Wenn Sie ein Upgrade von eDirectoryTM Version 8.7.3 auf Version 8.8 durchführen möchten, wird empfohlen, dass Sie eDirectory aktualisieren, bevor Sie Identity Manager 3 installieren. Wenn Sie eDirectory nach der Installation von Identity Manager aktualisieren, meldet das eDirectory-Installationsprogramm, dass Identity Manager 3 nicht unterstützt wird, und fragt Sie, ob Sie trotzdem installieren möchten.
Sie können mit der eDirectory 8.8-Installation fortfahren, müssen aber nach dem Upgrade Identity Manager neu installieren.
Dieses Problem ist durch das Upgrade auf NMAS® 2.3.9 behoben.
Wenn Sie den NDS-zu-NDS-Treiberzertifikats-Assistenten verwenden möchten, müssen Sie das iManager-Plugin für den Zertifikatsserver herunterladen und installieren.
Beim Bearbeiten einer Passwortrichtlinie und Aktivieren der "Passwort vergessen"-Funktion wird auf der Zusammenfassungsseite gemeldet, dass "Passwort vergessen" nicht aktiviert ist. Auf der Zusammenfassungsseite wird immer gemeldet, dass "Passwort vergessen" nicht aktiviert ist, selbst wenn es aktiviert ist.
Wenn Ihr SMTP-Server zur Sicherheit vor dem Senden von Emails eine Authentifizierung verlangt, kann die Selbstbedienungsfunktion für Passwörter nicht auf die Authentifizierungsdaten zugreifen, die zum Herstellen einer Verbindung zum SMTP-Server erforderlich sind. Wenn Ihr SMTP-Server abgesichert ist, müssen Sie in den Richtlinien SMTP-Authentifizierungsinformationen angeben. Weitere Informationen finden Sie unter "Providing SMTP Authentication Information in Driver Policies" im Identity Manager Administration Guide (Administrationshandbuch für Identity Manager).
Wenn Sie sich bei der Benutzeranwendung mit einem Mozilla-Browser (Firefox*, Netscape* oder Mozilla*) als Benutzer A anmelden, dann eine andere Browser-Instanz (desselben Browsers) öffnen und sich als Benutzer B anmelden, werden möglicherweise Informationen für Benutzer B angezeigt, wenn Sie zurück zur ersten Browser-Instanz wechseln. Die Ursache hierfür ist, dass Browser-Instanzen denselben Cookie verwenden (und überschreiben). Dieses Problem tritt bei Mozilla-Browsern auf. Bei Internet Explorer ist dies nicht der Fall.
In Firefox können bei Ausschneide-, Einfüge- und Kopiervorgängen Ausnahmen auftreten, wenn der HTMLEditor für Organigrammeinstellungen verwendet wird. Bei Mozilla ist Skripts aus Sicherheitsgründen der Zugriff auf die Zwischenablage nicht gestattet. Deshalb sind die Schaltflächen zum Ausschneiden, Kopieren und Einfügen in Firefox nicht verfügbar.
In Firefox können Sie die Erweiterung "Allow Clipboard Helper" über "Extras > Erweiterungen" herunterladen. Diese Option führt Sie zur Website zum Herunterladen von Erweiterungen.
Nach dem Download finden Sie "Allow Clipboard Helper" unter "Firefox > Extras".
Öffnen Sie die Erweiterung, geben Sie die Serveradresse ein, der Sie den Zugriff auf die Zwischenablage erlauben möchten, und klicken Sie anschließend auf "Allow". Sie können beliebig viele Websites angeben. Schließen Sie alle Firefox-Browser und starten Sie Firefox neu. Nun sollten alle Ausschneide-, Kopier- und Einfügevorgänge in Firefox funktionieren.
Wenn Sie sich bei der IDM-Benutzeranwendung anmelden, finden Sie im linken Menü einen Link zum Erstellen eines Benutzers. Zum Erstellen von Benutzern benötigen Sie die erforderlichen eDirectory-Rechte zum Hinzufügen von Einträgen zum Verzeichnis. Für die IDM-Benutzeranwendung wurden bereits eDirectory-Benutzer angelegt. Diese Benutzer sollten bereits über die erforderlichen Rechte verfügen.
Klicken Sie in iManager auf die Option "Objekte anzeigen".
Suchen Sie das Objekt, das Ihren Benutzercontainer (zum Beispiel "MySample.novell") enthält, und klicken Sie auf "Trustees ändern".
Fügen Sie einen Trustee (zum Beispiel "MySample.novell") hinzu und ändern Sie die zugewiesenen Rechte.
Wählen Sie unter [Eintragsrechte] "Erstellen". Belassen Sie die anderen Felder auf den Standardwerten und klicken Sie dann auf "Speichern".
Nun können alle Benutzer im Container "users.MySample.novell" Benutzer oder Gruppen in der MySample-Entität erstellen.
Wenn Sie sich bei Ihrem Anwendungsserver (JBoss*-Server) auf der Anmeldeseite der Benutzeranmeldung anmelden, dabei auf den Link "Passwort vergessen" klicken und den Benutzernamen eingeben, gibt das Portal möglicherweise folgende Fehlermeldung auf der JBoss-Konsole aus:
08:59:17,962 ERROR [EboPortletProxyHelper] The portlet entity does not exist com.novell.afw.portal.aggregation.EboPortletInfoBean: id [portal-general] iid [-1] timeout [-1] multithread [false]
Der Fehler wird durch die ldap-sslport-Einstellung im ForgotPasswordPortlet-Portlet verursacht, wenn der standardmäßige TLS-Port (ldaps) 636 anstelle des Ports verwendet wird, der für die sichere Verbindung Ihres LDAP-Servers konfiguriert wurde. Der eDirectory-Administrator hat wahrscheinlich den standardmäßigen, sicheren LDAP-Port der eDirectory-Instanz in einen nicht-standardmäßigen Port geändert. eDirectory-Administratoren ändern LDAP-Ports normalerweise dann, wenn eDirectory auf derselben Hardware wie andere LDAP-fähige Systeme wie etwa Active Directory* ausgeführt wird.
Wenn in Ihrer sicheren LDAP-Konfiguration (TLS) ein anderer Port als 636 verwendet wird, ändern Sie die ldap-sslport-Einstellung im ForgotPasswordPortlet-Portlet wie folgt auf den Port, der für Ihr sicheres LDAP konfiguriert wurde:
Öffnen Sie die Benutzeranwendung.
Öffnen Sie "Administration > Portletadministration > ForgotPasswordPortlet > ForgotPasswordPortlet-Instanz > Einstellungen".
Ändern Sie den Wert für ldap-sslport vom Standard-Port 636 auf den Port, der für sichere LDAP-Verbindungen Ihres LDAP-Servers konfiguriert wurde.
In einem Bereitstellungs-Workflow mit paralleler Verarbeitung sollte der Adressat einer Genehmigungsaktivität nicht den Adressaten einer anderen Genehmigungsaktivität im Workflow referenzieren. Der Workflow-Engine ist nämlich nicht bekannt, welcher Schritt zuerst ausgeführt wird, da die Aktivitäten parallel verarbeitet werden. Zudem kann das iManager-Plugin für die Konfiguration von Bereitstellungsanforderungen nicht ermitteln, welche Adressaten zu welchem Zeitpunkt zulässig sind. Damit das Plugin die Liste der möglichen Adressaten einschränken könnte, müsste es zu jeder Zeit wissen, welche Aktivitäten bereits abgeschlossen wurden. Diese Funktion wird zurzeit vom Plugin nicht unterstützt.
JBoss ermöglicht standardmäßig das Durchsuchen von Verzeichnissen. Wenn Sie die URL-Adresse "http://server:8080/IDMProv/resources/" aufrufen, erhalten Sie eine Liste der Ressourcen unter dieser URL.
Wenn das Durchsuchen von Verzeichnissen nicht aktiviert sein soll, wechseln Sie zu "jboss-4.0.2\server\<IDM-Anwendungskontext>\deploy\jbossweb-tomcat55.sar\conf" und bearbeiten Sie den "listings"-Eintrag in der web.xml-Datei:
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
Ändern Sie den "listings"-Wert von "true" in "false", damit die Anzeige der Ressourcen unterdrückt wird.
Standardmäßig ist der Zeitüberschreitungswert bei Sitzungen für den Server auf 20 Minuten eingestellt. Der Zeitüberschreitungswert für Sitzungen sollte so angepasst werden, dass er optimal auf die Serverumgebung und die bestehende Auslastung abgestimmt ist. Im Allgemeinen wird empfohlen, den Wert für die Zeitüberschreitung so niedrig wie möglich einzustellen. Wenn es die geschäftlichen Anforderungen erlauben, sollten 5 Minuten eingestellt werden, denn dies würde dem Server ermöglichen, ungenutzte Ressourcen früher als standardmäßig vorgesehen freizugeben, wodurch der Server schneller und skalierbarer wird.
Der Zeitüberschreitungswert für Sitzungen wird in der Datei "web.xml" festgelegt.
Wenn Sie das Konfigurationswerkzeug für Benutzeranwendungen (zum Konfigurieren von LDAP-Einstellungen) in einer lokalisierten Betriebssystemumgebung ausführen, werden alle Zeichen in Texteingabefeldern ordnungsgemäß angezeigt. Gibt es beispielsweise chinesische Namen in eDirectory oder geben Sie chinesische Zeichen ein, werden diese in einer chinesischen Betriebssystemumgebung ordnungsgemäß angezeigt. In einer deutschen Betriebssystemumgebung werden eingegebene oder von eDirectory zurückgegebene chinesische Zeichen jedoch als nicht-lesbare Zeichen dargestellt (in der Regel als Quadrate). Dies liegt daran, dass die Ländereinstellung nicht korrekt festgelegt ist.
Wenn in einer deutschen Betriebssystemumgebung spezielle Sonderzeichen dargestellt werden sollen, gehen Sie wie folgt vor:
- Wechseln Sie in einer Windows 2000-Umgebung zur Systemsteuerung und wählen Sie "Regions- und Sprachoptionen". Stellen Sie auf der Registerkarte "Allgemein" die Option "Gebietsschema" auf die lokale Sprache ein (zum Beispiel "Chinesisch (VRC)").
- Wechseln Sie in einer Windows 2003-Umgebung zur Systemsteuerung und wählen Sie "Regions- und Sprachoptionen". Wählen Sie auf der Registerkarte "Regionale Einstellungen" die Option "Chinesisch (VRC)" und übernehmen Sie die Änderung.
- Stellen Sie in einer SUSE® Linux-Umgebung die
Umgebungsvariable LANG wie folgt ein:
export LANG=zh_CN
Diese Vorgehensweise gilt sinngemäß auch für alle anderen Sprachen.
Die Dienste für verschiedene Subsysteme der Benutzeranwendung enthalten möglicherweise veraltete Versionsnummern. Sie müssen die Versionsnummern in diesen Dateien nicht ändern.
Beispielsweise enthält IDMfw.jar die Datei "FrameworkService-conf\config.xml", die folgenden Eintrag als Versionsnummer hat:
<property>
<key>FrameworkService.version</key>
<value>040712, Version 5.2.1</value>
</property>
Im Plugin zur Konfiguration der Bereitstellungsanforderungen für iManager können Sie eine Eskalationsrichtlinie definieren, die eine Workflow-Aktivität an den Manager des Originaladressaten umleitet.
Ist der Originaladressat eine Aufgabengruppe mit mehr als einem Manager, schlägt die Eskalation fehl. Das Plugin zur Konfiguration der Bereitstellungsanforderungen verhindert die Definition dieses Eskalationstyps nicht. Seien Sie also vorsichtig und vermeiden Sie diese Konfiguration.
Auf Linux* reicht der Standardwert für gleichzeitig geöffnete Dateien nicht aus, um eine große Zahl an Anforderungen zu unterstützen, die über den SOAP-Web-Service initiiert werden. Der Benutzeranwendungstreiber kann dieses Limit erreichen, wenn er Web-Service-Endpunkte zum Auslösen von Workflows als Reaktion auf Verzeichnisereignisse verwendet.
Bei Linux liegt die maximale Anzahl offener Dateien standardmäßig bei 1024 Dateien pro Prozess. Wenn Sie den JBoss-Server mit dieser Standardeinstellung starten, können Fehler auftreten, wenn mehr als 40 oder 45 Anforderungen sequenziell über die SOAP-Web-Service-Schnittstelle gestartet werden. Wird das Limit erreicht, können Sie möglicherweise mehrere Minuten lang keine Anforderungen mehr starten. In einigen Fällen muss sogar der JBoss-Server neu gestartet werden.
Sie können das Problem umgehen, indem Sie die Anzahl maximal offener Dateien von 1024 auf 4096 erhöhen.
Wenn Sie die Bash-Shell verwenden, führen Sie diese Befehle aus, um die Anzahl offener Dateien zu erhöhen:
su - root
ulimit -n 4096
su - <user>
start-jboss.sh
Wenn Sie die C-Shell verwenden, führen Sie diese Befehle aus, um die Anzahl offener Dateien zu erhöhen:
su - root
limit descriptors 4096
su - user
start-jboss.sh
Der Benutzeranwendungstreiber speichert verschiedene anwendungsspezifische Informationen (z. B. die Workflow-Konfiguration und Cluster-Informationen). Deshalb sollte eine einzelne Instanz des Benutzeranwendungstreibers nicht von mehreren Anwendungen gemeinsam genutzt werden.
Die Benutzeranwendung speichert anwendungsspezifische Daten, mit denen die Anwendungsumgebung gesteuert und konfiguriert werden kann. Dazu gehören die Cluster-Informationen für den JBoss Application Server und die Workflow-Engine-Konfiguration. Die einzigen Benutzeranwendungen, die eine Einzelinstanz des Benutzeranwendungstreibers gemeinsam nutzen sollten, sind Anwendungen, die Teil desselben JBoss-Clusters sind. Sie sollten mehrere Benutzeranwendungen nicht so konfigurieren, dass sie gemeinsam denselben Treiber nutzen, es sei denn, die Anwendungen gehören zu demselben JBoss-Cluster. Anderenfalls ist die Konfiguration möglicherweise nicht eindeutig und kann bei einer oder auch mehreren Komponenten, die innerhalb der Benutzeranwendung ausgeführt werden, zu Fehlern führen.
Im Installationsprogramm der Identity Manager-Benutzeranwendung können Sie die Stammcontainer-DN, Benutzercontainer-DN und Gruppencontainer-DN für die Anwendung angeben. In dieser Version können Sie "treeRoot" in eDirectory nicht als Stammcontainer angeben. Zudem können Sie nicht mehr als einen Suchstamm für einen bestimmten Objekttyp (Container, Benutzer oder Gruppe) angeben. Sie müssen stattdessen einen einzelnen Suchbereich angeben.
Eine Organisation (o) könnte unterhalb des Landes (c) oder des
Standorts (l) definiert werden, wie nachfolgend dargestellt:
c=US
o=novell-provo
o=novell-waltham
Diese Konfiguration funktioniert.
In der Benutzeranwendung ist es zurzeit nicht möglich, eine Ressource für eine Benutzerliste anzufordern. Die Seite für die Team-Ressourcenanforderung enthält Text, der darauf schließen läßt, dass dies unterstützt wird. Der Text lautet: "Einen Benutzer auswählen (bzw. mehrere Benutzer, falls die von Ihnen gewählte Ressource als 'Mehrere Empfänger zugelassen' markiert wurde), für den eine Ressource angefordert wird". Diese Funktion wird in dieser Version nicht unterstützt.
Es ist möglich, dass in der Benutzeranwendung die Meldung in der Statusleiste, dass Daten von localhost übertragen werden, nicht ausgeblendet bzw. nicht durch "Fertig" ersetzt wird. Dies ist ein bekanntes Problem bei Internet Explorer und Mozilla-Browsern.
Wenn zwei separate Instanzen des Benutzeranwendungstreibers auf denselben Benutzercontainer verweisen, enthalten die Verfügbarkeitseinstellungen (auf der Seite "Verfügbarkeit bearbeiten" der Benutzeranwendung) Einträge von beiden Anwendungen.
Angenommen, Server 1 ist so konfiguriert, dass er einen Treiber (z. B. driver1,o=novell) verwendet, und Server 2 ist so konfiguriert, dass er einen anderen Treiber (z. B. driver2,o=novell) verwendet. Beide Server sind zudem so konfiguriert, dass sie dieselben Container für Benutzer, Gruppen und Stammcontainer (z. B. ou=users,o=novell usw.) verwenden. Ein Benutzer auf Server 1 erstellt eine Delegiertendefinition für einen Benutzer und eine Bereitstellungsanforderungsdefinition. Der Benutzer wird dann als "nicht verfügbar" für diese Anforderungsdefinition markiert. Server 2 zeigt den Benutzer als "nicht verfügbar", aber er kann den "Friendly Name" (Anzeigename) für die Anforderungsdefinition nicht auflösen. Werden die Delegiertendefinitionen des Benutzers auf Server 2 überprüft, ist die Definition von Server 1 nicht sichtbar.
Die Ursache hierfür besteht darin, dass die Delegierteninformationen, die erstellt werden, wenn Benutzer sich als "verfügbar" bzw. "nicht verfügbar" einstufen, in Benutzerdatensätzen gespeichert werden. Diese Informationen bestehen aus Daten zu Delegierten/Delegierenden zusammen mit der Bereitstellungsanforderungsdefinition und der Anfangs- und Endezeit für die Delegierung. Die Delegiertendefinition, aus der die Delegierungsinformationen abgeleitet sind, wird zusammen mit der Bereitstellungsanforderungsdefinition im Treiber gespeichert.
Es wird empfohlen, nicht zwei separate Treiber-Instanzen zu konfigurieren, die auf denselben Benutzercontainer verweisen.
Wenn Sie die Konfiguration der Protokollierung für einen Benutzeranwendungs-Server in einem Cluster ändern, werden die Änderungen nicht an die anderen Server im Cluster weitergegeben. Wenn Sie beispielsweise mit der Seite für die Protokolladministration auf einem Server in einem Cluster den Protokollierumfang für "com.novell.afw.portal.aggregation" auf "Trace" setzen, wird diese Einstellung nicht an die anderen Server im Cluster weitergegeben. Sie können dieses Problem umgehen, indem Sie den Protokollierumfang für jeden Server im Cluster individuell konfigurieren.
Der Benutzeranwendungstreiber liest die Liste der Workflow-Attribute, wenn der Treiber gestartet wird. Wenn Sie eine neue Bereitstellungsanforderung definieren und Sie sofort versuchen, eine Schemazuordnungsrichtlinie zu erstellen, werden die Attribute der neuen Bereitstellungsanforderungsdefinition nicht in der Liste der Anwendungsattribute angezeigt, nachdem Sie das Anwendungsschema aktualisiert haben. Der Benutzeranwendungstreiber muss neu gestartet werden, bevor die Bereitstellungsanforderungsdefinition zur Verfügung gestellt werden kann. Nachdem die neue Bereitstellungsanforderungsdefinition erstellt wurde, stoppen Sie den Benutzeranwendungstreiber und starten Sie ihn neu, bevor Sie die Bereitstellungsanforderungsdefinition in den Richtlinien verwenden. Alternativ dazu können Sie im Editor für Schemazuordnungsrichtlinien das Anwendungsschema zweimal aktualisieren.
Die Anzeigebezeichnung für das departmentNumber-Attribut ist "Abteilung", nicht Abteilungsnummer. Um Missverständnisse zu vermeiden, können Sie die Anzeigebezeichnung mit dem Verzeichnisabstraktionsschicht-Editor in "Abteilungsnummer" ändern. Weitere Informationen hierzu finden Sie im Abschnitt zum Konfigurieren der Verzeichnisabstraktionsschicht im Identity Manager User Application: Administration Guide (Identity Manager-Benutzeranwendung: Administrationshandbuch).
Wenn Sie das Plugin zur Konfiguration der Bereitstellungsanforderungen für iManager zum Erstellen einer Bereitstellungsanforderungsdefinition verwenden, werden das ausgewählte Workflow-Muster (parallel/sequenziell) und das Zeitüberschreitungsverhalten (Genehmigen/Ablehnen) nicht mit der Anforderungsdefinition gespeichert.
Wenn Sie viele Anforderungsdefinitionen erstellen und diese später ändern müssen, ist für Sie möglicherweise nicht klar ersichtlich, welche Definition Sie ändern müssen, da Sie nicht wissen, welche Schablone oder welches Designmuster zum Erstellen der jeweiligen Anforderungsdefinition verwendet wurde.
Sie können dieses Problem vermeiden, indem Sie jede neue Anforderungsdefinition beschreiben. In dieser Beschreibung sollten Sie die Schablone angeben, die der Anforderung zugrunde liegt, oder das ausgewählte Designmuster, wie beispielsweise "Sequenzielle Genehmigung (Genehmigung bei Zeitüberschreitung)".
So können Sie herausfinden, welches Workflow-Muster und Zeitüberschreitungsverhalten für eine Bereitstellungsanforderungsdefinition verwendet wurde:
Wählen Sie in der iManager-Symbolleiste die Option "Objekte anzeigen" und navigieren Sie im eDirectory-Baum zu den definierten Workflows (z. B. zu "RequestDefs.AppConfig.UserApplication.myDriverSet.myCompany").
Wählen Sie den gewünschten Workflow aus und wählen Sie dann die Option zum Ändern von Objekten, wenn das Menü angezeigt wird.
Bearbeiten Sie das Attribut "XmlData".
Suchen Sie nach dem <display-name>-Element. Es enthält den Originalnamen der Schablone, wie z. B. "Parallele Genehmigung in drei Stufen (Genehmigung bei Zeitüberschreitung)".
Brechen Sie die Bearbeitung im Editor ab, ohne Änderungen am XmlData-Attribut vorzunehmen.
HINWEIS: Ändern Sie auf keinen Fall das XmlData-Attribut!
Novell stellt ein Dienstprogramm zum Generieren von Berichten zur Verfügung. Dieses Programm ist hilfreich für Benutzer, die EPM-Anwendungen nach Identity Manager 3 migrieren müssen. Das Dienstprogramm ist auf der Seite mit den Innerforge EPM-Produkten für das Novell Consulting zum Herunterladen verfügbar.
EPM-Kunden sollten sich daher mit dem Vertrieb von Novell oder dem Novell Consulting in Verbindung setzen, wenn sie beim Migrieren ihrer EPM-Anwendungen Hilfestellung benötigen.
Beim Ausführen von Workflows in einem Cluster muss die Workflow-Engine jedes Servers eine eindeutige ID haben. Diese Engine-ID wird durch Übergabe der "Dcom.novell.afw.wf.engine-id" an die Java* VM identifiziert. Auf Linux muss der Benutzer die Datei "jboss/bin/run.conf" bearbeiten und diese Eigenschaft in der JAVA_OPTS-Zeile übergeben. Zum Beispiel:
if [ "x$JAVA_OPTS" = "x" ]; then
JAVA_OPTS="-server -Xms800m
-Xmx800m -Dcom.novell.afw.wf.engine-id=echo"
Das Installationsprogramm fordert Sie nicht dazu auf, die Workflow-Engine-ID anzugeben. Deshalb müssen Sie die Engine, wie oben beschrieben, durch Übergabe der JAVA_OPTS-Eigenschaft identifizieren.
Das Plugin zur Konfiguration der Bereitstellungsanforderungen wurde lokalisiert, aber die Bereitstellungsanforderungsschablonen, die mit dem Benutzeranwendungstreiber installiert werden, sind nicht lokalisiert.
HINWEIS: Wenn Sie eine neue Bereitstellungsanforderung anhand einer Schablone erstellen, können Sie dabei die Anzeigenamen und Beschreibungen übersetzen.
Bei Verwendung des GroupWise® WebAccess-Portlets erhalten Sie beim versuchten Zugriff auf einen GroupWise 7.0-Server einen "Fehler auf der Seite", wenn Sie in Internet Explorer 6.x auf die Kalender-Registerkarte klicken. Firefox dagegen funktioniert einwandfrei. Dieser Fehler wird in einer zukünftigen Version von GroupWise behoben sein.
Standardmäßig ist die maximale Anzahl an Verbindungen für MySQL* auf 100 festgelegt. Diese Zahl reicht möglicherweise nicht aus, um alle Workflow-Anforderungen in einem Cluster zu verarbeiten. Ist diese Obergrenze nicht ausreichend, tritt folgende Ausnahme auf:
(java.sql.SQLException: Data source rejected establishment of connection, message from server: "Too many connections.")
Sie können die maximale Anzahl an Verbindungen mithilfe der Variablen "max_connections" in "my.cnf" erhöhen.
Wenn Sie die Email-Benachrichtigung in Ihren Bereitstellungsanforderungsdefinitionen aktivieren, aber die Email-Server nicht dafür konfigurieren, sammeln sich immer mehr Email-Benachrichtigungen auf dem Server an, die nie gesendet werden. Dadurch wird unnötig viel Arbeitsspeicher verbraucht.
Wenn Sie die Email-Benachrichtigung aktivieren, müssen Sie den Email-Server konfiguieren, damit auch alle Emails gesendet werden. Wählen Sie zum Konfigurieren des Email-Servers die Email-Serveroptionen in der Workflow-Administration von iManager.
Der Speicherort von Hintergrundbildern, den Sie für Motive angeben (entweder durch direkte Eingabe oder indem Sie danach suchen) verschwindet sofort nach der Angabe aus der Ansicht.
So können Sie das Problem nachvollziehen:
Wählen Sie "Administration >Motive > Branding anpassen" (von einem beliebigen Motiv).
Suchen Sie nach einer Bilddatei oder geben Sie den Namen der Datei ein.
Wählen Sie eine JPG-Datei aus.
Der Dateiname flimmert kurz und verschwindet dann vom Bildschirm. Das neue Motiv wird gespeichert, aber das Feld ist leer.
Auf dem Novell Linux Desktop (NLD) kann bei der ersten Anzeige eines Organigramms ein kosmetisches Problem auftreten. Wenn Sie das erste Mal nach einem Benutzer suchen, befindet sich das linke Stammknotensymbol möglicherweise allein in der Mitte des Bildschirms, d. h., es ist nicht korrekt ausgerichtet. Bei nachfolgenden Vorgängen ist das Symbol dann korrekt ausgerichtet.
Wenn Sie die Art der Anzeige von Bildern im Detail-Portlet-Header durch Angabe des $IMG: -Tags ändern, müssen Sie den CompiledLayout-Cache leeren, damit die Änderungen wirksam werden können. Führen Sie folgende Schritte aus, um den Cache zu leeren:
Im Verzeichnisabstraktionsschicht-Editor ist die Zuweisung von Mitarbeitern zu Managern nicht bearbeitbar. Sie können diese Bearbeitung allerdings aktivieren. Wenn Sie dies tun, müssen Sie Folgendes beachten:
Dieses Problem tritt nur auf, wenn ein Administrator bei der Benutzeranwendung angemeldet ist. Andere Benutzer können das directReport-Attribut nicht sehen und es steht daher im Detail-Portlet nicht im Bearbeitungsmodus zur Verfügung.
So können Sie das Problem nachvollziehen:
Melden Sie sich als Administrator an.
Wählen Sie einen Manager aus und geben Sie an, dass Sie die Informationen für diesen Manager bearbeiten möchten.
Fügen Sie nun einen Benutzer hinzu, der bereits einem anderen Manager unterstellt ist. Sie können beispielsweise abraun als direkt unterstellten Mitarbeiter von jmaier angeben, obwohl abraun bereits mneumann unterstellt ist.
Speichern Sie die Änderungen.
Wechseln Sie in die Organigrammansicht oder suchen Sie nach abraun und versuchen Sie, Informationen zu diesem Mitarbeiter anzuzeigen.
Folgender Fehler wird angezeigt:
Fehler beim Abrufen von Objekt:
cn=abraun,ou=users,ou=idmsample-polina,o=novell. Die Definition für den
Attributschlüssel
Identity Manager verhindert das Erstellen neuer Delegierten- und Vertretungsdefinitionen mit Prinzipalen, die mit Prinzipalen einer vorhandenen Delegierten- und Vertretungsdefinition identisch sind. Dies gilt auch für abgelaufene Delegierten- und Vertretungsdefinitionen, die in der Benutzeranwendung nicht aufgeführt, aber auch nicht automatisch vom System gelöscht werden. Dadurch ist es möglich, dass ein Benutzer versucht, eine neue Delegierten- oder Vertretungsdefinition mit denselben Prinzipalen zu erstellen, die in einer abgelaufenen Definition verwendet werden. Dies führt zu einem Fehler. Die in der Benutzeranwendung angezeigte Fehlermeldung lautet etwa wie folgt:
Failed to submit proxy assignment with id = [apwaNewDetailId].security violation: com.sssw.fw.exception.EboSecurityException:Invalid proxy definition. Proxy Definition: name: cn=726dbba6d8a049ebbd4782973dd4f417,cn=ProxyDefs,cn=AppConfig,cn=afdriver,cn=driverset,ou=idmsample,o=novell assign from users: cn=UserAppAdmin,o=novell assign from containers: o=novell assign to users: cn=mmackenzie,ou=users,ou=idmsample,o=novell expiration: 20051206172200Z A duplicate definition exists.
Es wird empfohlen. dass Sie in dieser Version bei der Vertretungs- oder Delegiertendefinition kein Ablaufdatum verwenden (in anderen Worten, aktivieren Sie beim Erstellen einer Vertretungs- oder Delegiertenzuweisung die Option "Kein Ablaufdatum"). Wenn Sie ein Ablaufdatum verwenden, ändern Sie es, bevor es abläuft. Wenn die Zuweisung bereits abgelaufen ist, können Sie das Problem beheben, indem Sie mithilfe eines LDAP-Editors die Vertretungs- oder Delegiertendefinition löschen.
Wechseln Sie zum Benutzeranwendungstreiber-Objekt.
Navigieren Sie zum AppConfig-Objekt im Benutzeranwendungstreiber-Objekt.
Navigieren Sie zum ProxyDefs- oder DelegateeDefs-Objekt im AppConfig-Objekt.
Suchen Sie die Definition, die Sie im ProxyDefs- oder DelegateeDefs-Objekt löschen möchten. Beim Suchen nach der Definition ist es hilfreich, die Attributee srvprvAssignToUser, srvprvAssignFromUser und srvprvAssignExpiration zu überprüfen. Das srvprvAssignExpiration-Attribut speichert das Ablaufdatum der Definition im UTC-Format (Universal Time Coordinated).
Löschen Sie die Vertretungs- oder Delegiertenzuweisungsdefinition.
Wenn Sie den Anwendungsserver starten, ohne dass eine Netzwerkverbindung besteht, kann der Fehler "NoClassDefFoundError" im Stack-Trace auftreten und Sie können dann keine Verbindung zum eDirectory-Server aufnehmen. Selbst wenn Sie eine Netzwerkverbindung hergestellt haben, sind Sie möglicherweise nicht in der Lage, eine Verbindung zu eDirectory aufzubauen. In diesem Fall müssen Sie den Anwendungsserver neu starten.
Wenn beim Serverstart eine Netzwerkverbindung besteht, läuft der Anwendungsserver ohne Fehler und kann bei Unterbrechung der Netzwerkverbindung diese sogar wiederherstellen.
Wenn in der Benutzeranwendung eine vorhandene Datenbank verwendet werden soll, müssen Sie die benutzerdefinierte Installation ausführen. Nachdem Sie die benutzerdefinierte Installation und die IDM-Benutzeranwendung ausgewählt haben, werden Sie dazu aufgefordert, die zur Verbindung mit der vorhandenen Datenbank erforderlichen Daten anzugeben. Weitere Informationen hierzu finden Sie im Abschnitt zur Installation der Benutzeranwendung im Identity Manager 3 Installation Guide (Identity Manager 3-Installationshandbuch).
Wenn Sie eine benutzerdefinierte Installation der Benutzeranwendung durchführen, wird der Datenbankname in der Datei "database-ds.xml" nicht aktualisiert. So können Sie das Problem umgehen:
Fahren Sie den JBoss-Server herunter.
Öffnen Sie die Datei %APPLICATION_NAME%-ds.xml unter
%INSTALL_DIR%/jboss/server/%APPLICATION_NAME%/deploy.
Ändern Sie im <connection-url>-Tag den Text "DatabaseName=IDM" in "DatabaseName=%your_database_name%".
Speichern Sie die Änderung.
Starten Sie den JBoss-Server.
Das folgende Beispiel veranschaulicht den Inhalt der Datei "MyApp-ds.xml" . Der Datenbankname in dem Beispiel lautet "mydatabase":
<datasources>
<local-tx-datasource>
<jndi-name>MyApp</jndi-name>
<connection-url>jdbc:microsoft:sqlserver://Contusion:1433;DatabaseName=mydatabase</connection-url>
<driver-class>com.microsoft.jdbc.sqlserver.SQLServerDriver</driver-class>
<user-name>mydatabase</user-name>
<password>mydatabase</password>
</local-tx-datasource>
</datasources>
Wenn Sie in einem einzelnen Projekt mehrere Treiber definiert haben, können beim Erstellen von Entitäten, Beziehungen und Listen Probleme auftreten, wenn dazu einer der Assistenten aus dem Menü "Datei > Neu > Bereitstellung" verwendet wird. In den Assistenten müssen Sie aus einer Dropdown-Liste eine Bereitstellungsanwendung auswählen. Dies funktioniert leider nicht korrekt. Es können u. a. folgende Probleme auftreten:
Um dieses Problem zu umgehen, erstellen Sie die Entität, Liste oder Beziehung in der Bereitstellungsansicht oder im Verzeichnisabstraktionsschicht-Editor.
In dieser Dokumentation dient das Symbol "größer als" (>) zur Trennung von Aktionen innerhalb eines Schritts sowie von Objekten in einem Querverweispfad.
Ein Markensymbol (® , TM, etc.) kennzeichnet eine Marke von Novell; ein Stern (*) kennzeichnet eine Drittanbieter-Marke.
Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jegliche ausdrücklichen oder impliziten Gewährleistungsansprüche bezüglich der Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell Inc. behält sich weiterhin das Recht vor, dieses Dokument jederzeit und ohne vorherige Ankündigung teilweise oder vollständig zu überarbeiten.
Novell, Inc., gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jegliche ausdrückliche oder stillschweigende Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell Inc. das Recht vor, Novell-Software jederzeit und ohne vorherige Ankündigung ganz oder teilweise zu ändern.
Dieses Produkt darf nicht verwendet, exportiert oder reexportiert werden, wenn dabei geltende Rechte oder Bestimmungen verletzt werden, einschließlich und ohne Einschränkung der Exportbestimmungen der USA oder der Gesetze des Landes, in dem Sie Ihren Wohnsitz haben.
Copyright © 2005 Novell, Inc. Alle Rechte vorbehalten. Ohne die ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Novell, Inc. besitzt gewerbliche Schutzrechte für die Technologie, die in dem in diesem Dokument beschriebenen Produkt integriert ist. Insbesondere, jedoch nicht beschränkt auf, können diese gewerblichen Schutzrechte eines oder mehrere der unter http://www.novell.com/company/legal/patents/ aufgeführten US-Patente und eines oder mehrere Patente oder zum Patent angemeldete Anwendungen in den USA und in anderen Ländern beinhalten.
eDirectory ist eine Marke von Novell Inc.
GroupWise ist eine eingetragene Marke von Novell Inc. in den USA und in anderen Ländern.
NMAS ist eine eingetragene Marke von Novell Inc. in den USA und in anderen Ländern.
Novell ist eine eingetragene Marke von Novell Inc. in den USA und anderen Ländern.
NDS ist eine eingetragene Marke von Novell Inc. in den USA und in anderen Ländern.
SUSE ist eine eingetragene Marke von Novell Inc. in den USA und in anderen Ländern.
Alle Marken von Drittanbietern sind Eigentum ihrer jeweiligen Inhaber.