.7.7 将无法登录,并显示以下错误讯息:
Unable to create AdminNamespace.java.lang.NoClassDefFoundError: Could not initialize class novell.jclient.JClient
要解决此问题,请从控制面板中去除 NICI 2.7.6,然后安装 NICI 2.7.7,该程序在 iManager 2.7.7 版本中提供。
NetIQ Corporation 及其子公司拥有与本文档所述产品中包含的技术相关的知识产权。具体而言,这些知识产权包括(但不限于)一个或多个美国专利,以及一个或多个在美国和其他国家/地区的其他专利或未决专利申请。
本文档及其中所述软件按许可协议或保密协议的条款提供,并受这些条款的约束。除非在此类许可协议或保密协议中有明确规定,否则 NETIQ CORPORATION 将按“原样”提供本文档及其中所述软件,不做任何明示或暗示的保证(包括但不限于对用于具体目的的适销性或适用于的暗示保证)。美国的某些州不允许免除对某些交易的明示或暗示保证,因此本声明可能不适用于您。
为明确起见,特此声明:任何模块、适配器或其他类似的材料(统称“模块”),均根据与之相关或与之进行互操作的 NetIQ 产品或软件的相应版本按《最终用户许可协议》的条款和条件进行许可,访问、复制或使用某个“模块”,即表示您同意受此类条款的约束。如果您不同意《最终用户许可协议》的条款,则将无权使用、访问或复制“模块”,因此,您必须销毁“模块”的所有副本,并联系 NetIQ 以寻求进一步的指导。
未经 NetIQ Corporation 的事先书面许可,不得转借、销售或赠予本文档及其中所述软件,除非法律另外许可。除非在此类许可协议或保密协议中有明确规定,否则,未经 NetIQ Corporation 的事先书面同意,不得对本文档或其中所述软件中的任何部分进行复制,也不得将其储存在检索系统中,或以任何形式或任何方式(包括电子方式、机械方式等)进行传输。本文档中的某些公司、名称和数据仅用于说明,不得代表真实的公司、个人或数据。
本文档可能包含不准确的技术信息或印刷错误。此处的信息将定期进行更改。这些更改可能会纳入本文档的新版中。NetIQ Corporation 可能会随时对本文档所述软件进行改进或更改。
美国政府的有限权利:如果本软件和文档是由美国政府、代表美国政府或由美国政府的主要承包商或分包商(任何层级)根据 48 C.F.R. 227.7202-4(针对国防部 (DOD) 采购)以及 48 C.F.R. 2.101 和 12.212(针对非 DOD 采购)的规定获取的,则美国政府对本软件和文档的各方面权利(包括使用、修改、复制、发布、执行、显示或披露本软件或文档的权利),将受许可协议中规定的商业许可权利和限制的约束。
©2013 NetIQ Corporation 及其子公司。保留所有权利。
有关 NetIQ 商标的信息,请参见 http://www.netiq.com/company/legal/。