Dieses Dokument beschreibt die bekannten Probleme mit Novell Identity Manager 4.0.
Die aktuelle Version dieser Readme-Datei ist auf der Identity Manager Website zur Novell-Dokumentation verfügbar.
Diese Readme-Datei enthält die bekannten Probleme für Identity Manager Version 4.0. Neben dieser Readme-Datei sind separate Readme-Dateien für Designer 4.0 und Designer 3.5 verfügbar:
Außerdem sind zusätzliche Dokumentationen für die folgenden Produkte verfügbar:
Die folgenden Abschnitte enthalten Informationen zu bekannten Problemen zum Zeitpunkt der Produktfreigabe.
Bei der Installation von Identity Manager Framework treten möglicherweise die folgenden Probleme auf:
Beim Aufrüsten von einer früheren Version von Identity Manager auf der Windows-Plattform sollten Sie dasselbe Administratorkonto verwenden, das auch für die Installation von eDirectory verwendet wurde. Wenn beispielsweise die Installation von eDirectory mit einem Domänenadministratorkonto vorgenommen wurde, verwenden Sie dasselbe Domänen-administratorkonto zum Installieren von Identity Manager. Verwenden Sie kein lokales Administratorkonto.
Wenn Sie nicht das gleiche Administratorkonto verwenden, ist kein Zugriff auf die Benutzerantworten auf die Herausforderungsfragen mehr möglich. Dies hängt damit zusammen, dass der Baumschlüssel während der Installation neu erstellt wird (wegen der unterschiedlichen Administratorkonten) und der neue Baumschlüssel keinen richtigen Zugriff auf die gespeicherten Antworten ermöglicht. Benutzer werden bei der Anmeldung aufgefordert, neue Herausforderungsantworten einzugeben.
Bei der Aufrüstung von Identity Manager werden die älteren Pakete im System nicht vollständig aktualisiert. Das Vorhandensein älterer Pakete im System führt nicht zu Beeinträchtigungen der Funktionalität.
Wenden Sie sich an den technischen Support von Novell, bevor Sie versuchen, diese Pakete zu entfernen.
Sie können den Linux/Unix-Treiber nicht auf einer Solaris-Zone installieren, die eine schreibgeschützte /usr-Partition hat. Wenn Sie den Treiber zur Installation auswählen, gibt das Installationsprogramm von Identity Manager 4.0 Framework einen Fehler aus.
Unter Linux wird der Plattformagent nicht aufgerüstet, wenn Identity Manager mit dem Framework-Installationsprogramm aufgerüstet wird. Auf Windows und Solaris wird der Plattformagent automatisch aufgerüstet.
Sie können das Problem umgehen, indem Sie den Plattformagent-RPM auf Linux-Plattformen manuell installieren.
NOTE:Dieses Problem kann auch auftreten, wenn Sie die Aufrüstung über das integrierte Installationsprogramm durchführen.
Wenn Sie während der Installation von Identity Manager von der nachfolgenden Seite zur Seite mit dem Installationsspeicherort zurückkehren, funktioniert die Schaltfläche "Standard wiederherstellen" nicht wie erwartet.
Beim integrierten Installationsprogramm von Identity Manager treten möglicherweise die folgenden Probleme auf:
Die Identity Manager-Aufrüstung wird unter Windows nicht unterstützt.
Verwenden Sie die Installationsprogramme der einzelnen Komponenten und befolgen Sie die Anweisungen auf dem Bildschirm, um die Identity Manager-Aufrüstung unter Windows durchzuführen. Weitere Informationen zur Aufrüstung von Identity Manager unter Windows finden Sie unter Durchführung einer Aufrüstung im Identity Manager 4.0 Framework Installationshandbuch.
Bei Verwendung des integrierten Installationsprogramms von Identity Manager 4.0 können Sie keine UNC-Pfade zum Installieren und Konfigurieren verwenden (z. B.: \\myserver\share\Identity_Manager_4.0_Windows_Enterprise).
Erstellen Sie ein zugeordnetes Laufwerk, um dieses Problem zu umgehen.
Geben Sie bei der Installation von Identity Manager ein eDirectory-Admin-Passwort an, das das Dollarzeichen ("$") nicht mehrmals enthält.
Die Schemaerweiterung schlägt beispielsweise fehl, wenn Sie folgendes eDirectory-Passwort angeben:
n0v3$$
n^!123$$
Jede Zeichenkette, in der das Dollarzeichen einmal vorkommt, funktioniert auch in Verbindung mit jeder anderen Kombination. Beispielsweise ist folgende Zeichenkette akzeptabel:
n0v3ll$
NOTE:Dieses Problem tritt nicht auf, wenn Sie die Installation mit dem Framework-Installationsprogramm durchführen.
Unter Linux wird der Plattformagent nicht aufgerüstet, wenn Identity Manager mit dem integrierten Installationsprogramm aufgerüstet wird. Auf Windows und Solaris wird der Plattformagent automatisch aufgerüstet.
Sie können das Problem umgehen, indem Sie den Plattformagent-RPM auf Linux-Plattformen manuell installieren.
NOTE:Dieses Problem tritt auch beim Framework-Installationsprogramm auf.
Die Installation von Identity Manager schlägt fehl und es wird eine Fehlermeldung angezeigt. Da die Remotedesktopverbindung im Vergleich zur tatsächlichen/physischen Adresse verzögert ist, kann der Installationsvorgang die lokalen Verweise nicht erfassen, was zum Fehlschlagen der Installation führt.
Sie können das Problem umgehen, indem Sie Identity Manager auf einer tatsächlichen/physischen Verbindung des Servers oder unter Verwendung der VNC-Verbindung installieren.
Die Datei logevent.cfg wird sowohl auf Windows- als auch auf Linux-Plattformen geändert, wenn das rollenbasierte Bereitstellungsmodul oder das Identitätsberichterstellungsmodul konfiguriert wird. Wenn das rollenbasierte Bereitstellungsmodul oder das Identitätsberichterstellungsmodul nicht konfiguriert ist, verwenden Sie die individuellen Installationsprogramme, damit die Revision von eDirectory, Identity Manager und dem Rollenzuordnungsadministrator aktiviert wird. Weitere Informationen finden Sie unter Einrichten der Protokollierung im Rollenbasiertes Bereitstellungsmodul für Identity Manager 4.0 Benutzeranwendung: Administrationshandbuch.
Wenn Sie das Metaverzeichnis vor dem Remote Loader installieren, zeigt die Seite "Installation abgeschlossen" fälschlicherweise an, dass das Metaverzeichnis nicht ordnungsgemäß installiert wurde.
Das Metaverzeichnis wurde jedoch korrekt installiert und funktioniert ordnungsgemäß.
Sie können diese Meldung daher ignorieren.
Bei Verwendung des Remote Loader treten möglicherweise die folgenden Probleme auf:
Wenn Sie unter Windows Server 2008 Core in der Remote Loader-Konsole auf
klicken, wird die entsprechende Hilfeseite nicht angezeigt.Sie können dieses Problem umgehen, indem Sie einen Browser, z. B. Internet Explorer, auf Ihrem Computer installieren und in der Remote Loader-Konsole auf
klicken.Bei Verwendung von Identity Manager treten möglicherweise die folgenden Probleme auf:
Beim Starten von Identity Manager 4.0 unter Solaris 10 wird gelegentlich eine Fehlermeldung bezüglich eines nicht funktionierenden Links angezeigt.
So können Sie das Problem umgehen: Löschen Sie im Verzeichnis /opt/novell/eDirectory/lib/ manuell die folgenden Dateien mit 0 Byte:
libjclnt.so
libjclnt.so.0
Dieses Problem tritt nur auf virtuellen Maschinen auf.
So können Sie das Problem umgehen:
Starten Sie eDirectory neu.
Verringern Sie die Mindestgröße des JVM-Heaps, falls dieser Fehler wiederholt auftritt.
Starten Sie eDirectory neu.
Bei Verwendung der Identity Manager-Treiber treten möglicherweise die folgenden Probleme auf:
Dieses Problem ist nur bei MySQL aufgetreten. Die Aufrüstung älterer JDBC-Treiberversionen auf Version 3.5.1 oder höher schlägt fehl.
Der Vorgang schlägt aus einem der folgenden Gründe fehl:
Der Treiber kann die Metadaten von Tabellen unter Verwendung der mysql-connector-java-3.1.11-bin.jar-Treiberklassen nicht lesen.
Die Informationen aus den Statusdateien können nicht abgerufen werden, weil sich die serialVersionUID der Klasse JDBMKeyComparator nach der Aufrüstung geändert hat.
Sie können dieses Problem umgehen, indem Sie eine der folgenden Aktionen durchführen, die auf den Ursachen für das Fehlschlagen der Aufrüstung basieren:
Rüsten Sie die Drittanbieter-Treiberklasse von mysql-connector-java-3.1.11-bin.jar auf mysql-connector-java-5.1.6-bin.jar auf.
Löschen Sie die Statusdateien und starten Sie den Treiber neu.
Hin und wieder können beim Erstellen oder Konfigurieren eines Treibers keine Dropdown-Optionen ausgewählt werden. So können Sie das Problem umgehen:
Klicken Sie auf das Dropdown-Menü und halten Sie die linke Maustaste so lange gedrückt, bis die gewünschte Option markiert ist.
Lassen Sie die linke Maustaste los, um die Option auszuwählen.
Bei Verwendung des Identitätsberichterstellungsmoduls treten möglicherweise die folgenden Probleme auf:
Berichte werden erst dann ausgeführt, wenn die Headless-Option aktiviert wird
Die Datenbankspalte wird bei den Rollenzuweisungen nicht gefüllt
Das Entfernen erweiterter Attribute wird in der Tabelle erweiterter Attribute nicht nachvollzogen
Der Kalender navigiert nicht zum heutigen Datum, wenn die Anzeigeoption auf 1 Woche festgelegt ist
Die Uhr muss korrekt eingestellt sein, bevor Sie die EAS-Installation ausführen
Die Heap-Größe sollte für die Berichterstellung vergrößert werden
Für die Berichterstellung ist eine Internet-Verbindung erforderlich
Es sind Schritte erforderlich, um von der DNContainer-Verbesserung zu profitieren
Wenn Sie versuchen, einen Bericht auszuführen (beispielsweise Novell-Identity-Manager_Role-Assignments-by-Role_6.1r2), wird möglicherweise der folgende Fehler angezeigt:
An error was detected while running report 'Novell-Identity-Manager_Role-Assignments-by-Role_6.1r2': Could not initialize class net.sf.jasperreports.engine.util.JRStyledTextParser
Zur Behebung dieses Problems müssen Sie die Headless-Option im Startskript für JBoss aktivieren, wie nachfolgend beschrieben:
Stoppen Sie JBoss, indem Sie folgenden Befehl angeben:
/etc/init.d/jboss_init stop
Öffnen Sie die Datei start-jboss.sh unter /opt/novell/idm/rbpm/UserApplication.
Fügen Sie dem JAVA_OPTS-Abschnitt folgenden Eintrag hinzu:
-Djava.awt.headless=true
Der Abschnitt sollte nun wie folgt aussehen:
JAVA_OPTS="-server -Xms512m -Xmx512m -XX:MaxPermSize=256m -Djava.awt.headless=true " export JAVA_OPTS
Speichern und schließen Sie die Datei.
Starten Sie JBoss neu:
/etc/init.d/jboss_init start
Wenn Sie auf die Endpunkte eines verbundenen Systems zugreifen möchten, geben Sie im Abschnitt
des Treibers 'Verwaltetes System - Gateway' die korrekte IP-Adresse des Computers an, auf dem das integrierte Installationsprogramm installiert ist.Das integrierte Installationsprogramm zeigt den folgenden Fehler an, wenn das Identitätsberichterstellungsmodul und das rollenbasierte Bereitstellungsmodul separat konfiguriert werden:
'Failed to load users/passwords/role files'
Sie können das Problem umgehen, indem Sie JBoss entweder vor der Installation des Identitätsberichterstellungsmoduls stoppen oder danach neu starten.
Wenn Benutzer Rollen zuweisen, wird die Spalte "request_date column" in der Tabelle "idmrpt_idv_identity_trust" nicht mit Daten gefüllt.
Wenn Sie ein Attribut entfernen, das zur Filterrichtlinie des Datenerfassungs-Service-Treibers hinzugefügt wurde, wird das Attribut nicht aus den Tabellen erweiterter Attribute ("idmrpt_ext_attr", die Protokoll über die Attribute führt) entfernt und aus der Tabelle "idmrpt_ext_item_attr" werden keine Daten entfernt.
Wenn in Firefox die
so festgelegt sind, dass auf der Kalenderseite 1 Woche angezeigt wird, und Sie auf die Schaltfläche für klicken, wird Ihnen der Zeitplan für den heutigen Tag nicht angezeigt. Stattdessen wird Ihnen der Tag eine Woche nach heute angezeigt. Wenn Sie die Kalenderseite für den heutigen Tag sehen möchten, verwenden Sie den Aufwärtspfeil, um eine Woche zurückzugehen. Dieses Problem tritt mit Internet Explorer nicht auf.Sie müssen sicherstellen, dass die Uhr korrekt eingestellt ist, bevor Sie das Installationsprogramm für Event Auditing Service (EAS) ausführen. Wenn die Uhr nicht korrekt eingestellt ist, kann EAS keine Ereignisse erfassen.
Die Heap-Größe für Identity Manager sollte erhöht werden, sodass sie mindestens 128 MB und maximal 512 MB beträgt, damit umfangreiche Datenerfassungsvorgänge unterstützt werden. Wenn sich die Heap-Größe nicht bereits innerhalb dieses Bereichs befindet, müssen Sie sie entsprechend ändern. Informationen zum Erhöhen der Heap-Größe finden Sie in der Identity Manager-Dokumentation.
Unter den folgenden Umständen wird die Datei logevent.conf überschrieben, ohne dass Sie während der Installation des Berichterstellungsmoduls darauf hingewiesen werden:
Es gibt bereits eine logevent.conf-Datei unter /etc/.
EAS ist auf demselben Computer installiert.
Während der Installation des Berichterstellungsmoduls ersetzen Sie den Wert von localhost
und geben die tatsächliche IP-Adresse des Computers für den EAS-Server ein.
Sie können das Problem umgehen, indem Sie die Datei /etc/logevent.conf nach Abschluss der Installation manuell aktualisieren.
Wenn EAS remote installiert wird und Sie die Verbindung zu EAS während der Installation des Identitätsberichterstellungsmoduls testen möchten, muss das übergeordnetes Verzeichnis des ausgewählten Installationsverzeichnisses vor Ausführung der Installation bereits vorhanden sein. Ohne vorhandenes übergeordnetes Verzeichnis kann das Installationsverzeichnis nicht erstellt werden, um die JDBC JAR-Datei zu schreiben, die zum Testen der Verbindung verwendet wird. Wenn Sie beispielsweise das Identitätsberichterstellungsmodul in /opt/novell/IdentityReporting installieren, müssen Sie sicherstellen, dass das Verzeichnis /opt/novell vor Beginn der Installation vorhanden ist.
Die Berichterstellungs-WAR-Dateien erfordern Internetzugriff auf hibernate.sourceforge.net. Wenn der Zugriff auf diese Site nicht möglich ist, wird beim Ausführen von Berichten eine Fehlermeldung ähnlich der folgenden angezeigt:
ERROR [RPT] [com.novell.idm.rpt.core.server.events.rptdriver.ColumnAttributeMap:loadMappings] Unable to process mapping file: IdmrptIdvAcct.xml. This will prevent the processing of DCS driver events for this object/table. Reason: java.net.UnknownHostException:hibernate.sourceforge.net java.net.UnknownHostException: hibernate.sourceforge.net
Wenn es Ihnen nicht möglich ist, Ihrem Server den Zugriff auf das Internet zu erlauben, können Sie folgenden Schritte durchführen:
Fahren Sie den Server herunter, auf dem die Benutzeranwendung ausgeführt wird.
Bearbeiten Sie folgende WAR-Datei:
Linux: /opt/novell/idm/rbpm/jboss/server/IDMProv/deploy/IDMRPT-CORE.war
Windows: c:\novell\idm\rbpm\jboss\server\IDMProv\deploy\IDMRPT-CORE.war
Öffnen Sie die WAR-Datei mit einem Archivierungswerkzeug und extrahieren Sie diese Datei in einen Testordner, ohne die zugehörige Ordnerstruktur zu verändern:
/WEB-INF/classes/com/novell/idm/rpt/core/server/events/rptdriver/IdmrptIdvAcct.xml
Öffnen Sie die Datei IdmrptIdvAcct.xml in einem Texteditor und entfernen Sie folgendes DOCTYPE-Tag:
<!DOCTYPE hibernate-mapping PUBLIC "-//Hibernate/Hibernate Mapping DTD 3.0//EN" "http://hibernate.sourceforge.net/hibernate-mapping-3.0.dtd">
Speichern Sie die Datei.
Für den nächsten Schritt ist ein JDK erforderlich. Stellen Sie sicher, dass das richtige JDK auf dem Computer installiert ist, der als Anwendungsserver verwendet wird, bevor Sie fortfahren.
NOTE:Wenn Sie ein anderes Werkzeug als den jar-Befehl von einem JDK aus verwenden, kann die WAR-Datei beschädigt werden. Sie können nicht WinZip, WinRAR oder ein anderes Programm verwenden. Für die erneute Archivierung der WAR-Datei kann nur der jar-Befehl von einem JDK aus verwendet werden.
Geben Sie den jar-Befehl ein und drücken Sie die Eingabetaste. Wenn die Meldung zur Verwendung des jar-Befehls
nicht angezeigt wird, ist der jar-Befehl nicht in Ihrem Pfad enthalten.
Wenn jar in Ihrem Pfad enthalten ist, verwenden Sie folgenden Befehl, um die WAR-Datei erneut zu archivieren:
Linux: jar -uf IDMRPT-CORE.war WEB-INF/classes/com/novell/idm/rpt/core/server/events/rptdriver/IdmrptIdvAcct.xml
Windows: jar -uf IDMRPT-CORE.war WEB-INF\classes\com\novell\idm\rpt\core\server\events\rptdriver\IdmrptIdvAcct.xml
Wenn jar nicht in Ihrem Pfad enthalten ist, müssen Sie den vollständigen Pfad der jar-Datei im Befehl oben angeben.
Stellen Sie die geänderte WAR-Datei bereit.
Kopieren Sie bei JBoss die geänderte WAR-Datei und fügen Sie sie in das Bereitstellungsverzeichnis ein. Geben Sie bei Aufforderung an, dass Sie die vorhandene Datei überschreiben möchten.
Kopieren Sie bei WebSphere und WebLogic die geänderte WAR-Datei und fügen Sie sie in das während der Installation erstellte Verzeichnis ein. Geben Sie bei Aufforderung an, dass Sie die vorhandene Datei überschreiben möchten. Stellen Sie dann die WAR-Datei über das Verwaltungswerkzeug von WebSphere oder WebLogic bereit.
Starten Sie den Anwendungsserver neu.
novellin "/etc/passwd" und "/etc/group" befindet
Wenn sich auf dem Linux-Computer, auf dem EAS installiert werden soll, der Eintrag novell
in /etc/passwd und /etc/group befindet, bevor Sie das Installationsprogramm ausführen, wird EAS nicht ordnungsgemäß installiert. Dies kann sowohl passieren, wenn Sie die Installationsprogramme separat ausführen, als auch wenn Sie das integrierte Installationsprogramm verwenden.
EAS muss den Eintrag novell
in /etc/passwd und /etc/group im Rahmen seiner Installation erstellen können. Wenn der Eintrag bereits vorhanden ist, tritt ein Konflikt auf, was zu mehreren Problemen führt:
Nicht alle der für EAS erforderlichen Dateien werden installiert.
In dem Terminal, in dem das Installationsprogramm gestartet wurde, wird die Aufforderung zur Eingabe des Passworts für dbauser
angezeigt.
In der Datei server0.0.log für EAS wird folgender Fehler angezeigt:
SEVERE|Timer-2|esecurity.base.ccs.comp.dataobject.ConnectionManager.fetchConnection; Exception FATAL: password authentication failed for user "appuser" - SQLState : 28000 - ErrorCode : 0; esecurity.base.exceptions.DBConnectException; Caused by FATAL: password authentication failed for user "appuser"; org.postgresql.util.PSQLException;
Dies verursacht wiederum die Anzeige des folgenden Fehlers in der Datei RPT_Install.log:
[com.novell.idm.install.rpt.ReceiveServerCerts] User did not accept Certificate. Error: [-5]
Es müssen einige zusätzlichen Schritte durchgeführt werden, um von der Formularfeld-Verbesserung von Identity Manager 4.0 DNContainer zu profitieren. Diese Verbesserung ermöglicht Ihnen die Anzeige der Container-Beschreibung anstelle des O/OU-Namens des Containers.
Wenn Sie von der DNContainer-Verbesserung profitieren möchten, müssen Sie die Designer-Installation manuell aktualisieren, damit Eigenschaften zur DNContainer-Steuerung hinzugefügt werden. Dann müssen Sie eine DAL-Entität für den Container erstellen, für den Sie ein Attribut anzeigen möchten. Zuletzt müssen Sie im Formulareditor die Entität und das Attribut auswählen.
Führen Sie dazu folgende Schritte aus:
Suchen Sie folgende Datei in Ihrer Installation von Designer:
/opt/novell/idm/Designer/plugins/com.novell.core.scriptengineshell_4.0.0.*/lib/UIRegistry.jar
Sichern Sie die Datei zuerst und verwenden Sie dann ein geeignetes jar/zip-Werkzeug, um die Datei innerhalb des JAR-Archivs zu ändern:
com\novell\srvprv\impl\uictrl\UIControlRegistry.xml
Suchen Sie den Abschnitt <ctrl key="DNContainer" und fügen Sie folgende Eigenschaften am Ende hinzu:
<prop name="display-entitydef" type="string" since="1.9"> <display-label rb-key="LAB_DIS_ENTITYDEF"/> </prop> <prop name="display-exp" type="expression" since="1.9"> <display-label rb-key="LAB_DIS_EXPRESSION"/> </prop>
Verschieben Sie diese Datei wieder an den ursprünglichen Speicherort im JAR-Archiv und starten Sie Designer.
Erstellen Sie in Designer einen neuen DAL-Eintrag mit einem noch nicht verwendeten Namen, z. B. meineBeschreibungSuche
.
Wählen Sie für die Basisklasse dieses DAL-Eintrags Organization
und wählen Sie das Attribut aus, das angezeigt werden soll (z. B. Beschreibung
).
Wenn der DAL-Editor geöffnet ist, ändern Sie den LDAP-Namen der Klasse in Top
. (Dies ermöglicht Ihnen, die Beschreibung zu Unternehmen, organisatorischen Einheiten usw. abzurufen.)
Öffnen Sie zum Verwenden des neuen DAL-Eintrags eine Bereitstellungsanforderungsdefinition und wechseln Sie zu einem Formular. Fügen Sie ein dn/DNContainer-Feld hinzu oder wählen Sie es aus.
Geben Sie in die beiden neuen Felder ("Entitätsschlüssel für Suche nach DN-Ausdruck", "Ausdruck anzeigen") die oben angegebenen Werte ein ("meineBeschreibungSuche", "Beschreibung").
Stellen Sie den neuen DAL-Eintrag und die Bereitstellungsanforderungsdefinition bereit.
Löschen Sie in der Benutzeranwendung den Cache-Speicher (oder starten Sie den Server neu).
Testen Sie die neue Bereitstellungsanforderungsdefinition, um sicherzustellen, dass die Beschreibungen und nicht der cn in der DNContainer-Steuerung angezeigt werden.
NOTE:Stellen Sie sicher, dass die anzuzeigenden Container einen Beschreibungswert haben, da anderenfalls der cn verwendet wird. Container lassen dieses Feld standardmäßig leer.
Bei Verwendung des rollenbasierten Bereitstellungsmoduls treten möglicherweise die folgenden Probleme auf:
Für die Kopierfunktion im Detail-Portlet wird eine irreführende Fehlermeldung angezeigt
Das Failover auf Sitzungsebene funktioniert nicht mit Software-Dispatchern
Formulare werden in Internet Explorer nicht korrekt ausgedruckt
Im Inhalt für Benutzeranwendungstreiber fehlen die Trustees für die Beglaubigungsberichte
Das integrierte Installationsprogramm handhabt RBPM-Fehlercodes nicht ordnungsgemäß
Wenn Sie in Firefox versuchen, Text im Detail-Portlet zu kopieren, wird eine irreführende Fehlermeldung angezeigt.
Wenn Sie die folgenden Schritte ausführen, wird diese Meldung angezeigt:
Melden Sie sich bei der Benutzeranwendung als Administrator an und gehen Sie zur Registerkarte
.Klicken Sie in der Portlet-Anwendung auf
.Klicken Sie auf
.Klicken Sie auf das Symbol zum
und geben Sie Text ein, z. B. "TEST".Wählen Sie den Text aus und klicken Sie auf das Symbol
.Wenn Sie diese Schritte ausgeführt haben, wird folgende Fehlermeldung angezeigt:
“Exception... "Access to XPConnect service denied" code: "1011" nsresult: "0x805303f3 (NS_ERROR_DOM_XPCONNECT_ACCESS_DENIED)" location: "http://172.16.1.99:8180/IDMProv/resource//portal-general/javascript/html_editor.js Line: 531" ” when clicked on Copy button.
Diese Meldung wird auch dann angezeigt, wenn Sie Text ausschneiden und einfügen.
Dies ist ein bekanntes Problem in Dojo und Firefox.
Das Failover auf Sitzungsebene funktioniert mit Software-Dispatchern nicht ordnungsgemäß. Allerdings funktioniert es mit Hardware-Dispatchers. Bis auf Weiteres unterstützt die Benutzeranwendung nur Hardware-Dispatcher in einer geclusterten Umgebung.
Sie können JavaScript zu einem Workflow-Formular hinzufügen, um das Drucken zu ermöglichen. Allerdings führt dieses Verfahren bei Internet Explorer nicht zu den erwarteten Ergebnissen.
Wie in der Designer-Dokumentation beschrieben, können Sie zum onload-Ereignis des Formulars Folgendes hinzufügen:
form.interceptAction("SubmitAction", "around", function (invocation) {var pf = new PrintForm("SubmitAction"); pf.printFormInterceptor(invocation); } );
Dieses Vorgehen funktioniert sowohl bei Internet Explorer als auch bei Firefox. Allerdings ist die gedruckte Ausgabe des Formulars bei Internet Explorer nicht korrekt formatiert, bei Firefox aber sehr wohl.
Firefox unterstützt die automatische Größenänderung von Seiten. Es verwendet die gesamte Seite als Vektor und ändert die Größe, aber Internet Explorer ändert die Stile nur intern. Deshalb kann nur Firefox zum Ändern der Seitengröße für das Drucken verwendet werden.
Finden Sie zum Umgehen des Problems in Internet Explorer heraus, welche der folgenden Lösungen sich am besten für Sie eignet:
Sie können in Internet Explorer mit Alt+Druck den Inhalt ausdrucken, so wie er auf dem Bildschirm angezeigt wird.
Sie können die Referenz unten verwenden, die möglicherweise für die Workflows funktioniert, aber das Formular wird möglicherweise nicht exakt in der Art gedruckt, wie Sie es gerne hätten. Dies ist eine Schnellreparatur zum Drucken des Formulars.
Die Referenz sieht folgendermaßen aus:
<link rel="stylesheet" type="text/css" href="print.css" media="print" />
Sie kann in den Workflow-Formularen ("Request_form, Approval_form" usw.) unter
> hinzugefügt werden. Die Druckformatierung für Internet Explorer wird dadurch verbessert, ist möglicherweise aber immer noch nicht vollständig korrekt.Sie können speziell für jeden Workflow ein CSS-Skript erstellen, anhand dessen die gewünschte Druckausgabe erzeugt werden kann. Wahrscheinlich muss für jeden Workflow ein spezielles CSS-Skript erstellt werden, das zeitaufwändig optimiert werden muss.
Die Referenzen sehen folgendermaßen aus:
document.writeln("<link rel=\"stylesheet\" type=\"text/css\" href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>");
Sie kann in den Workflow-Formularen ("Request_form, Approval_form" usw.) unter
> hinzugefügt werden.Sie können eine externe WAR-Datei erstellen, in der alle CSS-Skripts gespeichert werden können und die vom Workflow aus referenziert werden kann. Dies ermöglicht, dass Änderungen in einer Datei anstatt in jedem Workflow vorgenommen werden können.
Mit document.writeln("<link rel=\"stylesheet\"type=\"text/css\"href=\"http://172.17.5.100:8280/externalFiles/css/jquery-ui-1.7.2.custom.css\"><\/script>"); können Sie beispielsweise das href-Attribut durch den Link auf Ihr CSS-Skript ersetzen. Sie müssen auf dieser Art vorgehen, weil das externe Skript für ein Workflow-Formular JavaScript sein muss. Sie müssen ein Inline-Skript zum Laden einer Referenz zu einem CSS verwenden. Die Inline-Skripts werden in einem bestimmten Bereich auf dem Formular abgelegt, der heißt, und werden beim ersten Laden des Formulars ausgeführt. Sie müssen die Skripts auf allen Formularen (Anforderungsformularen und Genehmigungsformularen) ablegen. Dadurch können Sie einen Stil für den Drucker angeben, ohne dass der Stil für das sichtbare Formular geändert wird.
Die Berichte des rollenbasierten Bereitstellungsmoduls, die in früheren Versionen des Produkts (verfügbar unter
auf der Registerkarte ) bereitgestellt wurden, laufen in dieser Version aus. Diese Berichte werden in einer zukünftigen Version entfernt.Digitalsignaturen werden in dieser Version nicht unterstützt.
Zubehör-Portlets werden in dieser Version nicht unterstützt
Wenn Sie in WebSphere einen neuen Benutzer mit Sonderzeichen im Namen erstellen, kann sich dieser Benutzer nicht bei der Benutzeranwendung anmelden. Wenn Sie beispielsweise einen Benutzer als /Test//
auf der Seite anlegen, wird eine Fehlerseite angezeigt, wenn der neue Benutzer versucht, sich bei der Anwendung anzumelden.
PostgreSQL benötigt unter Windows mehrere Microsoft VC++-Bibliotheken. Wenn diese Bibliotheken nicht auf dem Windows-Server installiert sind, werden sie vom PostgreSQL-Installationsprogramm automatisch installiert. Wenn Sie das JBossPostgreSQL-Installations-programm auf Windows im Automatikmodus ausführen, wird während der Installation der Bibliotheken für etwa drei Sekunden ein Popup-Fenster angezeigt, falls diese Bibliotheken nicht bereits auf dem Computer installiert sind.
Momentan kann das Installationsprogramm dieses Popup-Fenster auf Windows nicht unterdrücken.
Wenn Sie den Benutzeranwendungstreiber nach Ausführung des integrierten Installations-programms über den Designer neu bereitstellen, gehen die Trustees für die Bereitstellungsanforderungsdefinitionen des Beglaubigungsberichts verloren und der Bericht kann nicht ausgeführt werden. Die Ursache hierfür liegt darin, dass die Trustees beim Starten der Benutzeranwendung zu den Bereitstellungsanforderungsdefinitionen des Beglaubigungsberichts hinzugefügt werden. Da der Designer die Trustees nicht kennt, führt ein Versuch, den Benutzeranwendungstreiber über den Designer neu bereitzustellen, dazu, dass die Trustees entfernt werden. Deshalb müssen Sie nach den Start der Benutzeranwendung diese Objekte von eDirectory importieren, um die Trustees zu synchronisieren.
In einigen Situationen handhabt das integrierte Installationsprogramm Einrichtungsfehler beim rollenbasierten Bereitstellungsmodul nicht ordnungsgemäß. Dieses Problem kann auftreten, wenn die Konfiguration des rollenbasierten Bereitstellungsmoduls aufgrund eines Problems mit dem Treiberkonfigurationsprozess fehlschlägt. In solch einem Fall zeigt die Konfigurations-zusammenfassung des integrierten Installationsprogramms eine Meldung an, dass die Konfiguration des rollenbasierten Bereitstellungsmoduls durchgeführt wurde, aber das rollenbasierte Bereitstellungsmodul weist Einrichtungsfehler auf.
Wenn Sie eine Rollen- oder eine Ressourcenzuweisung erstellen und diese dann entfernen, wird zwar eine Meldung angezeigt, die besagt, dass die Zuweisung entfernt wurde, dennoch wird die Zuweisung nach wie vor aufgeführt. Wenn Sie die Seite aktualisieren, werden Sie wahrscheinlich sehen, dass die Zuweisung entfernt wurde. Dies ist lediglich auf ein Caching-Problem zurückzuführen.
Bei Verwendung von iManager treten möglicherweise die folgenden Probleme auf:
Wenn Sie iManager verwenden, insbesondere den Richtlinien-Builder, fordert Sie Internet Explorer 7 dauernd zum Zugriff auf die Zwischenablage auf. So deaktivieren Sie die Aufforderung:
Klicken Sie auf
> .Klicken Sie auf die Registerkarte
und klicken Sie anschließend auf .Klicken Sie auf
> und wählen Sie .Nach dem Neustart von Internet Explorer wird keine Aufforderung mehr angezeigt.
Wenn Sie den NDS-zu-NDS-Treiberzertifikats-Assistenten verwenden möchten, müssen Sie das iManager-Plugin für den Novell Certificate Server herunterladen und installieren.
Bei Verwendung der Identity Manager-Plugins treten möglicherweise die folgenden Probleme auf:
Die Identity Manager 4.0-Plugins werden in iManager nicht angezeigt.
Sie können das Problem umgehen, indem Sie iManager von einem anderen Host aus verwenden, der über eine Verbindung zu Ihrer Baumstruktur verfügt.
oder
Installieren Sie iManager mithilfe des integrierten Installationsprogramms, um die Identity Manager 4.0-Plugins zu installieren.
Die aktualisierte Version des Identity Manager-Plugins ist auf der Download-Website von Novell verfügbar.
Wenn Sie den Metaverzeichnis-Server und die Identity Manager-Plugins in einem Vorgang auf der Seite "Komponenten auswählen" der Installation auswählen, werden die Identity Manager-Plugins nicht installiert. Die Protokolldatei enthält dazu keine Fehler.
Sie können das Problem umgehen, indem Sie die Identity Manager-Plugins separat und nicht zusammen mit dem Metaverzeichnis-Server auswählen.
Wenn Ihr Identity Manager-System über mehrere Reproduktionen des Identitätsdepots verfügt und die Reproduktionen regelmäßig aktualisiert werden, werden die Vorgänge im Identitätsdepot verzögert ausgeführt. Dies ist während der Treibererstellung deutlicher spürbar, wenn eine große Anzahl an Objekten zum Identitätsdepot hinzugefügt werden. Die Verzögerung nimmt mit wachsender Zahl an Identitätsdepotreproduktionen zu.
Die folgenden Probleme treten in der Analyzer 1.2-Umgebung auf:
Verwendung von Projekten vermeiden, die mit vorherigen Versionen von Analyzer erstellt wurden
Analyzer wird nach der Installation auf Windows Vista nicht gestartet
Die Analyzer-Datenbank wird nach dem Neustart nicht initialisiert
Beim Importieren werden von der Anwendung keine Daten angezeigt
Die Schaltfläche "Zurück" funktioniert nicht im Konfigurationsassistenten
Einige Zeichen verursachen Probleme bei der Musterfrequenzanalyse
Apostroph in einem Wert führt zu einem Problem beim Speichern in einer Anwendung
In der Übereinstimmungsanalyse werden gelöschte Werte nicht ausgeschlossen
Analyzer stürzt in Windows ab, wenn CM Synergy installiert ist
Führen Sie zum Starten von Analyzer die folgenden Schritte durch, um die XULrunner-Zuordnung zu ändern:
Navigieren Sie als root-Benutzer zum Ordner /opt/novell/idm/Analyzer.
Öffnen Sie die Datei Analyzer.ini im gedit-Editor.
Fügen Sie in der Datei Analyzer.ini die folgende Zeile an das Ende der Parameterliste an:
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
Die Datei Analyzer.ini sollte wie folgt aussehen:
-vmargs -Xms256m -Xmx1024m -XX:MaxPermSize=128m -XX:+UseParallelGC -XX:ParallelGCThreads=20 -XX:+UseParallelOldGC -Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
Speichern Sie die Datei und schließen Sie sie.
Im Rahmen der Entwicklung wurden an der Architektur und dem Modell von Analyzer einige signifikante Änderungen vorgenommen. Deshalb funktionieren Projekte, die mit vorherigen Versionen von Analyzer erstellt wurden, möglicherweise nicht ordnungsgemäß mit der aktuellen Analyzer-Version.
Um Probleme zu vermeiden, geben Sie einen neuen Arbeitsbereich für die aktuelle Analyzer-Version an und mischen Sie alte nicht mit neuen Projekten. Durch Verwendung der internen Analyzer-Datenbank stellen Sie sicher, dass keine Datentabellen und Formate aus vorherigen Versionen mit den Datentabellen der aktuellen Analyzer-Version vermischt werden.
Wenn Sie eine externe MySQL-Datenbank als Analyzer-Datenbank verwenden, löschen Sie zuerst etwaige Daten vorheriger Versionen, bevor Sie sie mit der aktuellen Analyzer-Version verwenden. Verwenden Sie Ihr bevorzugtes Tool zur Datenbankverwaltung, um die folgenden Datenbank-tabellen zu löschen, bevor Sie die aktuelle Analyzer-Version zum ersten Mal starten:
DSTable_ver, wobei ver eine Versionsnummer ist
AnalysisTable_ver, wobei ver eine Versionsnummer ist
Alle Tabelle mit einem enf_-Präfix
Als Alternative dazu können Sie eine neue MySQL-Datenbank zur Verwendung mit der aktuellen Analyzer-Version erstellen.
Beachten Sie die folgenden Probleme bei Verwendung des Datenbrowsers:
Attribute in Datengruppendefinitionen begrenzen: Novell empfiehlt, zwecks optimaler Leistung des Datenbrowsers die Datengruppendefinitionen auf weniger als 10 Attribute zu begrenzen. Wenn Datengruppendefinitionen mehr als 10 Attribute enthalten, verschlechtert sich die Leistung des Datenbrowsers deutlich.
Darstellungsprobleme: Wenn Sie vom Dialogfeld zum Bearbeiten mehrerer Werte zu einer Zelle mit mehreren Werten zurückkehren, stellt Analyzer den Tabellencursor nicht korrekt dar.
Wechseln Sie zum Korrigieren der Anzeige mit einem Klick oder mithilfe der Pfeiltaste zu einer anderen Zelle, und wechseln Sie anschließend zurück zur ursprünglichen Zelle.
Sortierprobleme: Ganzzahlspalten werden als Zeichenketten statt als Ganzzahlen sortiert. Beispielsweise wird 100 vor 90 einsortiert. Zudem wird bei der Sortierung zwischen Groß- und Kleinschreibung unterschieden. Beispielsweise wird "Robert" vor "andi" einsortiert.
Leere Spalte beim Datenimport in ein Flatfile: Das Feld
ist immer leer in einer Datengruppeninstanz, die von einer Flatfile importiert wurde. Sie können dies ignorieren.In Windows Vista wurde die Benutzerkontensteuerung implementiert. Diese Funktion gewährleistet, dass Anwendungen nur dann im Administrator-Modus ausgeführt werden, wenn Sie dies explizit festgelegt haben.
Wenn Sie Analyzer unter Vista ausführen möchten, klicken Sie mit der rechten Maustaste auf die Analyzer-Verknüpfung und wählen Sie die Option
. Über dieses Menü haben Sie außerdem die Möglichkeit, die zu deaktivieren.Wenn Sie Analyzer schnell stoppen und neu starten, wird die Analyzer-Datenbank möglicherweise nicht ordnungsgemäß neu initialisiert. Sie können dieses Problem vermeiden, indem Sie ungefähr dreißig Sekunden warten, bevor Sie Analyzer neu starten.
Wenn Analyzer gestartet wird und die Analyzer-Datenbank nicht ordnungsgemäß initialisiert wird, wählen Sie
in der Projektansicht, um die Datenbank neu zu initialisieren.Analyzer ermöglicht Ihnen den Wechsel der internen Datenbank von der standardmäßigen HSQLDB zu einer MySQL-Datenbank. Sie können die Datenbankeinstellungen unter
> > > konfigurieren. Beachten Sie beim Verwenden einer externen MySQL-Datenbank folgendes Problem:Sonderzeichen und Doppelbyte-Zeichen: Die MySQL-Datenbank verwendet den Standardzeichensatz des Betriebssystems zum Kodieren von Tabellenfeldern. Wenn ein Sonder- oder Doppelbyte-Zeichen vom Standardzeichensatz nicht erkannt wird, zeigt Analyzer ??? im Datenbrowser an. Sie können dies verhindern, indem Sie den Standardzeichensatz des Betriebssystems auf UTF-8 oder auf einen Zeichensatz festlegen, der alle Sonder- oder Doppelbyte-Zeichen enthält, die Analyzer möglicherweise importiert.
Wenn Sie den SAP-Benutzertreiber verwenden möchten, müssen Sie die Bibliothek sapjco.jar in Analyzer und librfc32.dll sowie sapjcorfc.dll im Windows-Ordner %systemroot% (in der Regel C:\windows\system32) installieren.
Starten Sie Analyzer nach der Installation dieser Dateien neu.
Der Analyzer DB2-Treiber benötigt die folgenden beiden Bibliotheken, um ordnungsgemäß zu funktionieren. Sie können diese Bibliotheken von IBM herunterladen.
db2java.zip
db2jcc.jar
Analyzer hindert Benutzer nicht daran, Daten in einer Datengruppe zu ändern. Wenn ein Benutzer mit den entsprechenden Rechten auf die Ursprungsanwendung einen Wert ändert, beispielsweise eine GUID oder einen DN, ermittelt Analyzer nicht, ob die Änderung beim Speichern in der Ursprungsanwendung ein Problem verursachen könnte.
Benutzer sollten daher beim Ändern von Daten und Senden dieser Änderungen an die Ursprungsanwendung sehr sorgfältig sein, damit in der Ursprungsanwendung keine unbeabsichtigten Probleme auftreten.
Beim Versuch, aktualisierte Daten an die Ursprungsanwendung des Datenbrowsers von Analyzer zu senden (durch Klicken auf
), erhalten Sie möglicherweise einen Fehler, der angibt, dass beim Aktualisierungsvorgang ein Problem aufgetreten ist. Allerdings wird im Datenbrowser in der Datentabelle angegeben, dass die Aktualisierungen erfolgreich durchgeführt wurden.Falls dies der Fall ist, wurden die Datenaktualisierungen möglicherweise nicht erfolgreich durchgeführt. Importieren Sie die Daten aus der Ursprungsanwendung neu, um sicherzustellen, dass Sie den wahren Status der Daten kennen, bevor Sie weitere Änderungen an den Daten vornehmen.
Probleme beim Aktualisierungsvorgang treten in erster Linie dann auf, wenn ein Wert zu einem Attribut mit mehreren Werten hinzugefügt wird.
Die IDS Trace-Ansicht benötigt beträchtliche Ressourcen. Sie sollten die IDS Trace-Ansicht daher nur dann öffnen, wenn Sie die Informationen wirklich benötigen.
Die IDS Trace-Stufe ist standardmäßig auf 3 festgelegt, um Verbindungsprobleme und -fehler zu protokollieren. Diese Trace-Stufe kann dazu führen, dass die Daten nur langsam durchsucht werden können. Sie können diese Einstellung ändern, indem Sie in der IDS Trace-Ansicht auf
klicken.Die folgenden Probleme können dazu führen, dass Analyzer in der Datenbrowseransicht keine Inhalte der Datengruppen anzeigt:
Analyzer 1.2 unterstützt keine reservierten SQL-Wörter als Spaltennamen für Datengruppen (z. B. "group" oder "select"). Wenn es sich bei einem Spaltennamen um ein reserviertes SQL-Wort handelt, werden in der Datenbrowseransicht keine Daten angezeigt. Sie können dies verhindern, indem Sie die Spalte (Attribut), die als Name ein reserviertes Wort hat, aus der Datengruppe ausschließen.
Der Abonnentenkanal von Analyzer ist standardmäßig aktiviert, damit Sie Datengruppenabfragen ausführen können. Wenn allerdings ein Verbindungsprofil von Designer aus mit deaktiviertem Abonnentenkanal synchronisiert wurde, bleibt es für Analyzer deaktiviert. Wenn Ihre Datengruppen über keine Daten verfügen, bestätigen Sie, dass der Abonnentenkanal des Verbindungsprofils in Analyzer aktiviert ist.
Klicken Sie dazu mit der rechten Maustaste auf das gewünschte Verbindungsprofil und wählen Sie anschließend
. Wählen Sie in den Verbindungsprofileigenschaften > > . Stellen Sie sicher, dass auf (Standard) festgelegt ist.Die Schaltfläche
in den Dialogfeldern des Konfigurationsassistenten ist nicht funktionsfähig. Wenn Sie eine Änderung an dem Verbindungsprofil vornehmen müssen, an dem Sie arbeiten, brechen Sie entweder den Assistenten ab und starten Sie neu, oder beenden Sie die Konfigurierung des Verbindungsprofils und nehmen Sie die Änderung in den Verbindungseigenschaften vor.Der Analyzer führt die Datenanalyse einzig auf Basis des Attributnamens durch und berücksichtigt den Klassennamen nicht. Wenn Sie die Attribute von unterschiedlichen Klassen demselben Anwendungsattribut zuordnen, testet die Analyse demnach nur das erste zugeordnete Attribut, auf das sie trifft. In der folgenden Schemazuordnung testet Analyzer beispielsweise nur das Namensattribut, das der Group-Klasse zugeordnet ist, und ignoriert die Zuordnung zur User-Klasse.
Class = Group |___ Attribute = gname ---> name
Class = User |___ Attribute = uname ---> name
Dieses Problem tritt möglicherweise bei vorkonfigurierten Schemazuordnungen auf, die in den Treibern enthalten sind. Die Zuordnungen zum Attributnamen sind möglicherweise korrekt, die zum Klassennamen nicht.
Wenn Sie mehrere Analyzer-Projekte gleichzeitig löschen, werden im Fehlerprotokoll möglicherweise mehrere Ausnahmemeldungen protokolliert. Diese Meldungen sind unproblematisch und deuten nicht auf ein Problem mit Analyzer oder auf ein Problem mit dem Löschvorgang hin.
Die Musterfrequenz-Analysemetrik funktioniert nicht korrekt mit Daten, in denen die folgenden Zeichen enthalten sind. Wenn Sie eine Musterfrequenzanalyse mit einer Datengruppe durchführen, deren Daten eines dieser Zeichen enthalten, schlägt die Analyse fehl und gibt ein leeres Ergebnis zurück.
Wenn Sie in einer Datengruppeninstanz ein Apostroph einfügen ('), generiert Analyzer einen Java-Ausnahmefehler bei dem Versuch, die Änderungen zurück in die Anwendung zu speichern. Dies tritt sowohl bei einer HSQL-Datenbank als auch bei einer externen MySQL-Datenbank in Analyzer auf.
Wenn Verbindungen nicht korrekt von Designer importiert werden, besteht das Problem wahrscheinlich darin, dass die dem Treibersatz in Designer zugeordnete Serverkonfiguration nicht korrekt oder unvollständig ist. Wenn Sie beispielsweise einen neuen Treibersatz in Designer erstellen, lautet der Standardserver-DN "server.context". Wenn Sie versuchen, Verbindungsinformationen zu importieren, die ungültige Informationen wie diese enthalten, schlägt der Import fehl.
Stellen Sie vor dem Importieren von Verbindungsinformationen von Designer sicher, dass die Server-Informationen gültig sind.
Auf Linux-Systemen mit CUPS-Druckern kann das JasperReports-Framework keine Berichte direkt über die Berichtvorschau drucken. Sie können den Bericht allerdings als PDF-Datei speichern und dann über einen PDF-Reader drucken.
Wenn Sie beim Importieren einer großen Datengruppeninstanz oder beim Ausführen einer SQL-Abfrage auf eine große Datengruppeninstanz im Fortschrittsdialogfeld auf
klicken, funktioniert das Abbrechen des Vorgangs nicht. Zum Abbrechen des Vorgangs können Sie warten, bis der Vorgang abgeschlossen wurde, oder Analyzer neu starten.Der Verbindungsassistent verwendet einige dynamische Hilfeseiten, von denen aus Designer die Analyzer-Hilfeseiten nicht ordnungsgemäß referenzieren kann. Wenn Sie auf die
-Schaltfläche klicken, erhalten Sie deshalb eine allgemeine Eclipse-Hilfe anstatt dialogspezifische Hilfe für den Verbindungsassistenten.Die ersten drei Seiten und die letzte Zusammenfassungsseite im Verbindungsassistenten sind statische Seiten, die die Analyzer-Hilfe korrekt anzeigen. Verwenden Sie die Hilfe von diesen Seiten aus, um die gewünschten Informationen aus der Hilfe für den Verbindungsassistenten abzurufen.
Wenn es gelöschte Werte im Datenbrowser gibt, die in der Anwendung nicht aktualisiert wurden, werden diese bei Ausführung der Übereinstimmungsanalyse weiterhin berücksichtigt.
Das Identitätsdepotschema unterstützt nicht mehrere Klassen mit demselben Namen. Einige Anwendungsschemas, wie z. B. Notes, unterstützen doppelte Klassennamen. Wenn Sie ein Anwendungsschema importieren möchten, das doppelte Klassennamen enthält, sollten Sie die doppelten Klassennnamen zuerst in eine einzelne Klasse konsolidieren, die die Attribute aller doppelten Klassen enthält.
Wenn Sie die doppelten Klassen im Anwendungsschema nicht auflösen können, können Sie sie wie folgt manuell im Analyzer auflösen:
WARNING:Dieses Verfahren wird nicht empfohlen und kann zu Inkonsistenzen im Identitätsdepotschema führen. Es sollte nur dann darauf zurückgegriffen werden, wenn es absolut notwendig ist.
Öffnen Sie die IDS Trace-Ansicht (
> > ).Klicken Sie in der Projektansicht mit der rechten Maustaste auf die entsprechende Verbindung und wählen Sie anschließend
.Dadurch wird das Anwendungsschema im IDS-Trace erfasst. Falls das IDS-Trace nicht das komplette Schema erfasst, erhöhen Sie die Fenstergröße für IDS-Trace, indem Sie auf das Symbol
klicken und anschließend die Einstellung erhöhen.Öffnen Sie die Navigatoransicht (
> > ).Erweitern Sie in der Navigatoransicht das entsprechende Projekt und wählen Sie dann
> .Doppelklicken Sie auf die entsprechende Schemadatei (*ShimConfig.xml), um sie in einem XML-Editor zu öffnen.
Wenn es mehrere Konfigurationsdateien für das Schnittstellenmodul gibt, kennzeichnen Sie die mit jeder Datei verknüpfte Anwendung, indem Sie die Datei öffnen und den Inhalt der Tags <class-name>, <auth-id> und <auth-context> inspizieren.
Suchen Sie im XML-Editor nach den folgenden Elementen. Wenn sie nicht vorhanden sind, fügen Sie sie über dem schließenden Tag </shim-config> sofort zum Schema hinzu.
<app-schema-def> <schema-def> ... </schema-def> <app-schema-def>
Suchen Sie in IDS-Trace nach dem <NDS>-Tag und fügen Sie anschließend den Inhalt des <NDS>-Tags in das <schema-def>-Tag in der Datei *ShimConfig.xml ein.
Stellen Sie sicher, dass Sie das <NDS>-Tag nicht mit in die Datei *ShimConfig.xml kopieren.
Suchen Sie nach doppelten <ClassDef>-Elementen in der Schemadefinition und konsolidieren Sie alle <attr-def>-Attributdefinitionen unter einem einzelnen <ClassDef>-Element.
Speichern Sie die Änderungen an der Schemadatei (Strg+S) und starten Sie anschließend Analyzer neu.
Wenn Sie HSQL als Backend-Datenbank für Analyzer verwenden, wird bei der Übereinstimmung die Groß-/Kleinschreibung berücksichtigt. Wenn Sie MySQL als Backend-Datenbank verwenden, wird die Groß-/Kleinschreibung nicht berücksichtigt.
Wenn Analyzer unter Windows läuft und CM Synergy installiert ist, wird Analyzer beim Suchen nach Dateien beendet. CM Synergy und Analyzer dürfen nicht auf demselben Computer installiert sein.
Bei der Installation von CM Synergy wird eine der nativen Windows-Bibliotheken überschrieben, die Analyzer benötigt.
Wenn die 32-Bit-Version von xulrunner auf einer 64-Bit-Linux-Distribution installiert ist, stürzt die JVM möglicherweise ab, wenn Analyzer gestartet, die Begrüßungsseite angezeigt oder ein Hilfethema aufgerufen wird. So lösen Sie dieses Problem:
Öffnen Sie die Datei Analyzer.ini im Analyzer-Installationsverzeichnis.
Fügen Sie am Ende der Datei Analyzer.ini die folgende Zeile hinzu:
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9/
Speichern Sie die Datei Analyzer.ini und starten Sie Analyzer.
Im folgenden Abschnitt werden die Probleme beschrieben, die bei der Deinstallation der Identity Manager Metaverzeichnis-Engine und -Treiber auftreten können.
Die Protokolldateien der Deinstallation werden im temp-Verzeichnis erstellt.
Die JAR-Dateien, die sich im lib-Verzeichnis befinden, werden nicht entfernt.
Das Deinstallationsprogramm deinstalliert andere installierte Komponenten.
Das Installationsprogramm erkennt, ob im Zuge der Deinstallation ein Neustart des Systems erforderlich ist. Im GUI-Modus wird eine Warnung angezeigt. Im Automatikmodus wird möglicherweise ein Neustart durchgeführt.
Die Deinstallation des Identitätsdepots bleibt hängen, wenn Sie den Befehl nds-uninstall ausführen.
Gehen Sie wie folgt vor, um das Identitätsdepot erfolgreich zu deinstallieren:
Verwenden Sie den Task-Manager, um DHost zu stoppen.
Starten Sie den NDS-Dienst.
Starten Sie das Deinstallationsprogramm.
Weitere Informationen zur Deinstallation des rollenbasierten Bereitstellungsmoduls finden Sie im Rollenbasiertes Bereitstellungsmodul für Identity Manager 4.0 Benutzeranwendung: Installationshandbuch.
Der folgende Befehl schlägt möglicherweise mit dem Exit-Wert 1 fehl.
cmd /c copy "C:\Users\Administrator\AppData\Local\Temp\2\I1285831815\Windows\resource\jre\..\iawin64_x64.dll" "C:\Program Files (x86)\Novell\Identity Manager\Uninstall_Roles_Based_Provisioning_Module_for_Novell_Identity_Manager\resource\iawin64_x64.dll
Das Deinstallationsprogramm entfernt nicht die Ordner für die <Systemlaufwerk>\Novell\conf.
und den OrdnerUmgehen Sie dieses Problem, indem Sie die Ordner manuell entfernen.
Novell, Inc. leistet keinerlei Gewähr bezüglich des Inhalts oder Gebrauchs dieser Dokumentation. Insbesondere werden keine ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich der handelsüblichen Qualität oder Eignung für einen bestimmten Zweck übernommen. Novell, Inc. behält sich weiterhin das Recht vor, diese Dokumentation zu revidieren und ihren Inhalt jederzeit und ohne vorherige Ankündigung zu ändern.
Des Weiteren übernimmt Novell, Inc. für Software keinerlei Haftung und schließt insbesondere jegliche ausdrücklichen oder impliziten Gewährleistungsansprüche bezüglich der Marktfähigkeit oder der Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software ganz oder teilweise jederzeit inhaltlich zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Überarbeitungen oder Änderungen in Kenntnis zu setzen.
Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie erkennen alle Ausfuhrkontrollbestimmungen an und erklären sich damit einverstanden, alle für ausstehende Exporte, Re-Exporte oder Importe erforderlichen Lizenzen bzw. Klassifizierungen einzuholen. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Export von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.
Copyright © 2010, Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.
In den folgenden Abschnitten werden die Drittanbieter-Lizenzinformationen zu Analyzer erörtert.
Analyzer umfasst Software, die von IBM Corp. auf der Eclipse-Plattform (alle Rechte vorbehalten) sowie von der Apache Software Foundation entwickelt wurde. Novell ist Mitglied der Eclipse Foundation.
DIESE SOFTWARE WIRD VON DEN COPYRIGHT-INHABERN UND DEREN MITARBEITERN OHNE MÄNGELGEWÄHR UND UNTER AUSSCHLUSS JEGLICHER AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN GEWÄHRLEISTUNG, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG BEZÜGLICH DER MARKTGÄNGIGKEIT SOWIE DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK (JEDOCH NICHT DARAUF BESCHRÄNKT) BEREITGESTELLT. DIE HYPERSONIC SQL GROUP ODER DEREN MITARBEITER HAFTEN IN KEINEM FALL FÜR IRGENDWELCHE UNMITTELBARE, MITTELBARE, BEILÄUFIG ENTSTANDENE, KONKRETE, EXEMPLARISCHE ODER FOLGESCHÄDEN (EINSCHLIESSLICH SCHÄDEN DURCH BESCHAFFUNG VON ERSATZPRODUKTEN ODER -DIENSTLEISTUNGEN, NUTZUNGSENTGANG, DATEN- ODER GEWINNVERLUST ODER BETRIEBSUNTERBRECHUNG, JEDOCH NICHT AUF DIESE BESCHRÄNKT), UNABHÄNGIG VON IHRER URSACHE UND DER ANWENDBAREN HAFTUNGSTHEORIE, OB DURCH VERTRAG, UNERLAUBTE HANDLUNGEN (EINSCHLIESSLICH FAHRLÄSSIGKEIT ODER ANDERE ARTEN) ODER IM RAHMEN DER VERSCHULDENSUNABHÄNGIGEN HAFTUNG, DIE SICH AUS DER VERWENDUNG DIESER SOFTWARE ERGEBEN, SELBST WENN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.
Diese Software umfasst freiwillige Beiträge vieler Einzelpersonen, die im Namen der Hypersonic SQL Group geleistet wurden.
Copyright© 2006, Sun Microsystems, Inc.
Alle Rechte vorbehalten.
Die Neuverteilung und Verwendung in ursprünglicher und binärer Form, ob mit oder ohne Änderungen, ist unter Einhaltung der folgenden Bedingungen gestattet:
Neuverteilungen des Quellcodes müssen den oben stehenden Copyright-Hinweis, diese Liste mit Bedingungen sowie den nachfolgenden Gewährleistungsausschluss enthalten.
Bei Neuverteilungen in binärer Form müssen der oben stehende Copyright-Hinweis, diese Liste mit Bedingungen sowie der nachfolgende Gewährleistungsausschluss in der Dokumentation und/oder anderem Material, das zusammen mit der Neuverteilung bereitgestellt wird, angeführt sein.
Weder der Name "Sun Microsystems, Inc." noch die Namen der Mitarbeiter dürfen ohne ausdrückliche vorherige schriftliche Genehmigung zur Unterstützung von Produkten oder zur Werbung für Produkte verwendet werden, die aus dieser Software abgeleitet wurden.
DIESE SOFTWARE WIRD VON DEN COPYRIGHT-INHABERN UND DEREN MITARBEITERN OHNE MÄNGELGEWÄHR UND UNTER AUSSCHLUSS JEGLICHER AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN GEWÄHRLEISTUNG, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG BEZÜGLICH DER MARKTGÄNGIGKEIT SOWIE DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK (JEDOCH NICHT DARAUF BESCHRÄNKT) BEREITGESTELLT. DIE COPYRIGHT-INHABER ODER DEREN MITARBEITER HAFTEN IN KEINEM FALL FÜR IRGENDWELCHE UNMITTELBARE, MITTELBARE, BEILÄUFIG ENTSTANDENE, KONKRETE, EXEMPLARISCHE ODER FOLGESCHÄDEN (EINSCHLIESSLICH SCHÄDEN DURCH BESCHAFFUNG VON ERSATZPRODUKTEN ODER -DIENSTLEISTUNGEN, NUTZUNGSENTGANG, DATEN- ODER GEWINNVERLUST ODER BETRIEBSUNTERBRECHUNG, JEDOCH NICHT AUF DIESE BESCHRÄNKT), UNABHÄNGIG VON IHRER URSACHE UND DER ANWENDBAREN HAFTUNGSTHEORIE, OB DURCH VERTRAG, UNERLAUBTE HANDLUNGEN (EINSCHLIESSLICH FAHRLÄSSIGKEIT ODER ANDERE ARTEN) ODER IM RAHMEN DER VERSCHULDENSUNABHÄNGIGEN HAFTUNG, DIE SICH AUS DER VERWENDUNG DIESER SOFTWARE ERGEBEN, SELBST WENN AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WURDE.