18. September 2009
Dieses Dokument enthält die bekannten Probleme für das rollenbasierte Bereitstellungsmodul für Identity Manager, Version 3.7. Eine Liste der in dieser Version des rollenbasierten Bereitstellungsmoduls für Novell IDM 3.6.1 behobenen Probleme finden Sie unter Abschnitt 2.0, In 3.7 behobene Probleme.
Die Dokumentation wird regelmäßig aktualisiert. Korrekturen und Verbesserungen werden bei Bedarf durchgeführt. Bitte prüfen Sie, ob auf der Produktdokumentations-Website für das rollenbasierte Bereitstellungsmodul 3.7, Aktualisierungen vorhanden sind. Das Benutzeranwendung: Administrationshandbuch und insbesondere das Benutzeranwendung: Migrationshandbuch werden zusätzliche Funktionen in einer späteren Aktualisierung beschreiben. Hinweise zum Designer 3.5 Readme finden Sie unter Designer 3.5 Readme.
In den folgenden Abschnitten werden bekannte Probleme in Version 3.7 des rollenbasierten Bereitstellungsmoduls beschrieben:
Abschnitt 1.4, Benutzer können unter Firefox 2.0 das Passwort nicht ändern
Abschnitt 1.6, Beim Speichern des Gebietsschemas unter FireFox 2 erscheint eine Fehlerseite
Abschnitt 1.11, Caching-Problem bei neu entfernten Zuweisungen
Abschnitt 1.12, Auf der Registerkarte „Administration“ fehlt der SOAP-Ressourcendienst-Link
Abschnitt 1.15, Nach Aktualisieren des Browsers befinden Sie sich nicht mehr im Verwaltungsmodus
Abschnitt 1.16, Sie müssen in eDirectory NDSD_TRY_NMASLOGIN_FIRST auf „true“ setzen
Abschnitt 1.17, Einige Zeichen werden in Rollen- und Funktionstrennungsnamen nicht unterstützt
Abschnitt 1.19, Versionen 6.1 und 7.0 von Novell Secure Login sind nicht kompatibel mit RBPM
Abschnitt 1.25, Eine leere Seite wird angezeigt, wenn der Anmeldename „*“ oder „+“ enthält
Abschnitt 1.27, Browser-Caching für optimale clientseitige Leistung aktivieren
Abschnitt 1.29, Einige Felder zeigen keine Validierungsmeldungen an
Abschnitt 1.30, Die Schaltflächen „Durchsuchen“ sind in der SSO-Admin-UI nicht lokalisiert
Abschnitt 1.32, Berichtsadministrator wurde noch nicht implementiert.
Abschnitt 1.34, PDF-Plugin zum Ausführen von Rollenberichten erforderlich
Abschnitt 1.35, Die Ansicht „Organigramm“ zeigt keine Bilder in der Druckansicht an
Abschnitt 1.37, Beim Start der Benutzeranwendung tritt ein SSO-Kompatibilitätsfehler auf
Abschnitt 1.39, Ein EboClusterManager-Fehler tritt möglicherweise in Clustern auf
Abschnitt 1.40, NrfCaseUpdate kann keine IP-Adresse verwenden
Abschnitt 1.41, NrfCaseUpdate-Problem mit Windows 2003 Server SP1
Abschnitt 1.43, Kulanzanmeldungszähler bei Auth-Kopftext für SSO falsch
Abschnitt 1.44, Verknüpfungsbericht funktioniert nicht bei Team-Managern
Abschnitt 1.45, Die Symbole "Größer als" und "Kleiner als" werden in Benutzer-CNs nicht unterstützt
Die folgenden Motive werden in Version 3.7 unterstützt:
BlueGloss
Neptun (neues Motiv, das in dieser Version eingeführt wurde)
Einige der Motive, die in früheren Versionen der Benutzeranwendung eingeführt wurden, laufen in dieser Version aus. Folgende Motive laufen aus:
Manilla
Linen
Medico
IDMStandard
Diese Motive werden in der aktuellen Version nicht mehr unterstützt. Sie können diese Themen nicht mehr auf der Seite der Registerkarte auswählen.
Sehr wahrscheinlich werden die Motive „Manilla“, „Linen“, „Medico“ und „IDMStandard“ aus künftigen Versionen entfernt. Wenn Sie eines dieser Motive verwenden, sollten Sie sie nach Version 3.7 der Benutzeranwendung migrieren. Wenn Sie ein benutzerdefiniertes Motiv verwenden, das auf einem der auslaufenden Motive basiert, müssen Sie folgende Schritte ausführen, um das Motiv zu migrieren:
Suchen Sie in der Datei „theme.css“ Ihr benutzerdefiniertes Motiv und kopieren Sie alle benutzerdefinierten Selektoren (neu oder bearbeitet) aus diesem Motiv in das Motiv „Blauglanz“ oder „Neptun“.
Speichern Sie ein neues benutzerdefiniertes Motiv, das nun Ihre Anpassungen und die Selektoren aus dem Motiv „Blauglanz“ oder „Neptun“ enthält.
In diesem Abschnitt werden die Schritte beschrieben, die notwendig sind, um zuzulassen, dass ein typischer Benutzer die Prozeduren zum Ändern seiner eigenen Informationen innerhalb des Detail-Portlets der Novell Benutzeranwendung 3.0.x ausführen kann.
So gewähren Sie einem Benutzer die Berechtigung zum Ändern seiner eigenen Informationen:
Wechseln Sie in iManager zur Registerkarte „Konfigurieren -> iManager-Server -> iManager konfigurieren -> Verschiedenes“.
Aktivieren Sie das Kontrollkästchen neben „'[Dies]' aktivieren“.
Klicken Sie auf „Speichern“.
Wechseln Sie In iManager zu „Objekte anzeigen“ und navigieren Sie zu dem relevanten Container (z. B. support-idm.novell).
Wählen Sie den Container mit den Benutzern aus (z. B. users.support-idm.novell) und wählen Sie „Trustees ändern“.
Klicken Sie auf „Trustee hinzufügen“ und wählen Sie „[Dies]“.
Klicken Sie auf OK.
Wählen Sie rechts neben „[Dies]“ den Link „Zugewiesene Rechte“.
Nehmen Sie keine Änderungen an „[All Attribute Rights]“ oder „[Entity Rights]“ vor.
Fügen Sie das Attribut „Objektklasse“ hinzu, wählen Sie die Berechtigungen „Schreiben“ und „Selbst zugewiesene Rechte“ aus und aktivieren Sie anschließend „Erben“.
Fügen Sie die gewünschten Attribute hinzu (z. B. „Titel“), wählen Sie die Berechtigungen „Schreiben“ und „Selbst zugewiesene Rechte“ und aktivieren Sie anschließend „Erben“.
Klicken Sie auf „Fertig“.
Klicken Sie auf „Anwenden“.
Klicken Sie auf OK.
Stellen Sie im Designer für Novell Identity Manager sicher, dass für die Attribute, die oben im Schritt II. B.3. hinzugefügt wurden, „Bearbeiten“ in der Verzeichnisabstraktionsschicht der zu ändernden Entität aktiviert ist. Falls das Attribut nicht bearbeitet werden konnte, aktivieren Sie „Bearbeiten“ und nehmen Sie eine Bereitstellung vor.
Starten Sie den JBoss-Anwendungsserver neu.
Testen Sie die Anwendung.
Wenn unter Internet Explorer 7 ein Benutzer sein Passwort im Anmeldebildschirm eingibt und die Rücktaste drückt, während sich der Cursor noch im Passwortfeld befindet, liest der NVDA Reader die eingegebenen Zeichen aus und legt somit das Passwort offen. Dieses Verhalten tritt nicht bei FireFox auf.
Dies ist ein bekanntes Problem mit der NVDA Reader-Software.
Unter Firefox 2.0.0.2 und 2.0.0.11 kann der Benutzer mithilfe des Links „Passwort ändern“ in der Passwortverwaltung sein eigenes Passwort nicht ändern.
Dieses Problem lässt sich unter Firefox 2.0.0.2 und 2.0.0.11 durch folgende Schritte reproduzieren:
Melden Sie sich mit einem gültigen Benutzerberechtigungsnachweis bei der Benutzeranwendung an.
Klicken Sie auf „Identitätsselbstbedienung“.
Klicken Sie unter „Passwortverwaltung“ auf „Passwort ändern“.
Machen Sie die entsprechenden Angaben in den Feldern „Altes Passwort“, „Neues Passwort“ und „Passwort wiederholen“ und klicken Sie auf „Senden“.
Hat der Benutzer diese Schritte ausgeführt, müsste eine Meldung erscheinen, in der die Passwortänderung bestätigt wird. Stattdessen erscheint keine Meldung und das Passwort wurde nicht geändert. Die Seite bleibt unverändert. Wenn der Benutzer dann auf irgend einen anderen Link in der Benutzeranwendung klickt (z. B. „Organigramm“), wird er wieder zur Anmeldeseite umgeleitet.
Wenn Sie in einem FireFox 3-Browser auf die SSO-Konfigurationsseite auf der Registerkarte „Administration“ zugreifen und in den Feldern zum Durchsuchen klicken, erscheint das Dialogfeld zum Hochladen von Dateien. Dies ist ein bekanntes Problem des GWT. Weitere Informationen finden Sie unter https://bugzilla.mozilla.org/show_bug.cgi?id=258875.
Wenn Sie unter FireFox 2.0.0.11 versuchen, ein Gebietsschema zu speichern, erscheint möglicherweise eine Fehler- anstatt einer Bestätigungsmeldung. Wenn Sie auf einen Link oder eine Registerkarte innerhalb der Benutzeranwendung klicken, nachdem die Fehlermeldung angezeigt wurde, wird die Anmeldeseite angezeigt. Wenn Sie vorhaben, FireFox 2 einzusetzen, müssen Sie die letzte Version (2.0.0.20) verwenden, da Version 2 des FireFox-Browsers nicht mehr von Mozilla unterstützt wird.
Die proprietären Novell GroupWise-Portlets wurden in Version 3.7.0 des rollenbasierten Bereitstellungsmoduls (RBPM) von Novell Identity Manager vollständig entfernt. Falls Sie von einer vorherigen Version des RBPMs aufrüsten, werden die Novell GroupWise-Portlets während der Aufrüstung entfernt.
Quelloffene (Open Source) JSR-168 Novell GroupWise-Portlets stehen zur Verfügung. Weitere Informationen über diese Portlets finden Sie unter http://developer.novell.com/wiki/index.php/Novell_Collaboration_Portlets.
Bei den Novell Collaboration Portlets finden Sie Informationen darüber, wie Sie sie auf dem JBoss- und dem Liferay-Portal bereitstellen.
Derzeit laufen die Novell Collaboration GroupWise Portlets im RBPM-Portal nicht. Bug 476982 wurde den zuständigen Entwicklern zugewiesen, damit dieses Problem behoben wird. Sie müssen, wenn Sie die GroupWise-Portlets mit dem RBPM-Portal verwenden müssen, sowohl das RPBM-Portal als auch einen der oben angegebenen beiden Portale solange verwenden, bis ein Problem mit dem Blockieren behoben wurde. Sie können auch hilfsweise versuchen, RPBM Version 3.7.0 und eine vorherige Version zu verwenden, die die proprietären Novell GroupWise-Portlets enthält.
Wenn ein Benutzer beim Ausführen von „configupdate“ im Standalone-Modus das Kontrollkästchen „Externe Passwort-WAR-Datei verwenden“ aktiviert, wird der Name der externen WAR-Datei in den Namen umbenannt, der im Feld „'Passwort vergessen'-Link“ angegeben wurde. Wenn Sie beispielsweise den 'Passwort vergessen'-Link als http://localhost:8080/NewExtWar/jsps/pwdmgt/ForgotPassword.jsp angeben, wird der Name der externen WAR-Datei in NewExtWar.war umbenannt.
Nach Abschluss dieses Schritts am Ende des Prozesses „configupdate“ wird, sofern der Umbenennvorgang erfolgreich verlaufen ist, die folgende Meldung angezeigt:
Renaming external war file from /data/novell/trunk/runtime/build-library/ExtPwdMgt.war to /data/novell/trunk/runtime/build-library/NewExtWar.war is successful, please update configupdate.sh or configupdate.bat parameter -extFile to reflect renamed war name.
Das Umbenennen der WAR-Datei ist ein manueller Vorgang. Sie müssen zum Abschließen des Vorgangs „configupdate.sh“ bzw. „configupdate.bat“ bearbeiten, um den Parameter -extFile so zu ändern, damit er dem neuen Namen der externen War-Datei „Passwort vergessen“ entspricht. Sie müssten zum Abschließen des obigen Beispiels den Parameter wie folgt ändern:
-extFile /data/novell/trunk/runtime/build-library/NewExtWar.war in above case.
Wenn Sie unter Internet Explorer 7 versuchen, einen Rollenlistenbericht mit der Geschäftsebene als Rollenebene zu generieren, wird bei Verwendung von Adobe Reader 8.0 die folgende Meldung angezeigt:
Internet Explorer cannot display the page
Dies ist ein bekanntes Problem mit Adobe Reader 8.0. Sie müssen zum Beheben des Problems die Adobe Reader-Software aktualisieren.
Sie müssen beim Migrieren von RBPM 3.6 auf 3.7 sicherstellen, dass zwischen Version 3.6 und Version 3.7 der Datenbank die Einstellung für das Beachten der Groß-/Kleinschreibung konsistent ist. Darüber hinaus müssen Sie den ANSI-Modus sowie die gleichen Werte für den Zeichensatz und die Sortierung verwenden.
Sie müssen beim Einstellen des Wertes für das Beachten der Groß-/Kleinschreibung sichergehen, dass während der Migration der Wert von „lower_case_table_names“ für die beiden Datenbankversionen konsistent ist. Nachfolgend finden Sie ein Beispiel, das verdeutlicht, wie der Wert eingestellt wird:
set-variable=lower_case_table_names=0
Wenn Sie eine Rollen- oder eine Ressourcenzuweisung erstellen und diese dann entfernen, wird zwar eine Meldung angezeigt, die besagt, dass die Zuweisung entfernt wurde, dennoch wird die Zuweisung nach wie vor aufgeführt. Wenn Sie die Seite aktualisieren, werden Sie wahrscheinlich sehen, dass die Zuweisung entfernt wurde. Dies ist lediglich auf ein Caching-Problem zurückzuführen.
Die Registerkarte „Administration“ in der Benutzeranwendung enthält keinen linken Navigationslink auf den neuen Ressourcendienst. In dieser Version steht diese Funktion nicht zur Verfügung. Sie wird möglicherweise in einer künftigen Version zur Verfügung stehen.
Unter Firefox 2 zeigen einige Felder im Dialogfeld für Rollen- und Ressourcenzuweisungen keinen Cursor an, wenn Sie auf die Felder klicken. Dies ist ein bekanntes Problem in Firefox 2.
Rollenanforderungen, die nicht verarbeitet wurden (d. h., sie haben den Status 0), werden manchmal nicht neu ausgewertet, nachdem der Rollenservice-Treiber neu gestartet wurde. Angenommen, ein Rollenservice-Treiber (TestRoleDriver) verweist auf eine Benutzeranwendung A (Fehlkonfiguration). Die Benutzeranwendung, die auf den Treiber B verweist, sendet die Anforderung, einem Benutzer eine Rolle zuzuweisen. Da für Benutzeranwendungstreiber B kein Rollentreiber konfiguriert wurde, wird die Anforderung nie aufgefangen. Der Treiber „TestRoleDriver“ wird neu konfiguriert, sodass er auf den Benutzeranwendungstreiber B verweist, und wird neu gestartet. Dennoch verbleibt der Status der vorhandenen Rollenanforderungen bei 0 und die Anforderungen werden nicht verarbeitet.
Wenn Sie den Browser aktualisieren, während Sie sich im Verwaltungsmodus befinden, werden Sie aus dem Verwaltungsmodus herausgenommen. Dies geschieht, weil der Status des Verwaltungsmodus in JavaScript gespeichert ist.
Dieses Verhalten kann sowohl unter Internet Explorer als auch unter FireFox beobachtet werden.
Wenn Sie eine Standardinstallation von eDirectory durchführen, für einen vorhandenen Benutzer eine Passwortrichtlinie (mit der Aktion zum Senden des Passworts an den Benutzer über Email) anwenden, sich anschließend als dieser Benutzer anmelden und einen Vorgang des Typs „Passwort vergessen“ durchführen, wird nach Beantworten der Sicherheitsabfragen möglicherweise folgernde Meldung angezeigt: .
Sie müssen zum Beheben dieses Problems zwei Schritte ausführen:
Stellen Sie sicher, dass eDirectory Version 8.8 oder höher ist.
Ändern Sie das eDirectory-Startskript „ndsd“, indem Sie wie folgt die Bedingung, die NDSD_TRY_NMASLOGIN_FIRST setzt, auskommentieren:
#if [ -d /opt/novell/xad/lib/nds-modules ]; then NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST #fi
HINWEIS:Falls Domain Services for Windows von OES2 installiert wurde, stellen Sie sicher, dass das Verzeichnis „/opt/novell/xad/lib/nds-modules“ vorhanden ist. Wenn es bereits vorhanden ist, müssen Sie die im Schritt 2 angegebene Änderung nicht vornehmen.
Sie müssen darauf achten, dass Sie beim Erstellen einer Rollen- oder Funktionstrennungsbeschränkung bestimmte Zeichen nicht verwenden. Folgende Zeichen werden in Namen von Rollen- oder Funktionstrennungsbeschränkungen nicht unterstützt:
< > , ; \ " + # = / | & *
Leerzeichen am Beginn oder am Ende des Namens werden automatisch entfernt.
Auf der Registerkarte „Konformität“ > Beglaubigungsanforderungsstatus anzeigen > Anforderungsdetails“ funktioniert das Filtern nach Beglaubigungsergebnis nicht immer, wenn die Status-Filterkriterien auch geändert werden. Manche Beglaubigerzeilen erscheinen noch, die mit den Filterkriterien nicht übereinstimmen. Wählen Sie zum Umgehen dieses Problems „Status“ und klicken Sie auf „Filtern“. Wählen Sie anschließend „Beglaubigungsergebnis“ und klicken Sie erneut auf „Filtern“.
Beim Verwenden von Novell Secure Login 6.1 and 7.0 sind Probleme mit dem rollenbasierten Bereitstellungsmodul im Bereich der Passwortverwaltung aufgetreten. Diese Probleme werden in einer künftigen Version von Novell Secure Login behoben.
Es gibt bei der Look-Ahead-Unterstützung für Rollen oder Ressourcen möglicherweise ein Problem beim Auswählen des letzten Elements in der Look-Ahead-Liste, wenn der letzte Wert in der Liste ein einzelnes Wort ist, das zudem die wenigsten Zeichen aufweist. Angenommen Sie geben Test ein und die folgenden Werte erscheinen in der Liste in der folgenden Reihenfolge:
Test2 Test
Wenn Sie Test auswählen, wenn Sie woanders klicken, wird Test2 ausgewählt. Der Endbenutzer kann dieses Problem umgehen, indem er nicht Test eingibt, sondern nach Test sucht, indem er auf das Finder-Symbol klickt. Der Rollenadministrator kann versuchen, temporäre Rollen hinzuzufügen, die mit Test beginnen, und diese anschließend löschen, um das Problem zu umgehen. Sofern die Liste ordnungsgemäß sortiert ist (wie nachfolgend dargestellt), tritt dieses Problem nicht auf:
Test Test2
Im Bildschirm auf der Registerkarte funktioniert nicht immer, wenn der Benutzer auch die -Filterkriterien ändert. Manche Beglaubigerzeilen erscheinen noch, die mit den Filterkriterien nicht übereinstimmen. Wählen Sie zum Umgehen dieses Problems aus und klicken Sie auf . Wählen Sie anschließend und klicken Sie erneut auf .
Der Zeitüberschreitungsfilter funktioniert nicht in der auf dem , wenn sich ein Endbenutzer anmeldet. Der Zeitüberschreitungsfilter funktioniert auch dann nicht, wenn sich ein Bereitstellungsteammanager anmeldet und keine anderen Benutzer verwaltet. Wenn er einen anderen Benutzer verwaltet, funktioniert der Zeitüberschreitungsfilter wie erwartet. Der Zeitüberschreitungsfilter funktioniert auch dann wie erwartet, wenn sich ein Bereitstellungsadministrator oder ein Bereitstellungsmanager anmeldet.
Wenn Benutzer Firefox 3.0.5 zum Durchsuchen des Arbeits-Dashboards verwenden und mit anderen Teilen der Anwendung interagieren, erscheint möglicherweise die folgende Fehlermeldung: Keine Berechtigung zum Abrufen der Eigenschaft Window.JUICE
. Die Meldung weist nicht auf einen echten Fehler oder ein Problem mit der Anwendung hin. Rüsten Sie zum Korrigieren dieses Verhaltens auf die neueste Version von Firefox 3.0 auf.
Es ist möglich, mehr als ein Dialogfeld zu öffnen, wenn Sie auf Links innerhalb der Abschnitte „Rollen“, „Ressourcen“ und „Funktionstrennungen“ der Benutzeranwendung doppelklicken. Wenn Sie beispielsweise eine Rolle auswählen und auf den Bearbeitungslink doppelklicken, erscheinen möglicherweise zwei Instanzen des Dialogfelds. Schließen Sie das überflüssige Dialogfeld, um das Problem zu umgehen.
Wenn der CN eines Benutzers das Zeichen „*“ oder „+“ enthält, zeigt die Benutzeranwendung während des Anmeldevorgangs eine leere Seite an. Verwenden Sie diese Zeichen nicht in einem Anmeldenamen.
Rollenanforderungen, die von der Benutzeranwendung erstellt wurden, bevor ein Rollen- und Ressourcentreiber zum ersten Mal gestartet wurde, werden nicht verarbeitet. Diese Anforderungen weisen in der Benutzeranwendung den Status auf. Falls Ihre Benutzeranwendung über Anforderungen mit diesem Status verfügt, können sie durch Synchronisieren des Rollen- und Ressourcentreibers verarbeitet werden. Beachten Sie, dass je nach Baumgröße der Synchronisierungsprozess einige Zeit in Anspruch nehmen kann.
RBPM 3.7 verwendet GWT (Google Web Toolkit), das dafür sorgt, dass der Anwendungscode nicht bei jeder Benutzersitzung geladen, sondern in einer Datei abgelegt wird, die vom Browser zwischengespeichert wird. Es wird daher empfohlen, das Browser-Caching zu aktivieren, um eine optimale Leistung zu erzielen.
Ein Administrator, der unter Verwendung von Internet Explorer 7 oder 8 versucht, eine auf der Seite der Benutzeranwendung hinzuzufügen oder zu aktualisieren, sollte die Details für die oder den angeben, bevor er die erweiterte Sprachliste zum Bearbeiten der lokalisierten Werte für den Anwendungsnamen verwendet. Nachdem die Sprachliste erweitert wurde, wird die in den Detaileinstellungen verwendete Objektauswahl nicht mehr angezeigt.
Schließen Sie zum Korrigieren der in Verbindung mit der Objektauswahl entstandenen Anzeigeprobleme das Einstellungsfenster, indem Sie den Bearbeitungsvorgang abbrechen oder die unvollständigen Details speichern. Die Objektauswahl müsste dann ordnungsgemäß funktionieren, wenn Sie die Einstellungen erneut öffnen.
Bei Angabe ungültiger Werte sollte eine Validierungsmeldung erscheinen. Bei Feldern innerhalb des Fensters „Ressourcenzuweisung“ oder „Quorum (Prozent)“ erscheint diese Meldung nicht. Dies ist beispielsweise der Fall, nachdem ein Benutzer auf „Löschen“ und anschließend auf „Senden“ klickt oder die Zeichen „%“, „$“ oder „-“ eingibt.
Im Abschnitt der Benutzeranwendung sind die Schaltflächen „Durchsuchen“ für die Felder und in der und im Bereich nicht lokalisiert. Diese Schaltflächen erscheinen immer auf englisch als
Eine vollständig lokalisierte Version des Browsers muss installiert werden (d. h., die Vollversion des deutschen Firefox oder Internet Explorer muss installiert werden). Das Ändern der Sprache im Browser von Englisch in eine andere Sprache sorgt nicht dafür, dass diese HTML-Steuerelemente übersetzt werden. Diese HTML-Steuerelemente werden nicht von der Anwendung, sondern vom Browser gesteuert. Dies ist das Standardverhalten für HTML-Steuerelemente.
Wenn Benutzer schnell navigieren, treten beim Laden von Daten möglicherweise Fehler in der Benutzeranwendung auf. Dieses Verhalten wird erwartet, weil das AJAX-Steuerelement seine Dienstaufrufe nicht abschließen kann.
Die in dieser Version eingeführte Systemrolle „Berichtsadministrator“ wurde noch nicht implementiert. Die Rolle steht zwar im Rollenkatalog zum Zuweisen bereit, aber jeder Zuweisungsversuch generiert eine Laufzeitusnahme. Es geschieht anscheinend nichts in der Benutzeroberfläche, wenn die Zuweisung angefordert wird.
Die Funktionalität für die Rolle „Berichtsadministrator“ wird in einer künftigen Version implementiert.
Ein Teammanager kann mithilfe des Zuweisungstyps keine Delegiertenzuweisungen erstellen. Nur Bereitstellungsmanager, denen explizit Berechtigungen zum Durchführen von Delegiertenzuweisungen für eine Bereitstellungsanforderungsdefinition zugewiesen wurden, können mithilfe des Zuweisungstyps eine Delegiertenzuweisung für diese Bereitstellungsanforderungsdefinition erstellen.
Das Ausführen eines Rollenberichts generiert eine PDF-Datei. Falls Ihr Browser über kein installiertes PDF-Plugin verfügt, werden Sie aufgefordert, die Datei zu speichern, und Sie müssen einen Dateinamen angeben. Stellen Sie zum Vermeiden dieser Situation sicher, dass das Adobe PDF-Plugin installiert ist, bevor Sie den Bericht ausführen.
Das Organigramm zeigt keine Bilder in der Druckansicht an. Wenn im Portlet „Organigramm“ das Symbol „Drucken“ ausgewählt wird, wird die Druckansicht zwar entsprechend angezeigt, aber die vom Benutzer bereitgestellten Bilder fehlen.
Wenn der Konfigurationsadministrator auf der Seite unter der Registerkarte den Wert von in Null ändert, werden auf der Seite keine Aufgabenbenachrichtigungen, Ressourcenzuweisungen, Rollenzuweisungen und Anforderungsstatusdetails angezeigt. Darüber hinaus werden keine Ergebnisse auf den Seiten „Rollenkatalog“, „Ressourcenkatalog“ und „Funktionstrennungskatalog“ der Registerkarte „Rollen und Ressourcen“ sowie auf der Seite „Administratorzuweisungen“ der Registerkarte „Administration“ angezeigt.
Wenn die auf Null eingestellt ist, sollten die oben aufgeführten Seiten mit allen Ergebnissen angezeigt werden und die Anzahl der Ergebnisse, die standardmäßig pro Seite angezeigt werden, sollte Null sein. Stattdessen werden keine Ergebnisse angezeigt und der Browser „hängt“, wenn Sie den Abschnitt „Anforderungsstatus“ des Arbeits-Dashboards erweitern.
Wenn Sie auf der Seite den JAASManager-Protokollierumfang auf TRACE setzen und anschließend die Benutzeranwendung neu starten, wird folgende Fehlermeldung im Stack-Trace angezeigt:
com.novell.common.auth.saml.ConfigureException: Failed to initialize SSO due to
improper environment.
at
com.novell.common.auth.saml.AuthTokenGenerator.<init>(AuthTokenGenerator.java:82)
at
com.novell.common.auth.saml.AuthTokenGeneratorFilter.init(AuthTokenGeneratorFilter.java:281)
Die folgenden Schritte fassen die Lösung dieses Problems zusammen:
Entfernen Sie widersprüchliche „opensaml“-Jar-Dateien aus dem Weblogic-Systemordner:
./bea/modules/com.bea.core.bea.opensaml_1.0.0.0_5-0-2-0.jar ../bea/modules/com.bea.core.bea.opensaml2_1.0.0.0_5-0-2-0.jar
Bestätigen Sie die Apache JAXP-Implementierung:
../bea/jrockit_160_05/jre/lib/endorsed -rw-r--r-- 1 lab lab 84091 May 21 10:24 resolver-2.9.1.jar -rw-r--r-- 1 lab lab 278286 May 21 10:24 serializer-2.9.1.jar -rw-r--r-- 1 lab lab 3176148 May 21 10:24 xalan-2.7.1.jar -rw-r--r-- 1 lab lab 1229289 May 21 10:24 xercesImpl-2.9.1.jar -rw-r--r-- 1 lab lab 194354 May 21 10:24 xml-apis-2.9.1.jar
Sie können entweder die oben aufgeführten Jar-Dateien von Apache herunterladen oder sie aus dem Ordner endorsed
der Datei http://shibboleth.internet2.edu/downloads/opensaml/java/2.2.0/opensaml-2.2.0-bin.zip extrahieren.
Das Bildschirmlesegerät NVDA v. 0.6p3 wurde während des Testens der Barrierefreiheit verwendet.
Ein EboClusterManager-Fehler tritt möglicherweise in Cluster-Umgebungen auf. Der Fehler tritt auf, weil eine Cache-Benachrichtigung zum Entfernen des Schlüssels an die Server gesendet wird, der Schlüssel ist aber im Remote-Cache nicht vorhanden.
In der Installationsanleitung werden die Schritte zum Verwenden einer IP-Adresse für die Verbindung mit dem eDirectory-Server beim Ausführen des NrfCaseUpdate-Dienstprogramms zusammengefasst. Die Verwendung einer IP-Adresse funktioniert jedoch nicht. Das NrCaseUpdate-Dienstprogramm fragt ausdrücklich nach dem DNS-Namen des eDirectory-Servers:
Specify the DNS address of the Identity Vault (e.g acme.com)
Der NrfCaseUpdate-Prozess wird fortgesetzt, wenn eine IP-Adresse angegeben wird, und meldet, dass der Update erfolgreich war. Wenn Sie jedoch einen Blick in die Datei „schema.log“ (Linux und Solaris) bzw. „Modschema.log“ (Windows) werfen, sehen Sie, dass das Schema doch nicht aktualisiert wurde. Wenn Sie zudem mit iManager oder ConsoleOne die beiden Attribute (nrfLocalizedNames und nrfLocalizedDescrs) betrachten, sehen Sie, dass sie noch als statt als markiert sind.
Wenn das Schema tatsächlich aktualisiert worden wäre, würde ein Eintrag ähnlich dem Folgenden erscheinen:
Windows:
Begin schema update for: C:\Program Files\Novell\Identity
Manager\update-nrf-case.sch
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
Modifying schema attributes...
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
: Different from existing definition, will attempt to modify
Syntax: Modified OK
: Different from existing definition, will attempt to modify
Syntax: Modified OK
Schema update summary: 0 warnings and 0 errors
Linux: Starting schema update for: update-nrf-case.sch... Modified schema attribute nrfLocalizedNames.Modified schema attribute nrfLocalizedDescrs.
Nur der Computername (z. B. „meinserver“) oder der vollständig qualifizierte Name (z. B. meinserver.novell.com) kann mit dem Dienstprogramm „Nrf CaseUpdate“ verwendet werden.
In einigen Fällen wird unter Windows 2003 Server SP1 nach dem Ausführen des NrfCaseUpate-Dienstprogramms das Schema für „nrfLocalizedNames“ und „nrfLocalizedDescrs“ nicht geändert. Das Dienstprogramm meldet, dass der Prozess ordnungsgemäß abgeschlossen wurde. Es gibt jedoch keinen Eintrag in der Datei „Modschema.log“, der besagt, dass das Schema geändert wurde. Wenn im Rahmen der Aktualisierung das Schema geändert worden wäre, gäbe es in der Datei „Modschema.log“ einen Eintrag ähnlich dem Folgenden:
Begin schema update for: C:\Program Files\Novell\Identity
Manager\update-nrf-case.sch
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
Modifying schema attributes...
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
: Different from existing definition, will attempt to modify
Syntax: Modified OK
: Different from existing definition, will attempt to modify
Syntax: Modified OK
Schema update summary: 0 warnings and 0 errors
Wenn Sie zudem mit iManager oder ConsoleOne die beiden Attribute (nrfLocalizedNames und nrfLocalizedDescrs) betrachten, sehen Sie, dass sie noch als statt als markiert sind.
Es gibt zwei Möglichkeiten, das Problem zu umgehen:
Rüsten Sie nach Windows 2003 Server SP2 auf.
Falls der oben beschriebene NrfCaseUpdate-Prozess nicht zu dem gewünschten Erfolg führt und die zwei Attribute nicht geändert wurden, müssen Sie mithilfe der Datei „install.dim“ die Schemaänderung importieren, bevor Sie gegebenenfalls die LDIF-Datei importieren oder mit der Installation fortfahren:
Wählen Sie .
Wählen Sie und klicken Sie auf .
Geben Sie die Informationen zum Herstellen einer Verbindung mit Ihrem eDir-Server an und klicken Sie auf .
Navigieren Sie zu der Datei „update-nrf-case.sch“ und wählen Sie sie aus, und klicken Sie anschließend auf .
Die Datenbanktabellen werden beim Installieren im Konsolenmodus nicht erstellt, wenn Französisch als Sprache ausgewählt wurde und Microsoft SQL Server 2005 verwendet wird. Eine Fehlermeldung ähnlich der Folgenden erscheint in der Datei „db.out“:
SEVERE: null
liquibase.exception.JDBCException: java.lang.ClassNotFoundException: null
at
liquibase.commandline.CommandLineUtils.createDatabaseObject(CommandLineUtils.java:97)
at liquibase.commandline.Main.doMigration(Main.java:578)
at liquibase.commandline.Main.main(Main.java:97)
Caused by: java.lang.ClassNotFoundException: null
Es gibt zwei Möglichkeiten, das Problem zu umgehen:
Führen Sie das Installationsprogramm im grafischen statt im Konsolenmodus aus.
Sofern die Installation im Konsolenmodus durchgeführt wurde, müssen die folgenden Schritte ausgeführt werden:
Erstellen Sie die Datenbanktabellen:
Öffnen Sie die Datei „Novell-Custom-Install.log“, welche sich im Stammverzeichnis der Benutzeranwendungsinstallation befindet. Zum Beispiel: /home/lab/IDM370/idm
Suchen Sie einen Eintrag ähnlich dem Folgenden:
************************************************** If a failure is encountered while creating the tables, verify that this string is correct If not , you can modify this string and copy/paste to a command line to run **************************************************
Kopieren Sie den umrandeten Befehl und fügen Sie ihn in einem Terminal auf dem Computer ein, auf dem die Benutzeranwendung installiert ist.
Ersetzen Sie den Wert „null“ für „--databaseClass=“ mit dem richtigen Wert:
--databaseClass=com.novell.soa.persist.MSSQLUnicodeDatabase
Ersetzen Sie den Wert „null“ für „--driver=“ mit dem richtigen Wert:
--driver=com.microsoft.sqlserver.jdbc.SQLServerDriver
Ersetzen Sie den Wert „null“ für „--url=“ mit dem richtigen Wert. Beispiel:
--url=jdbc:sqlserver://myserver.novell.com:1433;DatabaseName=mydatabase
Sie müssen die Sternchen, die für den Benutzernamen und das Passwort der Datenbank erscheinen, mit den tatsächlichen Werten ersetzen.
Drücken Sie die Eingabetaste. Basierend auf der Option, die während des Installationsvorgangs ausgewählt wurde, werden entweder die Tabellen oder eine SQL-Datei erstellt.
Bearbeiten Sie die Datei des JBoss-JDBC-Verbindungspools (falls erforderlich):
Öffnen Sie die Datei „%context%-ds.xml“ (z. B. „IDM-ds.xml“), die sich im Verzeichnis „deploy“ befindet. Beispiel:
/home/lab/IDM370/idm/jboss/server/IDM/deploy
Eine Verbindungs-URL ähnlich der Folgenden erscheint:
<connection-url>myserver.novell.com:1433mydatabase</connection-url>
Passen Sie die „connection-url“ an, sodass sie über die richtigen Informationen verfügt. Beispiel:
<connection-url>jdbc:sqlserver://myserver.novell.com:1433;DatabaseName=mydatabase</connection-url>
Speichern und schließen Sie die Datei.
Wenn ein Access-Gateway der Benutzeranwendung vorgeschaltet ist und SSO aktiviert ist, wird die Anzahl der Kulanzanmeldungen bei jeder Anmeldung um 2 verringert (anstelle von 1 ohne Access-Gateway). Falls das Passwort eines Benutzers abläuft, wird der Benutzer über die Benutzeroberfläche aufgefordert, das Passwort zu ändern. Der Benutzer sollte die angezeigten Anweisungen befolgen und das Passwort entsprechend ändern.
Die Seite "Verknüpfungsbericht" funktioniert nur für Administratoren und Standardbenutzer. Sie funktioniert nicht für Team-Manager. Wenn der Administrator die Sicherheitseinstellungen der Seite zur Verknüpfung von Berichten konfiguriert und sie für den öffentlichen Zugriff freigibt, kann sich ein Standardbenutzer anmelden und problemlos seinen Verknüpfungsbericht anzeigen. Wenn sich jedoch ein Team-Manager anmeldet, kann dieser nicht das Symbol zum Nachschlagen verwenden, um nach einem Teammitglied zu suchen und den Verknüpfungsbericht des Teammitglieds anzuzeigen.
Die Benutzeranwendung unterstützt in dieser Version nicht die Verwendung der Symbole < und > in einem Benutzer-CN (oder in einem anderen Anmeldeattribut, z. B. workforceID). Die Verwendung der Symbole < oder > führt dazu, dass die Passwortselbstbedienungsfunktion nicht richtig arbeitet.
Wenn die Benutzeranwendung so konfiguriert wurde, dass die Audit-Protokollierung OpenXDAS verwendet, wird die Anwendung nicht ordnungsgemäß bereitgestellt, wenn der xdasd-Prozess nicht ausgeführt wird. Die Fehlermeldung wird in der Serverkonsole und im Protokoll folgendermaßen angezeigt:
2008-05-03 13:46:48,308 ERROR [com.sssw.fw.servlet.Boot:contextInitialized]
Un>com.novell.srvprv.spi.util.servlet.LogConfiguratorException: Error
Initialize > at
com.novell.srvprv.spi.util.servlet.LogConfigurator.init(LogConfigur> at
com.sssw.fw.servlet.InitListener.contextInitialized(InitListener.ja> at
org.apache.catalina.core.StandardContext.listenerStart(StandardCont> at
org.apache.catalina.core.StandardContext.start(StandardContext.java> at
org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBa> at
org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:> at
org.apache.catalina.core.StandardHost.addChild(StandardHost.java:55> at
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.tomcat.util.modeler.BaseModelMBean.invoke(BaseModelMB
Then hundreds of:
2008-05-03 13:46:53,072 WARN [com.novell.soa.af.impl.core.EngineImpl:run]
Fai>java.lang.NullPointerException
at com.novell.soa.af.impl.persist.EngineStateDAO.updateHeartbeat(Engin>
at com.novell.soa.af.impl.core.EngineImpl$HeartbeatTimer.run(EngineImp>
at java.lang.Thread.run(Unknown Source)
2008-05-03 13:46:53,072 INFO [STDOUT:warn] XDas was not enabled
Es kann auch eine Endlosschleife auftreten, die dadurch verursacht wird, dass der Workflow-Heartbeat-Thread einen Nullzeiger-Ausnahmefehler verursacht.
Unter WebSphere startet die Benutzeranwendung auch dann, wenn OpenXDAS einen Ausnahmefehler ausgibt.
Führen Sie zur Umgehung dieses Problems einen der folgenden Schritte aus:
Starten Sie den xdasd-Prozess und starten Sie den Anwendungsserver neu.
Entfernen Sie den Eintrag OpenXDAS appender-ref aus idmuserapp_logging.xml ( <appender-refref="OpenXDas"/>).
Die Benutzeroberfläche verbietet nicht die Verwendung des Symbols "Kleiner als" (<). Wenn jedoch der Seitenname das Zeichen < enthält, wird der Seitenname nicht richtig in der Konsole "Seitenadministration" angezeigt. Der Name der Seite in der Seitenliste und im Seitennamensfeld wird am Zeichen < abgeschnitten. So zeigt beispielsweise der Name <Seite eine leere Zeile in der Seitenliste und nichts im Seitennamensfeld an. Der Name Sei<te zeigt Sei in der Seitenliste und Sei im Seitennamensfeld an.
Der Seitenname wird im Navigations-Portlet nicht ordnungsgemäß angezeigt.
Wenn Sie das Digitalsignatur-Applet mit der Windows Vista-Version von Internet Explorer 7.0 ausführen, wird möglicherweise die folgende Fehlermeldung angezeigt:
"The application's Digital Signature has an Error. Do you want to run the Application?"
Sie müssen zum Beheben dieses Problems den geschützten Modus in Internet Explorer ausschalten.
Dieser Abschnitt umfasst die Liste der in der Readme-Datei zum rollenbasierten Bereitstellungsmodul von IDM 3.6.1 beschriebenen Probleme, die im rollenbasierten Bereitstellungsmodul von IDM 3.7 behoben wurden.
1.1.4 Einrichten einer MS SQL-Datenbank für die Benutzeranwendung
1.2 Cryptovision-Installationsprogramm bezieht sich auf eine falsche Version der Benutzeranwendung
1.11 Sonderzeichen in einem Funktionsnamen führen zu einem leeren Funktionsbericht
1.12 XSS-Fehlermeldungen sind nicht informativ
1.14 Zugriff auf die externe Passwort-WAR-Datei löst eine Ausnahme aus, wenn die Datei „log4j.jar“ nicht einbezogen ist
1.16 Benutzeranwendung auf WebSphere findet den Pfad für Herkunftsverbürgungsspeicher nicht
1.17 Verifizierung der Digitalsignatur schlägt bei Verwendung von xmlsigner 1.4 fehl
In dieser Dokumentation trennt das Größer-als-Zeichen (>) Aktionen innerhalb eines Schritts und Elemente in einem Querverweispfad voneinander.
Ein Markensymbol (®, ™ etc.) kennzeichnet eine eine Novell®-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke.
Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jede ausdrückliche oder implizite Garantie für Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.
Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jede ausdrückliche oder implizite Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.
Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Export von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.
Copyright © 2008, Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche schriftliche Genehmigung des Ausstellers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Novell, Inc. besitzt Rechte auf geistiges Eigentum für die Technologie, die in dem in diesem Dokument beschriebenen Produkt integriert ist. Diese Rechte auf geistiges Eigentum umfassen möglicherweise insbesondere ein oder mehrere Patente in den USA, die auf der Webseite Novell Legal Patents aufgeführt sind, sowie ein oder mehrere andere Patente oder laufende Patentanträge in den USA und in anderen Ländern.
Novell-Marken finden Sie in der Liste der Novell-Marken.
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.