7.0 Identity Manager 疑難排解

使用整合式安裝程式安裝 Identity Manager 時,請注意以下資訊︰

解決安裝問題

動作: 如果安裝 Idenity Manager 期間發生錯誤,請務必參閱平台對應的記錄檔案︰

  • Linux/Solaris: /var/opt/novell/idm/install/logs/

  • Windows︰ 預設位置為 C:\novell\IdentityManager\install\logs\。您可以根據指定的安裝位置變更記錄檔案位置。

動作: 若要偵測一般的失敗,有關安裝問題請參閱 ii_install.log 檔案,有關組態問題請參閱 ii_configure.log 檔案,有關解除安裝問題請參閱 ii_uninstall.log 檔案。在記錄檔案中,尋找文字 exitValue = xxx。如果值不為 0,則說明某項指令執行失敗,並產生一個記錄檔案。請參閱該記錄檔案瞭解失敗的更多詳細資料。

例如,

"/home/siva/build/products/Reporting/IDMReport.bin" -DIA_USER_JRE_HOME="/opt/nov
ell/idm/jre" -i silent -f "/tmp/idmreporting_configure.properties"
execute command
  exitValue = 1
log file location   :/tmp/idmreporting_configure.properties
log file location   :/opt/novell/idm/rbpm/IDMReporting//RPT_Install.log

以上的 ii_install.log 檔案片段指出指令已失敗,因為 exitValue 為 1 (非零)。如需進一步分析,請參閱指令中提到的 /opt/novell/idm/rbpm/IDMReporting/RPT_Install.log

組態期間傳遞強制參數

來源︰ 組態期間,安裝程式可能會在組態參數指定後顯示以下錯誤訊息︰ 
Some of the inputs are not proper. They are highlighted in Red.
可能的原因: 視反白的參數而定,顯示錯誤訊息的原因可能為以下其中一種︰

  • 連接埠號碼已在使用中。

  • 傳遞的 DNS 主機名稱無效。

  • DN 格式不正確。

動作: 請進行下列幾項操作:

  • 如果連接埠已在使用中,請使用其他連接埠號碼。

  • 指定一個有效的 DNS 名稱,如果不想指定 DNS 名稱也可以指定一個有效的 IP 位址。

  • 驗證是否使用 LDAP 格式指定了有效的 DN。

主機檔案包含 127.0.0.2 項目時組態失敗

可能的原因: 如果 /etc/hosts 檔案中包含 127.0.0.2 迴路位址項目,則系統會為 127.0.0.2 迴路位址建立預設 IP 證書。
動作: 請進行下列幾項操作:

如果主機檔案中包含 127.0.0.2 迴路位址項目,請編輯 /etc/hosts 檔案。

例如,127.0.0.2 主機名稱。將其設定成注解並確認檔案中包含實際的 IP 位址。

安裝程式拋出 java.io.FileNotFoundException

可能的原因: 如果系統 tmp 目錄不存在,安裝程式在啟動後不久即會拋出此例外。
動作: 建立系統 tmp 目錄。

以 GUI 模式呼叫安裝程式所發生的問題

可能的原因: 以 GUI 模式呼叫整合式安裝程式時,如果系統中沒有必要的 RPM,會顯示錯誤訊息。整合式安裝程式會自動切換到不受支援的主控台模式。
動作: 先安裝必要的 RPM,然後再呼叫 Identity Manager 安裝程式。

如需成功安裝並設定 Identity Manager 所需之各項 RPM 的清單,請參閱 Identity Manager 4.0.2 讀我檔案

在 Linux 上,未透過整合式安裝程式安裝遠端載入器

可能的原因: 只有 Identity_Manager_4.0.2_Linux_Advanced.isoIdentity_Manager_4.0.2_Linux_Standard.iso 檔案會發生此問題。
動作: 必須透過架構安裝程式來安裝遠端載入器。在一個安裝例項中選取 32 位元或 64 位元遠端載入器,然後為每種遠端載入器分別執行安裝。如果在一個安裝例項中選取兩種遠端載入器,安裝將失敗。一次只能安裝一種遠端載入器。

另外,連接埠 8000 必須可用,才能確保成功安裝 Identity Manager。

網路樹名稱已經存在時自動產生網路樹名稱

來源︰ 整合式安裝程式會在網路樹名稱已經存在的情況下嘗試自動產生該網路樹名稱。

次要伺服器安裝

說明: 整合式安裝程式會在所有次要伺服器安裝上新增包含伺服器物件的複製本。它會等到複製本開啟。

在開始安裝之前檢查可用的連接埠

說明: 部分服務可能因其所需的連接埠被佔用而無法執行。
動作: 確保下列連接埠可供使用,然後再開始安裝。請執行 netstat -anp | egrep 指令檢查這些連接埠是否可以使用。 
netstat -anp | egrep
':(524|389|636|8028|8030|8090|8000|7707|8006
|8009|8081|8443|8009|8080|8443|1199|1198|119
0|3973|4544|4545|4546|4557|4812|4813|8109|81
83|8180|8543|29007|37022|8180|10013|10014|61
616|61617|1514|15432|5556|1289|1443|1468)'

偵測系統的目前狀態

說明: 請確保您已備份安裝程式的狀態檔案。整合式狀態檔案是安裝程式用於獲取資訊的重要組態檔案,這些資訊包括系統的目前狀態、已安裝的元件、已設定的元件或已解除安裝的元件。
動作: 找到狀態檔案,然後備份該檔案。

  • Linux/Solaris: 備份檔案位於 /etc/opt/novell/idm/install/conf/install_state.conf

  • Windows︰ 備份檔案位於 C:\Novell\conf\install_state.conf

變更在 RBPM 中的密碼

可能的原因: RBPM 要求 eDirectory 伺服器設定為在登入期間必須使用 NMASLOGIN_FIRST 環境變數。Identity Manager 整合式安裝程式可透過修改 Linux 上的 pre_ndsd_start 程序檔或 Windows 上的 HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\Environment 登錄機碼自動完成此操作。

若執行 eDirectory 預設安裝並將密碼原則套用至現有使用者,然後以此使用者身分登入並執行忘記密碼程序,則在回答處理安全回應問題後,您會看到一則訊息,指出「通用密碼未設定」。

動作: 若要解決此問題:

  1. Linux/UNIX: 將以下兩行新增至位於 /opt/novell/eDirectory/sbin 中 (先前位於 /etc/init.d 中) 的 pre_ndsd_start 程序檔︰

    NDSD_TRY_NMASLOGIN_FIRST=true

    export NDSD_TRY_NMASLOGIN_FIRST

    重要:當 NDSD_TRY_NMASLOGIN_FIRST 設定為 true 時,使用者的密碼會設為已過期並設定為允許寬限登入。如果使用者的密碼規則不使用寬限登入,系統不會提示該使用者使用寬限登入,而是提示其變更密碼。這是因為,如果密碼規則不使用寬限登入,NMAS 會在登入期間移除 loginGraceLimit 與 loginGraceRemaining 屬性。

    如果 NDSD_TRY_NMASLOGIN_FIRST 未設定為 true,登入期間 eDirectory 不會強制對密碼區分大小寫。

    Windows︰ 在「我的電腦」上按一下滑鼠右鍵,然後選取「內容」。在「進階」索引標籤上,按一下「環境變數」。在「系統變數」下,新增變數並將值設定為「True」。應在任何可能透過 LDAP 處理 NMAS 登入的伺服器上進行此操作。

  2. 重新啟動 eDirectory 以套用變更。

整合式安裝程式未正確處理 RBPM 錯誤碼

可能的原因: 有些情況下,整合式安裝程式無法正確處理 Roles Based Provisioning Module 設定錯誤。因驅動程式組態程序出現問題導致 Roles Based Provisioning Module 組態失敗時,可能就會發生此狀況。此種情況下,整合式安裝程式組態摘要會顯示一則訊息,指出 Roles Based Provisioning Module 組態已完成,但 Roles Based Provisioning Module 組態有設定錯誤。
動作: 遇到問題時,請檢閱位於 logs 資料夾中的安裝記錄,以判斷發生問題的緣由 (var\opt\novell\idm\install\logs)。

分開設定 Identity Reporting 模組和 RBPM 時顯示錯誤

可能的原因: 若分開設定 Identity Reporting 模組和 Roles Based Provisioning Module,則整合式安裝程式會顯示以下錯誤︰ 
'Failed to load users/passwords/role files'
動作: 若要解決此問題,請先停止 JBoss 然後再安裝 Identity Reporting 模組,或在安裝 Identity Reporting 模組之後重新啟動 JBoss。

Identity Manager 安裝期間,「還原預設值」按鈕無法正常運作

來源︰ 在 Identity Manager 安裝期間,如果從後面的頁面返回到「安裝位置」頁面,「還原預設值」按鈕不會按預期正常運作。

在 Windows 上,Metadirectory 伺服器解除安裝時不會移除 lib 目錄

來源︰ 位於 lib 目錄中的 jar 檔案不會移除。解除安裝程式會解除安裝其他安裝的元件。
動作: 手動移除 jar 檔案。

在 Windows 上解除安裝 Identity Manager 期間,整合式安裝程式可能會懸置

可能的原因: 在解除安裝 Identity Manager 之前,安裝程式會嘗試停止所有獨立的服務。由於一些服務依賴於 DHost,因此安裝程式有時可能無法停止 DHost 服務。
動作: 執行以下步驟,檢查安裝程式是否在 Identity Vault 解除安裝期間懸置︰

  1. 移至「控制台」,開啟「Novell eDirectory 服務」,然後按一下「啟動」按鈕。如果安裝程式懸置,則會顯示以下訊息︰ 

    Novell eDirectory Service is in a NT service Stop Pending State.

  2. 若要繼續解除安裝,請手動從「工作管理員」停止 DHost 服務。

Windows 執行時期配送安裝可能會因安裝失敗而強制執行重新開機

說明: Metadirectory 安裝失敗,且 <安裝位置>\ii_install.log 檔案中會記錄如下訊息︰ 
:\Users\Administrator\IDM4\products\eDirectory\x64\windows\x64\redist_pkg\vcredist_x86.exe" /q:a /c:"msiexec /i vcredist.msi /qn /l C:\Users\ADMINI~1\AppData\Local\Temp\vcredist32_Windows_x64_Install.log"
execute command exitValue = 3010
動作: vcredist 可執行檔傳回的錯誤碼 3010 表示成功,也就是說您必須將 Windows 機器重新開機。執行重新開機程序之後,請重新啟動安裝程式,安裝將繼續正常進行。將機器重新開機不會影響之前成功安裝的檔案。

在 UNIX 上設定透過協力廠商 ISO 解壓縮工具解壓縮的 ISO

說明: 如果在 UNIX 上透過協力廠商 ISO 解壓縮工具解壓縮 ISO,則 Identity Manager 4.0.2 整合式安裝程式的設定會失敗。
動作: 若要成功設定,請使用 mount -o loop 指令。

整合式安裝程式在組態設定期間未新增現有驅動程式集的複製本

說明: 整合式安裝程式在組態設定期間未新增現有驅動程式集的複製本。
動作: 若要解決此問題,請執行下列步驟:

  1. 啟動 iManager。

  2. 按一下「角色與任務」>「分割區與複製本」>「複製本」檢視窗,選取現有驅動程式集,然後按一下「新增複製本」。

  3. 從下拉式清單中選取伺服器名稱,然後按一下「確定」。

啟用 XDAS 會降低效能

可能的原因: 如果啟用 XDAS 事件記錄,則在未設定 SLP 的情況下,Identity Manager 引擎效能會降低。
動作: 應正確設定並執行 SLP 以確保效能不受影響。

Identity Manager 元件解除安裝問題

來源︰ 解除安裝期間,若一或多個元件無法解除安裝,當您再次嘗試解除安裝時「解除安裝」選項會停用。在 Windows 上解除安裝失敗的其中一個原因可能是未設定 JAVA_HOME 和 PATH 變數。
動作: 按如下方式執行個別元件解除安裝程式︰

  • Linux/Solaris: 執行以下指令解除安裝個別元件︰

    • Metadirectory︰ 解除安裝 Identity Manager 架構︰

      /root/idm/Uninstall_Identity_Manager/Uninstall_Identity_Manager

      解除安裝 Identity Vault︰

      /opt/novell/eDirectory/sbin/nds-uninstall

    • JBoss: 執行以下指令:

      $IA_RBPM_POSTGRESQL_INSTALL_PATH$/JBossPostgreSQL_Uninstaller/Uninstall_JBossPostgreSQL

    • Roles Based Provisioning Module︰ 執行以下指令:

      java -jar /opt/novell/idm/rbpm/RemoveUserApp/uninstaller.jar

    • Identity Reporting 模組︰ 執行以下指令:

      /opt/novell/idm/rbpm/Uninstall_Identity Reporting/Uninstall Identity Reporting

    • 事件稽核服務︰ 執行以下指令:

      /opt/novell/sentinel_eas/Uninstall_Event Auditing Service/Uninstall Event Auditing Service

    • Role Mapping Administrator︰ 執行以下指令:

      /opt/novell/idm/rma/rma-uninstall.sh -s

    • Designer: 執行以下指令:

      /opt/novell/idm/Designer/UninstallDesigner/Uninstall Designer for Identity Manager

    • Analyzer︰ 執行以下指令:

      /opt/novell/idm/Analyzer/UninstallAnalyzer/Uninstall Analyzer for Identity Manager

    • iManager︰ 執行以下指令:

      /var/opt/novell/tomcat5/webapps/nps/UninstallerData/UninstalliManager

  • Windows︰ 透過「Windows」>「新增/移除程式」解除安裝所有元件 (Role Mapping Administrator 除外)。若要解除安裝 Role Mapping Administrator,請在指令提示符處執行 C:\novell\IdentityManager\RMA\rma-uninstall.bat