NetIQ iManager 3.0 版本說明

2016 年 1 月

NetIQ iManager 3.0 包含新功能,且可以解決數個之前發生的問題。這些改進許多是為了直接因應來自顧客的建議。我們衷心感謝您撥冗提供可貴的建議。同時也期盼您能繼續協助,確保我們的產品能滿足您所有的需求。您可以在我們的社群網站 iManager 社群支援論壇中張貼回饋意見。該社群網站也包含了產品通知、部落格以及產品使用者群組。

如需在 NetIQ iManager 3.x 中已解決之所有問題的完整清單 (包含所有修補程式和 Service Pack),請參閱技術資訊文件 7016795:「NetIQ iManager 3.x 已解決問題的歷程」

如需此版本和最新版本說明更多相關資訊,請參閱 iManager 文件網站。若要下載此產品,請參閱 NetIQ 下載網站。

1.0 最新消息

iManager 3.0 在此版本中提供下列重要功能、加強功能以及修復項目:

1.1 新功能

此版本推出下列新功能:

64 位元支援

在此版本中,iManager 隨附 64 位元支援。

支援管理多個 eDirectory 網路樹

iManager 以前僅允許您一次管理一個 eDirectory 網路樹,此會限制您無法檢視及管理多個網路樹。

iManager 3.0 提供一種簡單的方法從單一介面管理多個 eDirectory 網路樹。此介面除了可讓您選取要管理的網路樹外,也可以讓您在目前已登入的網路樹間切換。如需詳細資訊,請參閱《NetIQ iManager 管理指南》中的「管理多個 eDirectory 連線」

管理增強背景驗證的新外掛程式

此版本推出一種新的外掛程式,可管理在 eDirectory 9.0 中推出之各方面的「增強背景驗證」功能,請參閱使用 iManager 管理增強背景驗證

更新相依元件

在此版本中,Java 版本已更新至 1.8.0_66。

1.2 系統要求

如需先決條件、電腦需求、安裝、升級或移轉的詳細資訊,請參閱NetIQ iManager 安裝指南中的規劃安裝 iManager

重要:iManager 3.0 尚未支援 Identity Manager 4.5.x 與 Open Enterprise Server (OES) 平台。

1.3 不支援 NAT

iManager 管理 eDirectory 伺服器未支援 NAT 網路位址轉換。

1.4 已修復問題

此版本包括下列元件的軟體修復:

EULA 在 Linux 和 Windows 精靈中的字型大小不一致

問題: 英文版 EULA (終端使用者授權合約) 在 Linux 和 Windows 安裝精靈中顯示不一致的字型大小。

修復: iManager 3.0 在英文版 EULA 中顯示一致的字型大小。

iManager 在 Windows 上未顯示網路樹檢視物件

問題: 在 Windows 2012 上從 IE (Internet Explorer) 11 存取時,iManager 無法填入網路樹檢視物件。

修復: 此版本會更新 iManager 以在 IE 11 上填入網路樹檢視物件。

2.0 安裝或升級

請登入 NetIQ 下載頁面,並進入可讓您下載軟體的連結。以下檔案可供您下載:

表 1 iManager 3.0 可用的檔案

檔名

描述

iMan_300_linux_x86_64.tgz

包括適用於 Linux 平台的 iManager tar 檔案。

iManagerInstall.exe

包括適用於 Windows 平台的 iManager exe。

eDir_IMANPlugins.npm

包括 iManager 外掛程式 npm。

依照NetIQ iManager 安裝指南的指示,安裝 NPM。

3.0 支援的升級路徑

若要升級至 iManager 3.0,您需要 iManager 2.7.0 或更高版本。

如需升級至 iManager 3.0 的詳細資訊,請參閱iManager 安裝指南

4.0 已知問題

NetIQ Corporation 致力確保我們的產品能提供最優質的解決方案,以符合您的企業軟體需求。以下是現在正在研究的問題:若您有任何問題需要進一步的協助,請聯絡「技術支援」。

4.1 Identity Manager 外掛程式傳回 Java 程序檔錯誤

升級為 iManager 3.0 之後,使用 Identity Manager 外掛程式管理驅動程式集或驅動程式時,您會收到 Javascript 警告。如果導覽至其他位置 (例如「檢視物件」),您會立即返回登入畫面。

瀏覽器快取 iManager 資訊沒有必要的記號時,便會發生此問題。若要解決此問題,請清除瀏覽器快取,然後重新登入 iManager。(816973)

4.2 Tomcat 服務未在升級後啟動

在 Windows Server 2012 電腦上升級至 iManager 3.0 之後,Tomcat 服務可能沒有自動重新啟動。您必須手動重新啟動服務。

4.3 無法在 openSUSE 電腦上啟動 iManager 工作站

若要在執行 OpenSUSE 作業系統 12.2 或 12.3 版的電腦上執行 iManager 工作站,請確定已安裝下列 OpenSUSE 套件:

  • libgtk-2_0-0-32bit

  • libXt6-32bit

  • libgthread-2_0-0-32bit

  • libXtst6-32bit

4.4 IPv6 問題

iManager 2.7.7 中出現下列與 IPv6 相關的問題:

Symantec 網路威脅防護與 IPv6 衝突

Symantec 網路威脅防護與 IPv6 位址衝突。若要在 iManager 3.0 中使用 IPv6 位址,您必須停用網路威脅防護。

適用於 IPv6 之 Firefox 的支援版本

若要在 iManager 3.0 中使用 IPv6 位址,請使用 Firefox 32 瀏覽器。

輸入轉輸出精靈無法使用 IPv6 位址

如果您的 iManager 安裝使用 IPv4 位址,且您透過輸入轉輸出精靈連接至使用 IPv6 位址的 eDirectory 安裝,則精靈會無法進行連接,且會出現下列錯誤。

Unable to connect to the requested server. Verify the name/address and port.

若要設定 iManager 以處理 IPv6 位址,請完成下列步驟:

  1. 開啟 catalina.properties 檔案,並將下列指令行註解化:

    java.net.preferIPv4Stack=false
    
    java.net.preferIPv4Addresses=true
    

    附註:java.net.preferIPv4Stack 內容適用於 iManager 與 eDirectory 之間的通訊。java.net.preferIPv4Addresses 內容適用於瀏覽器與 iManager 之間的通訊。

  2. 重新啟動 Tomcat。

  3. 在 iManager 中,按一下「職能與任務」

  4. 按一下「LDAP」>「LDAP 選項」,然後選取「檢視 LDAP 伺服器」索引標籤。

  5. 選取您要設定的 LDAP 伺服器,並按一下「確定」索引標籤。

  6. 「LDAP 伺服器」底下,新增 IPv6 格式位址的 LDAP 介面 (包含埠號),如下所示:

    ldap://[xx::xx]:389
    ldaps://[xx::xx]:636
    
  7. 按一下「確定」

  8. 設定職能服務,然後登出工作階段並再次登入。

4.5 網路樹檢視問題

在 iManager 2.7.7 中,「物件檢視」的「網路樹」索引標籤會出現下列問題:

網路樹檢視未儲存狀態資訊

在「網路樹檢視」和「瀏覽/搜尋」索引標籤間切換時,「網路樹檢視」無法儲存其狀態,包括目前在網路樹中的位置。

「檢視物件」之下的操作在 Internet Explorer 10 預設模式中無法正常運作

按一下「檢視物件」之後,您無法執行「網路樹檢視」「瀏覽」「搜尋」索引標籤中任何與快顯相關的操作。

如果要解決此問題,請在相容模式中啟動 Internet Explorer 10。

4.6 iManager 不支援 Windows 7 和 8 上 Internet Explorer 10 中的 Metro 使用者介面檢視平台

iManager 3.0 不支援 Windows 7.0 和 8.0 版本中 Internet Explorer 10.0 的 Metro 使用者介面檢視。

4.7 在 RHEL 5.8 平台上發生找不到檔案錯誤

在 RHEL 5.8 (64 位元) 上安裝最新的 eDirectory 外掛程式時,iManager 會傳回下列例外訊息:

File not found exception message

如果要解決此問題,請重新啟動 Tomcat。

4.8 在 RHEL 6.5 和 RHEL 5.10 平台上發生不支援的平台錯誤

在 RHEL 伺服器 6.5 版和 RHEL 伺服器 5.10 版上安裝 iManager 3.0 時,安裝程式會顯示警告訊息,說明不支援該平台。

若要解決此問題,請將 RedHat Enterprise Linux Server 6.5 版和 RedHat Enterprise Linux Server 5.10 版加入 platforms.xml 檔案。如需在不支援的平台上安裝 iManager 的詳細資訊,請參閱NetIQ iManager 安裝指南中的在不支援的平台上安裝 iManager

4.9 具有 NMAS 支援 之 Novell Client 的 iManager 相依性

iManager 需要 NMAS 支援才能在已安裝 iManager 的 Windows 系統上進行安裝。其不需要 Novell Client。如果您正要使用 Novell Client,iManager 需要使用具有 NMAS 支援的版本。

4.10 新增至動態群組的成員未顯示在對應的欄位中

使用 IPv6 位址存取 iManager 並將成員新增至動態群組時,這些成員不會顯示在「包含的成員」和「所有成員」欄位中。

如果要解決此問題,您可以使用 iManager 或 eDirectory 指令提示設定 LDAP。

使用 iManager 設定 LDAP

若要使用 iManager 設定 LDAP,請完成下列步驟:

  1. 安裝 eDirectory 8.8 SP8。

  2. 在 iManager 中,移至「職能與任務」清單,然後按一下「LDAP」>「LDAP 選項」

  3. 按一下「檢視 LDAP 伺服器」索引標籤,然後選取適合的伺服器。

  4. 在「LDAP 伺服器」頁面上,按一下「連接」索引標籤,在「LDAP 介面」欄位中新增 LDAP 伺服器 (例如,ldaps: [ipv6_address]:LDAP_SSL_PORT),然後按一下「確定」

  5. 按一下「套用」,然後按一下「確定」

使用 eDirectory 指令提示設定 LDAP

若要判斷是否已針對 IPv6 設定 LDAP,請在 eDirectory 指令提示中輸入 ldapconfig get 指令。如果已設定 LDAP,結果會列出下列值:

ldapInterfaces: ldaps://[ipv6_address]:LDAP_SSL_PORT
Require TLS for Simple Binds with Password: yes

如果未設定 LDAP,請輸入下列指令以進行設定:

ldapconfig set "ldapInterfaces= ldaps://[ipv6_address]:LDAP_SSL_PORT"

4.11 群組外掛程式無法處理 ldapInterfaces 中的未指定位址

如果 LDAP 伺服器的 ldapInterfaces 屬性中有未指定位址,則群組外掛程式會回報錯誤。

在安裝或設定期間,eDirectory 會在 ldapInterfaces 屬性中加入 ldap://:389ldaps://:636,自動設定 LDAP 伺服器監聽所有可用的介面。外掛程式會錯誤解譯這些值,並嘗試連接 iManager 伺服器電腦上的 LDAPS 連接埠。系統連接失敗,並且群組外掛程式會顯示下列錯誤訊息:

Unable to obtain a valid LDAP context.
Creating secure SSL LDAP context failed:
localhost:636

若要解決這個問題,請移除未指定位址,並將特定 IP 位址新增至 ldapInterfaces

4.12 升級至 NetIQ iManager 3.0 之後,iManager 登入頁面會顯示 Novell 標誌

從舊版升級至 iManager 3.0 之後,iManager 登入頁面會顯示 Novell 標誌。

若要解決這個問題,請清除瀏覽器快取並重新啟動 iManager。

4.13 在 Windows 上升級至 iManager 3.0 之後會顯示基礎內容

當 iManager 2.7.6 升級至 iManager 3.0 之後,「可用的 NetIQ 外掛程式模組」清單中會顯示 iManager 基礎內容。儘管可用的外掛程式清單中會顯示基礎內容,但基礎內容是於進行升級程序期間所安裝。

您可放心忽略此內容並繼續執行 iManager,因為這完全不會影響 iManager 的功能。但如果您不想在清單中顯示基礎內容,請選取「iManager 基礎內容」,按一下「安裝」,然後重新啟動 Tomcat。

4.14 如果 NICI 2.7.6 是安裝在 Windows 工作站上,則 iManager 會登入失敗

如果您已安裝 NICI 2.7.6,則 iManager 3.0 會登入失敗並顯示下列錯誤訊息:

Unable to create AdminNamespace.java.lang.NoClassDefFoundError: Could not initialize class novell.jclient.JClient

若要解決此問題,請使用「控制台」中的「新增或移除程式」選項移除 NICI 2.7.6,然後安裝 NICI 2.7.7,其可在 iManager 3.0 版次中使用。

4.15 從本地磁碟中選取的外掛程式未列在安裝摘要中

安裝 iManager 3.0 外掛程式時,從本地磁碟選取的外掛程式不會列在「安裝摘要」頁面中,而會列出從 NetIQ 下載頁面選取的外掛程式。

不過,即使從本地磁碟選取的外掛程式未列在「安裝摘要」頁面中,仍會加以安裝。

4.16 Identity Manager 外掛程式在 iManager 3.0 中無法正常運作

如果您在 iManager 安裝期間選取 Identity Manager 外掛程式和 SecretStore 外掛程式選項,則 Identity Manager 外掛程式在 iManager 3.0 中無法正常運作。

若要解決此問題,請在 iManager 安裝期間僅選取 Identity Manager 外掛程式。或者是,使用 iManager UI 以安裝 Identity Manager 外掛程式,然後單獨安裝 SecretStore 外掛程式。

4.17 某些外掛程式未列在可用的 NetIQ 外掛程式模組頁面中

在獨立的 iManager 3.0 版本中,下列外掛程式未列在「可用的 NetIQ 外掛程式模組」頁面中:

  • DNS 管理

  • DNSDHCP

  • FTP

  • Novell iFolder 3

  • iPrint Linux 管理外掛程式

  • Netware 的 iPrint 管理外掛程式

  • LinuxUserManagement 模組

  • Netware 的 DHCP 管理

  • NetStorage 管理

  • DHCP OES Linux

  • QuickFinder 伺服器管理

  • SMS 模組

這是因為針對防止「跨網站偽造要求」(CSRF) 攻擊所提供的修復導致這些外掛程式損壞。

4.18 iManager 不會傳送稽核事件

安裝 iManager 3.0 之後,組態檔案會變更,而且此會阻止 iManager 傳送稽核事件。

若要解決此問題,請執行下列步驟:

  1. 安裝 iManager 3.0。

  2. /var/opt/novell/iManager/nps/WEB-INF/imanager_logging.xml 檔案,取消下列行的備註: <appender-ref ref="NAUDIT_APPENDER"/>

  3. 重新啟動 Tomcat。

4.19 使用「ECDSA 384 Cipher 192」選項執行套件 B 之不支援的瀏覽器

Google Chrome 與 Mozilla Firefox 瀏覽器不支援您使用「ECDSA 384 Cipher 192」選項執行套件 B。此問題在其他支援的瀏覽器上不會回報。(錯誤 933037)

若要將此選項與套件 B 搭配使用,請使用 Microsoft Internet Explorer 瀏覽器。

4.20 在 Windows 7 平台上登入 iManager 失敗

請勿在與已安裝其他不支援 eDirectory 9.0、NICI 3.0 或 iManager 3.0 之 Novell 產品相同的電腦上,升級至 iManager 3.0 或安裝新版本的 iManager。

目前尚未提供解決方式。

4.21 檢視物件頁面未載入

如果 eDirectory 有一百萬個物件,則 iManager 無法載入「檢視物件」頁面。從 iManager 存取時,此頁面看起來是「載入中」狀態。

目前尚未提供解決方式。

4.22 使用網路樹名稱與伺服器 IP 登入相同的 eDirectory 伺服器

如果您已使用伺服器 IP 登入伺服器,iManager 可讓您使用伺服器的網路樹名稱重新登入此伺服器。當您使用小寫字母指定網路樹名稱時會發生此問題。

目前尚未提供解決方式。

4.23 在伺服器證書外掛程式中執行作業時顯示錯誤訊息

使用伺服器證書外掛程式時,iManager 會在 catalina.out 檔案中記錄錯誤訊息。

CertInfo..............-1 javax.naming.ldap.LdapName cannot be cast to com.sun.jndi.ldap.LdapName

使用伺服器證書外掛程式之前,請將錯誤訊息從 catalina.out 檔案中移除。

4.24 在 SLES 12 平台上安裝 iManager 和 PKI 外掛程式時顯示錯誤訊息

當您在安裝 iManager 3.0 和新的 PKI 外掛程式之後登入 eDirectory 9.0 並重新啟動 Tomcat 伺服器時,iManager 顯示下列錯誤訊息:

InfoFactory.........484 For input string: "default"

目前尚未提供解決方式。

4.25 使用選取多個物件選項修改群組時顯示錯誤

如果您在使用「選取多個物件」選項修改群組之後,選取「成員與安全性」索引標籤,iManager 會顯示錯誤。

若要解決此問題,請選取每個動態群組並個別加以修改。

4.26 iManager 在 Windows 平台上未顯示分割區的清單

在「職能與任務」>「分割區和複製本」>「複製本檢視」之下,iManager 未顯示分割區的清單。

目前尚未提供解決方式。

4.27 稽核事件針對失敗的外掛程式上傳顯示不正確的訊息

當外掛程式無法從 iManager 上傳時,已登入 Sentinel 伺服器的稽核事件會顯示關於外掛程式的不正確狀態訊息。不過,iManager 會顯示適當的警告訊息,指出外掛程式無法上傳。

目前尚未提供解決方式。

4.28 在 Windows 上啟動 iManager 工作站出現錯誤訊息提示

在 Windows 上啟動產品時,iManager 工作站顯示下列錯誤訊息:

Your NetIQ iManager 3.0.0 profile cannot be loaded. It may be missing or inaccessible

若要解決此問題,請關閉警告訊息,並繼續啟用 iManager 工作站。

4.29 重新啟動 Tomcat 服務時的例外

啟動 Tomcat 服務之後,iManager 顯示 Java 例外錯誤訊息。

目前尚未提供解決方式。

4.30 Linux 上 Novell ldapsdk 程式庫的符號連結失效

安裝 iManager 3.0 並上傳最新外掛程式之後,下列符號連結在 /var/opt/novell/iManager/nps/WEB-INF/bin/linux/ 下失效。

libldapsdk.so
libldapsdk.so.0
libldapssl.so
libldapssl.so.0
libldapx.so
libldapx.so.0

您可以忽略此失效連結,不必擔心有任何問題。它們不會影響 iManager 的效能。

4.31 從 iManager 2.7.7 升級至 3.0 未解除安裝 Identity Manager 4.5.x 和 OES 外掛程式

升級程序未解除安裝 Identity Manager 4.5.x 和 OES 外掛程式。

iManager 3.0 尚未支援這些外掛程式。因此,請手動解除安裝外掛程式。

5.0 法律聲明

如需法律通知、商標、免責聲明、擔保聲明、出口與其他使用限制、美國政府限制的權利、專利政策與 FIPS 法規遵循的相關資訊,請參閱 https://www.netiq.com/company/legal/

版權所有 © 2016 NetIQ Corporation,Micro Focus 下的公司。保留所有權利。