Документация и самый новый файл README для iManager 2.5 доступны на веб-сайте http://www.novell.com/documentation/imanager25.
Следующие программные продукты Novell® нельзя устанавливать на компьютер, на котором будет устанавливаться программное обеспечение iManager 2.5:
После обновления версии iManager 2.0.2 на 2.5 необходимо обновить версии используемых подключаемых модулей до наиболее новых. Если этого не сделать, то старые версии подключаемых модулей могут вести себя непредсказуемо. На веб-сайте загрузки доступны новые версии подключаемых модулей.
Если на сервере NetWare 6.5 файл установки product.ni находится в каталоге с именем "install", то программа установки выдаст ошибку "Файл product.ni не найден по указанному пути (SYS:)".
Предлагаемое решение: переименуйте каталог, задав ему имя, отличное от "install".
В операционной системе Windows после удаления подключаемого модуля его имя иногда продолжает отображаться в меню "Функции и задачи". Если файлы .jar, содержащиеся в .npm, в данный момент используются, iManager не может удалить их.
Программа установки iManager 2.5 на Solaris может неправильно определить, что исправление 112438 не установлено, хотя на самом деле оно установлено.
Mobile iManager не поддерживается платформой SLES 8 (SUSE LINUX Enterprise Server 8).
Если путь к файлу .jsp слишком длинный (например "c:\documents and settings\administrator\desktop\"), то при попытке изменить значение атрибута будет выведена ошибка "Невозможно скомпилировать класс для JSP...".
Если перейти в меню "Конфигурирование" > "Установка модулей" > "Доступные подключаемые модули Novell" и нажать кнопку "Новый", а затем кнопку "Просмотр", то ничего не произойдет.
Предлагаемое решение: вместо нажатия кнопки "Просмотр" введите в текстовом поле полный путь.
Если Вы убедились в нормальной работе Mobile iManager, а затем настроили Internet Explorer на использование прокси-сервера, то при запуске Mobile iManager будет выдана ошибка 502: "Неверный шлюз": Невозможно разрешить DNS-имя хоста (localhost).
При попытке импортировать файл LDIF и нажатии кнопки "Просмотр" ничего не происходит. Те же самые действия проходят успешно на платформе Windows или в iManager, установленном и работающем на сервере.
iManager выполняет установку, но не выдается никакого визуального подтверждения.
После распаковки файла появляется сообщение: "tar: A lone zero block at 242725" (Изолированный нулевой блок по адресу 242725).
Игнорируйте это сообщение: продукт работоспособен.
На Novell Linux Desktop (NLD) Mobile iManager 2.5 будет работать только в том случае, если Вы зарегистрировались в качестве пользователя "root". Чтобы другие пользователи могли запускать Mobile iManager, необходимо добавить для них соответствующие разрешения. Пример:
chmod -R og+w /opt/imanager.
Если при работе в одном веб-навигаторе с разными версиями iManager Вы замечаете, что он стал странно себя вести (например, появляется пустой экран или пропадает раздел "Функции и задачи"), очистите кэш навигатора или принудительно обновите экран.
Если обновить версию iManager с 2.0.2 на 2.5, а затем удалить iManager 2.5, то пакет novell-libldap_c не будет удален. Удалите этот пакет вручную, используя команду:
rpm -e novell-libldap_c
Если Вы создаете политику при включенном параметре "Универсальный пароль" и назначаете ее пользователю (или контейнеру пользователя), то открытие страницы "Изменение объекта Пользователь" для данного пользователя и выбор в меню "Ограничения" > "Установка пароля" команды "Установить пароль" не приведет к открытию новой страницы "Установка универсального пароля".
Чтобы добиться полной функциональности универсального пароля, убедитесь, что на сервере установлен NMAS 2.3 или более поздней версии и запустите задачу "Установить универсальный пароль".
Функциональность подключаемых модулей самообслуживания паролей менеджера электронных персон требует использования технологии портала, от которой в iManager 2.5 было решено отказаться. Если Вы все-таки хотите использовать подключаемые модули самообслуживания паролей:
Программа установки подключаемого модуля управления паролями для iManager 2.5 расширит схему и настроит подключаемый модуль. Версия 2.0.x этой программы установки не поддерживается на iManager 2.5
Эту установку нельзя проводить с помощью утилит rconsole, rconj или аналогичных терминальных программ, например AdRem. Для ее работы требуется графический интерфейс.
Если файл .npm содержит файлы .npg в каталоге Packages, то эти файлы .npg не будут удалены. Все другие файлы в .npm должны быть удалены.
Функция "LDAP" | Задача "Создать объект LDAP"
Нажатие кнопки "Создать" создает объект, но не пропускает его через мастер LDAP для назначения таких необходимых атрибутов, как хост-сервер на сервере LDAP или список серверов в группе LDAP.
При создании группы или сервера LDAP не используйте кнопку "Создать". Вместо этого используйте кнопку "Далее" внизу страницы.
После первой установки сервиса административных функций в iManager 2.5 режим доступа не сразу изменяется с "Неограниченный" на "Доступ владельца коллекции". Чтобы изменения вступили в силу, необходимо выйти из iManager и заново зарегистрироваться в системе.
При работе с iManager необходимо разрешить в веб-навигаторе появление всплывающих окон. Если при работе с iManager используется приложение, блокирующее появление всплывающих окон, то необходимо отключить функцию блокировки в этом приложении или разрешить появление всплывающих окон при работе с хостом iManager.
Функциональность сервиса единой регистрации Single Sign-on в iChain (включая опережающую аутентификацию, управление доступом на уровне объектов OLAC и заполнение форм) несовместима с iManager 2.5. Для регистрации в iManager 2.5 требуется задать имя пользователя, пароль и имя дерева, поэтому сервис Single Sign-on, использующий опережающую аутентификацию или управление доступом на уровне объектов, работать не будет. Также не будет работать и заполнение форм, поскольку кнопка "Выход" на панели инструментов iManager возвращает к форме начальной регистрации. Если параметр заполнения форм FormFill включен, Вы просто снова зарегистрируетесь в iManager.
Сервер может аварийно остановиться, если iManager работает совместно с продуктами, использующими агента платформы NsureTM Audit. Для устранения этой проблемы выполните следующие действия.
При работе с динамическими группами или любыми другими функциями, использующими сервер LDAP eDirectory, eDirectory может зависнуть или сервер NetWare может аварийно остановиться. Если используется eDirectory версии 8.7.3.2, рекомендуется обновить его до версии 8.7.3.3 или более поздней.
Следующие задачи были перемещены:
Сообщение об ошибке "Поддержка динамических групп не разрешена. Выбранный объект "Динамическая группа" не может использоваться как член функции" выводится, когда Вы пытаетесь добавить объект в качестве члена функции, даже если поддержка динамических групп разрешена. Это сообщение может появляться, если группа была преобразована в динамическую, но не была включена поддержка классов dynamicGroupAux. Для включения поддержки класс dynamicGroupAux выполните следующие действия.
Если это произойдет, появится следующее сообщение: "Неизвестное значение для ошибки 6016; обратитесь к поставщику услуг по поддержке продуктов Novell", однако значение будет сохранено. При попытке доступа к динамическим группам появляется другое сообщение об ошибке: "Неизвестная ошибка в системе. Обратитесь в службу технической поддержки Novell". Предлагаемое решение: Присвойте значению тайм-аута подходящее значение.
Если Вы создаете группу, добавляете в нее членов, а позже преобразуете ее в динамическую, то статические члены, добавленные к группе перед преобразованием, не будут отображать назначенные функции. Статические члены, добавленные после преобразования группы в динамическую, отображают назначение функций. После преобразования группы в динамическую назначенные функции любых пользователей, перечисленных в списке "Эквиваленты меня по правам" для группы, не отображаются. Если удалить их из этого списка, но оставить в статическом списке, назначенные функции будут отображаться.
Если при использовании динамических групп со значениями базового имени DN или значениями фильтра поиска, содержащими пробелы или символы расширенного набора, сохранить страницу "Определение членов" и снова изменить динамическую группу, то в этих полях могут появиться неполные значения или поврежденные символы. Сами значения будут сохранены правильно, они просто отобразятся как поврежденные или неполные.
Если переключиться на другую страницу книги свойств в динамической группе и вернуться на страницу "Определение членов", то базовое имя DN становится равным корню дерева. Если сохранить страницу с корнем дерева в базовом имени DN, предыдущая запись будет перезаписана. Чтобы сохранить базовое имя DN с пробелами и символами расширенного набора, его необходимо снова выбрать перед сохранением.
Использование Firefox 1.0, поставляемого в составе с iManager 2.5, возвращает ошибки 404. Вы можете успешно зарегистрироваться в iManager и увидеть все доступные функции и задачи, но если выбираете их, будет возвращена ошибка.
Проблема заключается в Firefox. Эту ошибку можно отследить в системе отслеживания ошибок Mozilla.
Оказавшись в такой ситуации (а это может произойти при работе подключаемых модулей iManager, использующих буфер обмена), необходимо изменить файл javascript следующим образом:
Закройте навигатор Firefox.
В папке Application Data своей учетной записи найдите папку Mozilla/Profiles, а в ней папку с файлом профиля навигатора prefs.js и удалите в нем следующие две строки:
user_pref("capability.principal.codebase.pX.denied", "UniversalXPConnect");
user_pref("capability.principal.codebase.pX.id", "<iManager URL Root>");
где
"<iManager URL Root>" - корень URL используемой версии iManager; "X" в сочетании "...pX..." в этих строках должны совпадать.
Перезагрузите навигатор.
Если Вас раздражает появление окна "Безопасность Интернет", просто выберите параметр "Разрешить" и никогда не выбирайте параметр "Запомнить это решение".
iManager 2.5 и ZENworksTM для Servers 6.5 (или более поздней версии), установленные на одном сервере, могут вызвать аварийный останов.
Предлагаемое решение: перед установкой iManager 2.5 выгрузите Java.
При использовании iManager 2.5 на сервере NetWare 6.5, на котором ранее запускались iManager 2.0 и Virtual Office, клиенты NetIdentity при попытке подсоединиться к iManager 2.5 будут видеть всплывающее окно загрузки NetIdentity. Если ввести в этом окне имя пользователя и пароль, появится регистрационная форма iManager. Регистрация NetIdentity не работает, поскольку новые требования к регистрации iManager предусматривают ввод имени или адреса дерева.
Если Вы создадите коллекцию, содержащую в имени символ "%", то не сможете удалить ее на странице конфигурации сервиса административных функций. Переименуйте коллекцию, затем перейдите на страницу конфигурации сервиса административных функций и удалите эту коллекцию.
Если любое поле на этой странице оставить пустым и затем выполнить сохранение, то страница сообщит, что изменения сохранены, но при этом поля, которые были пусты, заполняются значениями по умолчанию.
Предлагаемое решение: не оставляйте пустых полей.
Эту ситуацию иллюстрирует следующий сценарий.
Регистрация в iManager одного и того же пользователя с помощью двух разных навигаторов.
Для первого экземпляра навигатора добавьте какую-либо запись в список журнала, например "Изменение объекта".
Для второго экземпляра навигатора проверьте журнал, объект не появляется. Это ошибка. Дальнейшие действия помогают локализовать проблему.
Для второго экземпляра навигатора выйдите из системы и снова зарегистрируйтесь. Объект все равно не появляется в списке журнала.
Для первого экземпляра навигатора выйдите из системы и снова зарегистрируйтесь. Объект все равно не появляется в списке журнала второго экземпляра.
Теперь выйдите из системы и зарегистрируйтесь по второму экземпляру навигатора. Объект должен появиться. Объект появляется только после выхода из системы по первому экземпляру навигатора и регистрации в системе по второму экземпляру.
При работе под SuSE использование двух экземпляров одного навигатора (двух Firefox или двух Mozilla, но не двух IE) не приводит к таким проблемам. Книга журнала совместно используется двумя разными экземплярами навигатора.
Зарегистрируйтесь как пользователь Admin и раскройте страницу "Particion y replicas" на панели слева. Щелкните параметр "Ver la informacion de la particion" затем нажмите кнопку выбора объекта. Щелкните контекстную ссылку, затем нажмите кнопку "Acceptar". Неверный (US вместо ESP) формат даты и времени появится в строках "Последняя успешная синхронизация" (Ultima sincronizacion satisfactoria) и "Последняя попытка синхронизации" (Ultimo intento de sincronizacion).
Не удаляйте модули менеджера электронных персон. Это выведет из строя iManager, и придется производить установку заново.
Чтобы установить iManager в операционной системе Linux, языковое окружение которой отличается от английского, сначала запустите файл install.sh. Используйте либо консоль X-Windows, либо консоль, которая может отображать предпочитаемый язык.
Если объект поиска изменяется на пользователя "не администратора" и выбрана команда "Проверка фильтра" ("Мастер политик прав доступа" > "Список политик прав доступа" > "Новый" > "Проверка фильтра"), то пользователю предлагается ввести пароль, но аутентифицировать его не удается. Вместо этого появляется сообщение об ошибке регистрации.
Необходимо импортировать свой собственный сертификат. Инструкции см. на веб-сайте http://www.novell.com/documentation/imanager20/imanager20/data/am4ajce.html. По умолчанию местоположения для конкретных платформ:
Аутентификация iManager не работает при бесконтекстной регистрации с использованием псевдонимов вместо имени пользователя. Для имени пользователя в этом случае необходимо использовать полный контекст объекта "Псевдоним". Пример: admin.novell.
Если при управлении пользователями в Linux (LUM) Вы переименовываете объект "Пользователь" eDirectory, то необходимо также изменить атрибут uniqueID этого объекта "Пользователь" так, чтобы это управление (LUM) продолжало бы функционировать с переименованным объектом "Пользователь" в eDirectory.
Нельзя добавлять VPN-серверы независимых производителей к сети VPN типа "сеть-сеть", если на сервере iManager 2.5 запущены подключаемые модули BorderManager 3.8 SP3.
Тайм-аут сеанса в iManager определяется параметрами тайм-аута сеанса в Tomcat. Если этот параметр необходимо изменить, см. документацию по Tomcat.
Novell, Inc. не дает никаких гарантий или обещаний относительно содержания или возможностей использования данной документации, особо оговаривая отказ от любых явных или подразумеваемых гарантий качества, назначения или пригодности для конкретных целей. Кроме того, компания Novell, Inc. оставляет за собой право в любое время вносить какие угодно изменения в данный документ и изменять его содержимое, не беря на себя обязательств уведомления о таковых каких-либо юридических и физических лиц.
Кроме того, Novell, Inc. не дает никаких гарантий и обещаний относительно любого программного обеспечения, особо оговаривая данным заявлением отказ от любых явных или подразумеваемых гарантий товарности или пригодности для какой-либо конкретной цели. Кроме того, компания Novell, Inc. оставляет за собой право в любое время изменять программные продукты Novell частично или целиком, не беря на себя обязательств уведомления об этих изменениях каких-либо юридических и физических лиц.
При использовании, экспорте или реэкспорте данного продукта запрещается нарушать какие-либо действующие законы или постановления, включая (без ограничений) требования экспортного регулирования США или законы той страны, из которой экспортируется продукт.
© Novell, Inc., 2002-2005. Все права защищены. Никакая часть настоящего документа не может быть воспроизведена, фотокопирована, сохранена в какой-либо системе хранения данных или передана электронными средствами без явного письменного разрешения издателя.
Novell, Inc. обладает правами интеллектуальной собственности, относящейся к технологии, воплощенной в продукте, который описан в этом документе. В частности и без ограничений эти права интеллектуальной собственности могут включать один или несколько патентов США, перечисленных на веб-сайте http://www.novell.com/company/legal/patents/, и один или несколько дополнительных или заявленных патентов, ожидающих решения, в США и в других странах.
Novell является зарегистрированной торговой маркой Novell, Inc. в США и других странах.
SUSE является зарегистрированной торговой маркой SUSE AG, компании Novell.
Все торговые марки независимых производителей (*) являются собственностью их владельцев.