NetIQ iManager 3.0 包含新功能,且可以解決數個之前發生的問題。這些改進許多是為了直接因應來自顧客的建議。我們衷心感謝您撥冗提供可貴的建議。同時也期盼您能繼續協助,確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 iManager 社群支援論壇中張貼回饋意見。該社群網站也包含了產品通知、部落格以及產品使用者群組。
如需在 NetIQ iManager 3.x 中已解決之所有問題的完整清單 (包含所有修補程式和 Service Pack),請參閱技術資訊文件 7016795:「NetIQ iManager 3.x 已解決問題的歷程」。
如需此版本和最新版本說明更多相關資訊,請參閱 iManager 文件網站。若要下載此產品,請參閱 NetIQ 下載網站。
iManager 3.0 在此版本中提供下列重要功能、加強功能以及修復項目:
此版本推出下列新功能:
在此版本中,iManager 隨附 64 位元支援。
iManager 以前僅允許您一次管理一個 eDirectory 網路樹,此會限制您無法檢視及管理多個網路樹。
iManager 3.0 提供一種簡單的方法從單一介面管理多個 eDirectory 網路樹。此介面除了可讓您選取要管理的網路樹外,也可以讓您在目前已登入的網路樹間切換。如需詳細資訊,請參閱《NetIQ iManager 管理指南》中的「管理多個 eDirectory 連線」
。
此版本推出一種新的外掛程式,可管理在 eDirectory 9.0 中推出之各方面的「增強背景驗證」功能,請參閱使用 iManager 管理增強背景驗證。
在此版本中,Java 版本已更新至 1.8.0_66。
如需先決條件、電腦需求、安裝、升級或移轉的詳細資訊,請參閱NetIQ iManager 安裝指南中的規劃安裝 iManager。
重要:iManager 3.0 尚未支援 Identity Manager 4.5.x 與 Open Enterprise Server (OES) 平台。
iManager 管理 eDirectory 伺服器未支援 NAT 網路位址轉換。
此版本包括下列元件的軟體修復:
問題: 英文版 EULA (終端使用者授權合約) 在 Linux 和 Windows 安裝精靈中顯示不一致的字型大小。
修復: iManager 3.0 在英文版 EULA 中顯示一致的字型大小。
問題: 在 Windows 2012 上從 IE (Internet Explorer) 11 存取時,iManager 無法填入網路樹檢視物件。
修復: 此版本會更新 iManager 以在 IE 11 上填入網路樹檢視物件。
請登入 NetIQ 下載頁面,並進入可讓您下載軟體的連結。以下檔案可供您下載:
表 1 iManager 3.0 可用的檔案
檔名 |
描述 |
---|---|
iMan_300_linux_x86_64.tgz |
包括適用於 Linux 平台的 iManager tar 檔案。 |
iManagerInstall.exe |
包括適用於 Windows 平台的 iManager exe。 |
eDir_IMANPlugins.npm |
包括 iManager 外掛程式 npm。 依照NetIQ iManager 安裝指南的指示,安裝 NPM。 |
若要升級至 iManager 3.0,您需要 iManager 2.7.0 或更高版本。
如需升級至 iManager 3.0 的詳細資訊,請參閱iManager 安裝指南。
NetIQ Corporation 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題:若您有任何問題需要進一步的協助,請聯絡「技術支援」。
升級為 iManager 3.0 之後,使用 Identity Manager 外掛程式管理驅動程式集或驅動程式時,您會收到 Javascript 警告。如果導覽至其他位置 (例如「檢視物件」),您會立即返回登入畫面。
瀏覽器快取 iManager 資訊沒有必要的記號時,便會發生此問題。若要解決此問題,請清除瀏覽器快取,然後重新登入 iManager。(816973)
在 Windows Server 2012 電腦上升級至 iManager 3.0 之後,Tomcat 服務可能沒有自動重新啟動。您必須手動重新啟動服務。
若要在執行 OpenSUSE 作業系統 12.2 或 12.3 版的電腦上執行 iManager 工作站,請確定已安裝下列 OpenSUSE 套件:
libgtk-2_0-0-32bit
libXt6-32bit
libgthread-2_0-0-32bit
libXtst6-32bit
iManager 2.7.7 中出現下列與 IPv6 相關的問題:
Symantec 網路威脅防護與 IPv6 位址衝突。若要在 iManager 3.0 中使用 IPv6 位址,您必須停用網路威脅防護。
若要在 iManager 3.0 中使用 IPv6 位址,請使用 Firefox 32 瀏覽器。
如果您的 iManager 安裝使用 IPv4 位址,且您透過輸入轉輸出精靈連接至使用 IPv6 位址的 eDirectory 安裝,則精靈會無法進行連接,且會出現下列錯誤。
Unable to connect to the requested server. Verify the name/address and port.
若要設定 iManager 以處理 IPv6 位址,請完成下列步驟:
開啟 catalina.properties 檔案,並將下列指令行註解化:
java.net.preferIPv4Stack=false
java.net.preferIPv4Addresses=true
附註:java.net.preferIPv4Stack 內容適用於 iManager 與 eDirectory 之間的通訊。java.net.preferIPv4Addresses 內容適用於瀏覽器與 iManager 之間的通訊。
重新啟動 Tomcat。
在 iManager 中,按一下「職能與任務」。
按一下「LDAP」>「LDAP 選項」,然後選取「檢視 LDAP 伺服器」索引標籤。
選取您要設定的 LDAP 伺服器,並按一下「確定」索引標籤。
在「LDAP 伺服器」底下,新增 IPv6 格式位址的 LDAP 介面 (包含埠號),如下所示:
ldap://[xx::xx]:389 ldaps://[xx::xx]:636
按一下「確定」。
設定職能服務,然後登出工作階段並再次登入。
在 iManager 2.7.7 中,「物件檢視」的「網路樹」索引標籤會出現下列問題:
在「網路樹檢視」和「瀏覽/搜尋」索引標籤間切換時,「網路樹檢視」無法儲存其狀態,包括目前在網路樹中的位置。
按一下「檢視物件」之後,您無法執行「網路樹檢視」、「瀏覽」和「搜尋」索引標籤中任何與快顯相關的操作。
如果要解決此問題,請在相容模式中啟動 Internet Explorer 10。
iManager 3.0 不支援 Windows 7.0 和 8.0 版本中 Internet Explorer 10.0 的 Metro 使用者介面檢視。
在 RHEL 5.8 (64 位元) 上安裝最新的 eDirectory 外掛程式時,iManager 會傳回下列例外訊息:
File not found exception message
如果要解決此問題,請重新啟動 Tomcat。
在 RHEL 伺服器 6.5 版和 RHEL 伺服器 5.10 版上安裝 iManager 3.0 時,安裝程式會顯示警告訊息,說明不支援該平台。
若要解決此問題,請將 RedHat Enterprise Linux Server 6.5 版和 RedHat Enterprise Linux Server 5.10 版加入 platforms.xml 檔案。如需在不支援的平台上安裝 iManager 的詳細資訊,請參閱NetIQ iManager 安裝指南中的在不支援的平台上安裝 iManager。
iManager 需要 NMAS 支援才能在已安裝 iManager 的 Windows 系統上進行安裝。其不需要 Novell Client。如果您正要使用 Novell Client,iManager 需要使用具有 NMAS 支援的版本。
使用 IPv6 位址存取 iManager 並將成員新增至動態群組時,這些成員不會顯示在「包含的成員」和「所有成員」欄位中。
如果要解決此問題,您可以使用 iManager 或 eDirectory 指令提示設定 LDAP。
若要使用 iManager 設定 LDAP,請完成下列步驟:
安裝 eDirectory 8.8 SP8。
在 iManager 中,移至「職能與任務」清單,然後按一下「LDAP」>「LDAP 選項」。
按一下「檢視 LDAP 伺服器」索引標籤,然後選取適合的伺服器。
在「LDAP 伺服器」頁面上,按一下「連接」索引標籤,在「LDAP 介面」欄位中新增 LDAP 伺服器 (例如,ldaps: [ipv6_address]:LDAP_SSL_PORT),然後按一下「確定」。
按一下「套用」,然後按一下「確定」。
若要判斷是否已針對 IPv6 設定 LDAP,請在 eDirectory 指令提示中輸入 ldapconfig get 指令。如果已設定 LDAP,結果會列出下列值:
ldapInterfaces: ldaps://[ipv6_address]:LDAP_SSL_PORT
Require TLS for Simple Binds with Password: yes
如果未設定 LDAP,請輸入下列指令以進行設定:
ldapconfig set "ldapInterfaces= ldaps://[ipv6_address]:LDAP_SSL_PORT"
如果 LDAP 伺服器的 ldapInterfaces 屬性中有未指定位址,則群組外掛程式會回報錯誤。
在安裝或設定期間,eDirectory 會在 ldapInterfaces 屬性中加入 ldap://:389 和 ldaps://:636,自動設定 LDAP 伺服器監聽所有可用的介面。外掛程式會錯誤解譯這些值,並嘗試連接 iManager 伺服器電腦上的 LDAPS 連接埠。系統連接失敗,並且群組外掛程式會顯示下列錯誤訊息:
Unable to obtain a valid LDAP context.
Creating secure SSL LDAP context failed: localhost:636
若要解決這個問題,請移除未指定位址,並將特定 IP 位址新增至 ldapInterfaces。
從舊版升級至 iManager 3.0 之後,iManager 登入頁面會顯示 Novell 標誌。
若要解決這個問題,請清除瀏覽器快取並重新啟動 iManager。
當 iManager 2.7.6 升級至 iManager 3.0 之後,「可用的 NetIQ 外掛程式模組」清單中會顯示 iManager 基礎內容。儘管可用的外掛程式清單中會顯示基礎內容,但基礎內容是於進行升級程序期間所安裝。
您可放心忽略此內容並繼續執行 iManager,因為這完全不會影響 iManager 的功能。但如果您不想在清單中顯示基礎內容,請選取「iManager 基礎內容」,按一下「安裝」,然後重新啟動 Tomcat。
如果您已安裝 NICI 2.7.6,則 iManager 3.0 會登入失敗並顯示下列錯誤訊息:
Unable to create AdminNamespace.java.lang.NoClassDefFoundError: Could not initialize class novell.jclient.JClient
若要解決此問題,請使用「控制台」中的「新增或移除程式」選項移除 NICI 2.7.6,然後安裝 NICI 2.7.7,其可在 iManager 3.0 版次中使用。
安裝 iManager 3.0 外掛程式時,從本地磁碟選取的外掛程式不會列在「安裝摘要」頁面中,而會列出從 NetIQ 下載頁面選取的外掛程式。
不過,即使從本地磁碟選取的外掛程式未列在「安裝摘要」頁面中,仍會加以安裝。
如果您在 iManager 安裝期間選取 Identity Manager 外掛程式和 SecretStore 外掛程式選項,則 Identity Manager 外掛程式在 iManager 3.0 中無法正常運作。
若要解決此問題,請在 iManager 安裝期間僅選取 Identity Manager 外掛程式。或者是,使用 iManager UI 以安裝 Identity Manager 外掛程式,然後單獨安裝 SecretStore 外掛程式。
在獨立的 iManager 3.0 版本中,下列外掛程式未列在「可用的 NetIQ 外掛程式模組」頁面中:
DNS 管理
DNSDHCP
FTP
Novell iFolder 3
iPrint Linux 管理外掛程式
Netware 的 iPrint 管理外掛程式
LinuxUserManagement 模組
Netware 的 DHCP 管理
NetStorage 管理
DHCP OES Linux
QuickFinder 伺服器管理
SMS 模組
這是因為針對防止「跨網站偽造要求」(CSRF) 攻擊所提供的修復導致這些外掛程式損壞。
安裝 iManager 3.0 之後,組態檔案會變更,而且此會阻止 iManager 傳送稽核事件。
若要解決此問題,請執行下列步驟:
安裝 iManager 3.0。
從 /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml 檔案,取消下列行的備註: <appender-ref ref="NAUDIT_APPENDER"/>
重新啟動 Tomcat。
Google Chrome 與 Mozilla Firefox 瀏覽器不支援您使用「ECDSA 384 Cipher 192」選項執行套件 B。此問題在其他支援的瀏覽器上不會回報。(錯誤 933037)
若要將此選項與套件 B 搭配使用,請使用 Microsoft Internet Explorer 瀏覽器。
請勿在與已安裝其他不支援 eDirectory 9.0、NICI 3.0 或 iManager 3.0 之 Novell 產品相同的電腦上,升級至 iManager 3.0 或安裝新版本的 iManager。
目前尚未提供解決方式。
如果 eDirectory 有一百萬個物件,則 iManager 無法載入「檢視物件」頁面。從 iManager 存取時,此頁面看起來是「載入中」狀態。
目前尚未提供解決方式。
如果您已使用伺服器 IP 登入伺服器,iManager 可讓您使用伺服器的網路樹名稱重新登入此伺服器。當您使用小寫字母指定網路樹名稱時會發生此問題。
目前尚未提供解決方式。
使用伺服器證書外掛程式時,iManager 會在 catalina.out 檔案中記錄錯誤訊息。
CertInfo..............-1 javax.naming.ldap.LdapName cannot be cast to com.sun.jndi.ldap.LdapName
使用伺服器證書外掛程式之前,請將錯誤訊息從 catalina.out 檔案中移除。
當您在安裝 iManager 3.0 和新的 PKI 外掛程式之後登入 eDirectory 9.0 並重新啟動 Tomcat 伺服器時,iManager 顯示下列錯誤訊息:
InfoFactory.........484 For input string: "default"
目前尚未提供解決方式。
如果您在使用「選取多個物件」選項修改群組之後,選取「成員與安全性」索引標籤,iManager 會顯示錯誤。
若要解決此問題,請選取每個動態群組並個別加以修改。
在「職能與任務」>「分割區和複製本」>「複製本檢視」之下,iManager 未顯示分割區的清單。
目前尚未提供解決方式。
當外掛程式無法從 iManager 上傳時,已登入 Sentinel 伺服器的稽核事件會顯示關於外掛程式的不正確狀態訊息。不過,iManager 會顯示適當的警告訊息,指出外掛程式無法上傳。
目前尚未提供解決方式。
在 Windows 上啟動產品時,iManager 工作站顯示下列錯誤訊息:
Your NetIQ iManager 3.0.0 profile cannot be loaded. It may be missing or inaccessible
若要解決此問題,請關閉警告訊息,並繼續啟用 iManager 工作站。
啟動 Tomcat 服務之後,iManager 顯示 Java 例外錯誤訊息。
目前尚未提供解決方式。
安裝 iManager 3.0 並上傳最新外掛程式之後,下列符號連結在 /var/opt/novell/iManager/nps/WEB-INF/bin/linux/ 下失效。
libldapsdk.so libldapsdk.so.0 libldapssl.so libldapssl.so.0 libldapx.so libldapx.so.0
您可以忽略此失效連結,不必擔心有任何問題。它們不會影響 iManager 的效能。
升級程序未解除安裝 Identity Manager 4.5.x 和 OES 外掛程式。
iManager 3.0 尚未支援這些外掛程式。因此,請手動解除安裝外掛程式。
如需法律通知、商標、免責聲明、擔保聲明、出口與其他使用限制、美國政府限制的權利、專利政策與 FIPS 法規遵循的相關資訊,請參閱 https://www.netiq.com/company/legal/。
版權所有 © 2016 NetIQ Corporation,Micro Focus 下的公司。保留所有權利。