本文件包含 Novell Identity Manager 4.0.2 的已知問題。
以下幾節提供關於產品發行時一些已知問題的資訊。
Identity Manager 架構安裝程式安裝期間,您可能會遇到以下問題︰
確保指定路徑不含空格。
您不可在包含唯讀 /usr 分割區的 Solaris 區域中安裝 Linux/UNIX 雙向驅動程式。如果您選取該驅動程式進行安裝,Identity Manager 4.0.2 架構安裝程式會報告錯誤。
使用 Identity Manager 整合式安裝程式時,您可能會遇到以下問題︰
當您使用 Identity Manager 4.0.2 整合式安裝程式時,不能使用 UNC 路徑進行安裝和設定 (例如,\\myserver\share\Identity_Manager_4.0.2_Windows_Enterprise)。
若要解決此問題,請建立實際的映射磁碟機。
整合式安裝程式在新增次要伺服器之前不會執行狀態檢查。
如果要透過整合式安裝程式新增次要伺服器,您必須執行 ndscheck。在 Windows 上,從 <安裝位置>\NDS 位置執行 ndscheck。在 Linux/Solaris 上,則從 /opt/novell/eDirectory/bin/ndscheck 目錄執行。指定強制參數並執行以下指令︰
ndscheck [-h <主機名稱連接埠]>] [-a <管理員 FDN>] [[-w <密碼>]
NOTE:在 Windows 上執行 ndscheck 會導致螢幕上顯示 eMbox 警告。請勿將這些警告視為狀態檢查失敗。您可以忽略這些警告,不必擔心有任何問題。
組態設定失敗,結束值為 13。若要成功設定 RBPM 與 Identity Reporting 模組的組態,請務必在設定組態之前,增加伺服器的開啟連線數量 (預設值為 1024)。
若要將開啟連線數量增加至 4096,請在啟動了組態的終端機上執行 ulimit -n 4096 指令。確定在您執行 ulimit -n 指令後,主控台終端機顯示 open files (-n) 4096。
整合式安裝程式沒有為 SAML 授權物件建立 authsamlProviderID 屬性。因此,iManager 的「
」中未列出此屬性。若要解決此問題,請執行下列步驟:在「
」清單中選取「authsamlProviderID」,然後按一下向左箭頭將其移至「 」清單中。在輸入欄位中,按以下格式輸入值:
cn=<Name of the SAML Object>
例如:
cn=SCCp16ouo,cn=nids,ou=accessManagerContainer,o=novell
使用遠端載入器時,您可能會遇到以下問題︰
如果您選擇在同一台機器上安裝 32 位元和 64 位元遠端載入器,則只有 64 位元遠端載入器會產生稽核事件。事件不會記錄到 32 位元遠端載入器的 lcache 檔案中。
32 位元和 64 位元遠端載入器安裝在一起時,事件會記錄到 64 位元 lcache 中,而 32 位元遠端載入器無法記錄稽核事件。系統會顯示「代理已在執行中錯誤」錯誤訊息。
但是,如果在安裝 32 位元遠端載入器之前已安裝 64 位元遠端載入器,則事件會記錄到 32 位元 lcache,而這會阻止 64 位元遠端載入器記錄事件。32 位元和 64 位元 lcache 無法在同一台機器上運作。
若要解決此問題,請不要在同一台機器上安裝 32 位元和 64 位元遠端載入器。
在將 32 位元遠端載入器 4.0 升級至 64 位元 4.0.2 遠端載入器時,升級程序不清除下列 32 位元 4.0.0 套件:
novell‐DXMLbase‐4.0.0‐20100929
novell‐DXMLedir‐4.0.0‐20100929
novell‐DXMLgw‐3.5.3‐20100405
novell‐DXMLrdxml‐4.0.0‐20100929
novell‐edirectory‐expat‐32bit‐8.8.6‐8
novell‐edirectory‐xdaslog‐32bit‐8.8.6‐8
novell‐NOVLjvml‐4.0.0‐20100929
使用 Identity Manager 驅動程式時,您可能會遇到以下問題︰
建立或設定驅動程式時,有時無法選取下拉式選項。若要解決此問題:
按一下下拉式功能表,並一直按住滑鼠左鍵,直到所需的選項反白顯示。
放開滑鼠左鍵以選取該選項。
使用 Identity Reporting 模組時,您可能會遇到以下問題︰
如果移除之前新增到資料搜集服務驅動程式過濾器規則的屬性,該屬性不會從延伸的屬性表 (idmrpt_ext_attr,可追蹤屬性) 中移除,且 idmrpt_ext_item_attr 表中的任何資料都不會移除。缺陷編號為 633209。
在 Firefox 中,當「
」設定為在「行事曆」頁面中顯示一週時,則您在按一下「 」按鈕時不會顯示今天的排程。反而會顯示下一週的某一天。若要在「行事曆」頁中顯示今天的排程,請按向上箭頭後退一週。Internet Explorer 中不會出現此問題。在以下情況下,系統會在報告模組安裝過程中覆寫 logevent.conf 且不發出提示︰
/etc/ 中已經存在一個 logevent.conf 檔案。
EAS 安裝在同一台機器上。
您在報告安裝期間,輸入 EAS 伺服器的實際 IP 位址取代 localhost
值。
若要解決此問題,請在安裝完成後手動更新 /etc/logevent.conf 檔案。
如果 EAS 安裝於遠端,而您要在 Identity Reporting 模組安裝期間測試 EAS 的連接,則所選安裝目錄的父目錄必須在執行安裝之前便存在。如果父目錄不存在,將無法創建安裝目錄以寫入用於測試連接的 JDBC JAR 檔案。例如,若要將 Identity Reporting 模組安裝至 /opt/novell/IdentityReporting,您需要確保 /opt/novell 目錄存在才能開始安裝。
此問題僅在 WebSphere 上發生過。
在報告模組中新增應用程式時,您可能會注意到某個有效證書未正確轉換。執行以下動作可能會導致此問題發生︰
使用有效的身分證明登入 Identity Reporting 模組。
導覽至「應用程式」頁面,然後按一下「
」按鈕。填入所有強制欄位,然後透過選取「
」核取方塊並按一下「 」來瀏覽證書。證書應該即會轉換,但此動作並未發生。
若要解決此問題,只需複製證書內容並將其貼到表單的文字區域中。
目前,在 4.0.2 版 Identity Reporting 模組中無法修改排程的頻率。如果需要變更頻率 (例如,從週變更為月),則需要刪除該排程,然後再建立一個新排程。
目前,在 Internet Explorer 瀏覽器中存取 Identity Reporting 模組中的「下載」頁面時,檔案的副檔名可能會從 .rpz 變更為 .zip。此變更不會產生任何問題。若副檔名為 .zip,則報告模組將會正確處理上載並輸入報告。在 Firefox 瀏覽器中,副檔名將始終為 .rpz。
如果您在 Internet Explorer 瀏覽器中使用 HTTPS 存取報告模組,則會收到類似如下內容的快顯訊息︰
Do you want to view only the webpage content that was delivered securely? This webpage contains content that will not be delivered using a secure HTTPS connection, which could compromise the security of the entire webpage.
如果選取「http:// 構建而成。使用 FireFox 不會出現此行為。
」,報告模組的登入螢幕將不會顯示。您必須選取「 」。導致此行為的原因是新報告的下載網站僅支援 HTTP 通訊協定。指向該網站的連結使用使用 Roles Based Provisioning Module 時,您可能會遇到以下問題︰
在 Firefox 中,如果您嘗試在詳細入口網站應用程式中複製文字,則會顯示一則錯誤訊息。
執行以下動作會顯示此訊息︰
以管理員身分登入使用者應用程式,然後移至「
」索引標籤。在入口網站應用程式中,依序按一下
。按一下
。按一下「
」編輯圖示,然後輸入一些範例文字,例如「測試」。選取該文字,然後按一下「
」圖示。如果執行了上述步驟,則會顯示以下錯誤訊息︰
“Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" ” when clicked on Copy button.
執行剪下和貼上操作時,可能也會顯示此訊息。
這是 Dojo 和 Firefox 的已知問題。
自 4.0 版起,「
」索引標籤的「 」下已不再提供 Roles Based Provisioning Module 報告,而且未來的版本也將不含這些報告。在 WebSphere 上,如果您建立一個名稱包含特殊字元的新使用者,則該使用者無法登入使用者應用程式。例如,若在「/Test//
,則當該新使用者嘗試登入應用程式時會顯示一個錯誤頁面。
如果您在執行整合式安裝程式後使用 Designer 重新部署使用者應用程式驅動程式,則證明報告佈建申請定義的託管者會被刪除,將無人能夠執行該報告。發生此狀況的原因是,當使用者應用程式啟動時,託管者會新增至證明報告佈建申請定義中。由於 Designer 並不知道託管者這方面的資訊,而嘗試從 Designer 中重新部署使用者應用程式驅動程式即會移除託管者。因此,您需要在使用者應用程式啟動後從 eDirectory 輸入這些物件以同步化託管者。
若將伺服器的數字格式設定為簡體中文 (透過
),將無法成功安裝 PostgreSQL。請不要在將安裝 PostgreSQL 的伺服器上使用簡體中文數字格式。以非預設語言存取使用者應用程式 (例如,以西班牙文進行存取,而預設語言設為英文) 時,如果向角色新增資源,您還需要在「
」欄位中提供預設語言的值。若要執行此操作,請在填寫「 」欄位後按「 」按鈕,然後以 標示的語言 (即預設語言) 輸入一個值。如果不輸入預設語言的值,您將遇到錯誤,且無法向角色新增資源。如果管理員在有人申請了某個帶工作流程的角色後刪除了該角色,角色申請的工作流程審核人員仍可在「任務清單」中看到該工作流程,並且可以核准或拒絕該申請。
在 WebSphere 7 上部署使用者應用程式時,如果直接或從管理頁面存取 Web 服務首頁,將在該頁面上看到損毀的影像。另外,在 SystemOut.log 中還會產生 java.lang.NullPointerException。不過,所有功能都完好無損。您仍然可以下載 WSDL 檔案以及使用 Web 服務。
如果在安裝期間為使用者應用程式建立表格,啟動使用者應用程式時,您可能仍會在記錄中看到訊息,指出會在啟動時更新資料庫。這是 Liquibase 2.0.1 中的限制所導致的。若要解決此問題,請將 web.xml 中的 create-db-on-startup 參數設定為 false,如下所示:
<init-param> <param-name>create-db-on-startup</param-name> <param-value>false</param-value> </init-param>
使用 Role Mapping Administrator 時,可能會遇到以下問題。
在 Role Mapping Administrator 組態頁面對使用中設定檔進行變更時,會從資料庫中清除所有快取的授權。您在對使用中設定檔進行變更後,必須重新載入授權。如需詳細資訊,請參閱《Identity Manager Role Mapping Administrator 4.0.2 User Guide》(Identity Manager Role Mapping Administrator 4.0.2 使用者指南)。
使用 iManager 時,您可能會遇到以下問題︰
當您在使用 iManager 特別是「規則產生器」時,Internet Explorer 7 會持續提示您存取剪貼簿。若要停用提示:
按一下「
」>「 」。按一下「
」標籤,然後按「 」。按一下「
」>「 」,然後選取「 」。重新啟動 Internet Explorer 後提示就會停止。
若要使用 NDS-to-NDS 驅動程式證書精靈,您必須下載並安裝 iManager plug-in for Novell Certificate Server。
在解除安裝 Identity Manager Metadirectory 引擎與驅動程式時,您可能會遇到以下問題。
在 Windows 上,不會移除 lib 目錄下的 jar 檔案。在 Solaris 上,不會移除 DXMLnotes.pkg。您需要手動移除這些檔案。
解除安裝記錄檔案建立在 temp 目錄中。
當您執行 nds-uninstall 指令時 Identity Vault 解除安裝會懸置。
若要成功解除安裝 Identity Vault︰
請從「工作管理員」中停止 DHost 服務。
啟動 NDS 服務。
啟動解除安裝程式。
如需有關解除安裝 Roles Based Provisioning Module 的詳細資訊,請參閱《Identity Manager Roles Based Provisioning Module 4.0.2 使用者應用程式:安裝指南》中的解除安裝詳細資料。
以下指令可能會失敗,並傳回結束值 1︰
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
解除安裝不會移除 <系統磁碟機>\Novell\conf 資料夾。
和若要解決此問題,請手動移除這些資料夾。
如果選取巴西葡萄牙語、丹麥語、荷蘭語、英語、法語、德語、義大利語、瑞典語、西班牙語或俄語做為 Identity Manager 4.0.2 的安裝語言,安裝程式會在安裝期間顯示損毀字元。
如果選取英語,則安裝程式會在「選取語言」頁面中顯示損毀字元。不過,安裝程式在亞洲語言的 Windows 上執行時,會正常顯示亞洲語言字元。
為使字元正常顯示,請在安裝 Identity Manager 之前務必執行下列步驟,將 Windows 機器的預設字型變更為 Lucida Console︰
移至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage,然後將 OEMCP 值從 850 變更為 1252。
,鍵入「Regedit」,找到對於俄語,請在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage 目錄中將 OEMCP 值從 866 變更為 1251。
移至cmd,然後按 Enter 啟動指令提示視窗。
,在「 」文字方塊中鍵入在 cmd 視窗的標題列上按一下滑鼠右鍵開啟快顯功能表。
在快顯功能表中向下捲動,選取「
」選項以開啟「主控台視窗內容」對話方塊。按一下「Raster 變更為 Lucida Console (「 」)。
」索引標籤,然後將預設字型從按一下
。重新啟動機器。
在俄文版 Windows 2008 SP2 上安裝 Identity Manager 時,顯示一則 Microsoft Visual C++ 2005 可轉散發套件錯誤訊息。按一下錯誤訊息中的「
」後,安裝會成功完成。若要避免此錯誤,請造訪 Microsoft 支援網站,然後執行網頁上的「讓我自行修正此問題」一節中指定的步驟。
若要成功安裝 Identity Manager 並設定其組態,請執行以下操作︰
對於 GUI 安裝︰ 在啟動 Identity Manager 安裝程式之前,先手動安裝相依文件庫。
對於 64 位元 RHEL︰ 按以下順序安裝各文件庫︰
libXau-1.0.5-1.el6.i686.rpm
libxcb-1.5-1.el6.i686.rpm
libX11-1.3-2.el6.i686.rpm
libXext-1.1-3.el6.i686.rpm
libXi-1.3-3.el6.i686.rpm
libXtst-1.0.99.2-3.el6.i686.rpm
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
對於 32 位元 RHEL︰ 安裝以下文件庫︰
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
對於非 GUI 安裝︰ 在啟動 Identity Manager 安裝程式之前,先手動安裝相依文件庫。
對於 64 位元 RHEL︰ 按以下順序安裝各文件庫︰
glibc-2.12-1.7.el6.i686.rpm
libstdc++-4.4.4-13.el6.i686.rpm
libgcc-4.4.4-13.el6.i686.rpm
compat-libstdc++-33-3.2.3-69.el6.x86_64.rpm
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
對於 32 位元 RHEL︰ 安裝以下文件庫︰
compat-libstdc++-33-3.2.3-69.el6.i686.rpm
NOTE:確定在安裝適用於所有 Linux 平台的 Identity Manager 之前,已安裝 unzip rpm。
若要解決此問題,請在系統重新啟動後手動啟動 JBoss。
若要解決此問題,請在安裝 Identity Manager 4.0.2 之後手動啟動 Role Mapping Administrator 服務。
Novell, Inc. 對本文件的內容與使用不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改本出版品及其內容的權利,進行此類修復或更動時,亦毋需另行通知任何人士或公司組織。
此外,Novell, Inc. 對軟體不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改任何或全部 Novell 軟體的權利,進行此類更動時,亦毋需通知任何人士或公司。
此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家/地區的貿易法的限制。您同意遵守所有出口管制法規,並取得出口、再出口或進口交付物品所需之任何必要的授權或類別。您同意不出口或再出口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家。您同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁,以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必要的出口核准之責任。
版權所有 © 2012 Novell, Inc. 保留所有權利。未獲得出版者的書面同意,不得對本出版品的任何部分進行重製、複印、儲存於檢索系統或傳輸。
若要查看 Novell 商標,請參閱 Novell 商標和服務標誌清單。
所有的協力廠商商標均為其各別擁有廠商的財產。