Readme (Léame) del Gestor de identidades de Novell 3.5.1

Última actualización: 28 de septiembre de 2007.

1.0 Documentación

Este documento recoge los problemas conocidos relacionados con el Gestor de identidades, versión 3.5.1.

Están disponibles los siguientes recursos de documentación adicionales:

2.0 Novedades

Esta sección describe dos elementos adicionales que pertenecen a la lista de nuevas funciones incluida en la sección de novedades de Identity Manager 3.5.1 Installation Guide (Guía de instalación del Gestor de identidades 3.5.1).

2.1 Uso de la aserción SAML para emplear la entrada única con la aplicación de usuario

La aplicación de usuario del Gestor de identidades admite el uso de la entrada única a través de Access Manager mediante cualquier servicio de autenticación externo que permita entrar en Access Manager. Esta posibilidad permite entrar en la aplicación de usuario a través de una tecnología que no esté basada en contraseña mediante Access Manager. Por ejemplo, se puede entrar a través de un certificado de usuario (cliente), como una tarjeta inteligente. Para obtener más información, consulte la sección sobre seguridad de “Designing the Production Environment” (Diseño del entorno de producción) en Identity Manager 3.5.1 User Application: Administration Guide (Guía de administración de la aplicación de usuario del Gestor de identidades 3.5.1).

2.2 Búsqueda en las páginas blancas del Gestor de identidades

Ahora es posible añadir parámetros de búsqueda en las URL que hagan referencia a las páginas blancas del Gestor de identidades.

3.0 Requisitos del sistema para el Gestor de identidades 3.5.1

Esta sección describe los requisitos del sistema para el Gestor de identidades 3.5.1:

3.1 Java

Los requisitos de Java* del Gestor de identidades 3.5.1 son los siguientes:

  • La aplicación de usuario requiere Java 5.0.10 para admitir la firma digital y Cryptovision.

  • En los servidores de aplicaciones JBoss*, se debe descargar e instalar el siguiente JDK* de Sun*: Java 2 Platform Standard Edition Development Kit 5.0. Utilice JRE*, versión 1.5.0_10.

    NOTA: no utilice el JDK de IBM* que se proporciona con SUSE® Linux Enterprise Server (SLES), ya que se pueden generar errores de clave principal dañada.

  • En los servidores de aplicaciones de WebSphere, utilice el JDK de IBM que se proporciona con WebSphere* Application Server 6.1.0.9 o superior, con los archivos de directivas sin restricciones aplicados. Además, se debe aplicar el paquete de correcciones de JDK para WebSphere Application Server 6.1.0.9.

  • El programa de instalación del metadirectorio instala una copia propia de JVM en todas las plataformas, excepto en NetWare. En NetWare, el metadirectorio utiliza cualquier versión de Java que esté instalada en el sistema.

3.2 Novell Audit

El Gestor de identidades 3.5.1 admite Novell Audit 2.0.2.

3.3 Versión y paquete de correcciones de WebSphere necesarios

A continuación se indica un requisito de sistema adicional, aparte de los que se recogen en Identity Manager 3.5.1 Installation Guide (Guía de instalación del Gestor de identidades 3.5.1): la aplicación de usuario requiere WebSphere Application Server (WAS) 6.1.0.9 y el paquete de correcciones WAS SDK Fixpack 6.1.0.9.

3.4 Plataformas de bases de datos

3.4.1 Ajuste de las bases de datos DB2 para impedir interbloqueos y errores de tiempo límite

Si, cuando utilice DB2, recibe un error relativo a que se ha deshecho la transacción en curso debido a un error de interbloqueo o de tiempo límite, puede que el problema se deba a que está definido un valor alto de concurrencia de usuarios y bases de datos.

DB2 proporciona numerosas técnicas para resolver conflictos de bloqueo, incluido el ajuste del optimizador basado en costes. La guía de rendimiento (Performance Guide), incluida en la documentación de administración de DB2, es un documento muy útil que incluye abundante información sobre este ajuste.

No hay valores de ajuste prescritos que se puedan utilizar con todas las instalaciones, ya que el nivel de concurrencia y el tamaño de los datos cambia. Sin embargo, a continuación se recogen algunas sugerencias de ajuste de DB2 que pueden ser útiles para su instalación:

  • El comando reorgchk update statistics actualiza las estadísticas que utiliza el optimizador. La actualización periódica de esas estadísticas puede ser suficiente para solucionar el problema.

  • El uso del parámetro de registro de DB2 DB2_RR_TO_RS puede mejorar la concurrencia al no bloquear la siguiente clave de la fila que se haya insertado o actualizado.

  • Aumente los parámetros MAXLOCKS y LOCKLIST en la base de datos.

  • Aumente la propiedad currentLockTimeout en el repositorio de conexiones de la base de datos.

  • Use el asesor de configuración de la base de datos y optimice la configuración para obtener transacciones más rápidas.

  • Cambie todas las tablas de la aplicación de usuario para que sean volátiles con el fin de indicar al optimizador que la cardinalidad de las tablas variará de forma significativa. Por ejemplo, para que la tabla AFACTIVITY sea volátil, se debe emitir el comando: ALTER TABLE AFACTIVITY VOLATILE

    El comando ALTER TABLE se debe ejecutar después de iniciar la aplicación de usuario una vez y de haber creado las tablas de la base de datos. Consulte la documentación de ALTER TABLE para obtener más información sobre esta declaración. A continuación se muestran las declaraciones SQL para todas las tablas de la aplicación de usuario:

    ALTER TABLE AFACTIVITY VOLATILEALTER TABLE AFACTIVITYTIMERTASKS VOLATILEALTER TABLE AFBRANCH VOLATILEALTER TABLE AFCOMMENT VOLATILEALTER TABLE AFDOCUMENT VOLATILEALTER TABLE AFENGINE VOLATILEALTER TABLE AFENGINESTATE VOLATILEALTER TABLE AFMODEL VOLATILEALTER TABLE AFPROCESS VOLATILEALTER TABLE AFPROVISIONINGSTATUS VOLATILEALTER TABLE AFQUORUM VOLATILEALTER TABLE AFRESOURCEREQUESTINFO VOLATILEALTER TABLE AFWORKTASK VOLATILEALTER TABLE AUTHPROPS VOLATILEALTER TABLE DSS_APPLET_BROWSER_TYPES VOLATILEALTER TABLE DSS_APPLET_CFG VOLATILEALTER TABLE DSS_APPLET_CFG_MAP VOLATILEALTER TABLE DSS_BROWSER_TYPE VOLATILEALTER TABLE DSS_CONFIG VOLATILEALTER TABLE DSS_EXT_KEY_USAGE_RESTRICTION VOLATILEALTER TABLE DSS_USR_POLICY_SET VOLATILEALTER TABLE PORTALCATEGORY VOLATILEALTER TABLE PORTALPORTLETHANDLES VOLATILEALTER TABLE PORTALPORTLETSETTINGS VOLATILEALTER TABLE PORTALPRODUCERREGISTRY VOLATILEALTER TABLE PORTALPRODUCERS VOLATILEALTER TABLE PORTALREGISTRY VOLATILEALTER TABLE PROFILEGROUPPREFERENCES VOLATILEALTER TABLE PROFILEUSERPREFERENCES VOLATILEALTER TABLE SCHEMAVERSION VOLATILEALTER TABLE SECURITYACCESSRIGHTS VOLATILEALTER TABLE SECURITYPERMISSIONMETA VOLATILEALTER TABLE SECURITYPERMISSIONS VOLATILEALTER TABLE SEC_DELPROXY_CFG VOLATILEALTER TABLE SEC_DELPROXY_SRV_CFG VOLATILEALTER TABLE SEC_SYNC_CLEANUP_QUEUE VOLATILE
    

3.4.2 Excepción de hibernación

Cuando se utiliza el controlador de Oracle* 9i, se crea la siguiente excepción: org.hibernate.exception.GenericJDBCException: could not insert:[com.sssw.fw.security.persist.EboPermissionMeta]

Para evitar este problema, utilice los controladores de Oracle 10g, ojdbc14.jar y orai18n.jar. Estos controladores son compatibles con la versión Oracle 9i anterior.

4.0 Instalación del Gestor de identidades

Las siguientes secciones describen los errores de instalación y las soluciones correspondientes.

4.1 Error al iniciar la aplicación de usuario de Identitiy Manager en JBoss ejecutándose como servicio de Windows

Cuando se inicia la aplicación de usuario en JBoss ejecutándose como servicio de Windows, se puede mostrar el siguiente error:

com.sssw.fw.exception.EboUnrecoverableSystemException: Error al iniciar el servicio de marco de trabajo EboPortletContainer. at com.novell.afw.portlet.core.EboPortletContainer. <clinit>(EboPortletContainer.java:100) at com.sssw.portal.servlet.EboPortalBootServlet.init(EboPortalBootServlet.java:86) at javax.servlet.GenericServlet.init(GenericServlet.java:211) at org.apache.catalina.core.StandardWrapper.loadServlet(StandardWrapper.java:1105) at org.apache.catalina.core.StandardWrapper.load(StandardWrapper.java:932) at org.apache.catalina.core.StandardContext.loadOnStartup(StandardContext.java:3951 . . . Caused by: java.lang.ClassCastException: . . .

Este error se presenta si el servicio JBoss carga un archivo xalan.jar durante el inicio distinto al que se esperaba en el Gestor de identidades. Para resolver este problema, añada la vía al archivo xalan.jar en la entrada -Djava.class.path del servicio. La entrada del registro resultante es similar a la del ejemplo siguiente:

‑Djava.class.path=C:\Novell\IDM_35_FCS\jre\lib\tools.jar;C:\Novell\IDM_35_FCS\jboss\bin\run.jar;C:\Novell\IDM_35_FCS\jboss\lib\endorsed\xalan.jar

A continuación, reinicie el servicio.

Puede añadir la vía cuando se cree el servicio o después.

4.2 JBossMysql.bin muestra una excepción durante la instalación de MySQL

Si se instala la aplicación de usuario del Gestor de identidades en un sistema de 64 bits y se elige instalar JBoss y MySQL utilizando JBossMysql.bin, se puede presentar un error durante la instalación de la base de datos de MySQL. Para solucionar el problema, ejecute setup-mysql.sh y después start-mysql.sh.

4.3 Se pueden mostrar caracteres incorrectos o el botón Cancelar durante la instalación de la aplicación de usuario en SLES 10 de 64 bits

Se pueden mostrar caracteres incorrectos o el botón Cancelar cuando se intenta acceder al DN del contenedor raíz durante la instalación de la aplicación de usuario en SLES 10 de 64 bits. Si esto sucede, asegúrese de que ha instalado la versión de JRE adecuada para el entorno.

4.4 Falla la instalación de la interfaz gráfica en Solaris 9 y 10 cuando se utiliza eDirectory 8.8.1

La instalación de la interfaz gráfica falla en Solaris* 9 y 10 cuando se utiliza eDirectory™ 8.8.1. La solución incluye lo siguiente:

  • Ejecutar el programa de instalación basado en texto.

  • Utilizar eDirectory 8.8.2, que incluye la corrección para este problema.

4.5 El guión configupdate falla tras añadir archivos al WAR

El guión configupdate.sh falla después de que se añadan manualmente archivos personalizados a IDM.war, si el archivo WAR se crea utilizando el binario jar de /usr/bin/jar que se distribuye con SLES 9. El error es:

DEBUG===WAR updating...java.util.zip.ZipException: invalid entry compressed size (expected 16176 but got 16177 bytes) at java.util.zip.ZipOutputStream.closeEntry(Unknown Source) at java.util.zip.ZipOutputStream.putNextEntry(Unknown Source)

Para resolver este problema, utilice una versión más reciente de jar para crear el archivo WAR, como en este ejemplo: /usr/lib/java/bin/jar -cvf IDM.war *

4.6 Error al configurar la agrupación en clúster

Puede aparecer el siguiente mensaje de advertencia cuando se inicia la aplicación de usuario utilizando la configuración del servidor JBoss por defecto:

ADVERTENCIA [TomcatDeployer] Error al configurar la agrupación en clúster; agrupación en clúster inhabilitada. NoClassDefFoundError: org/jboss/cache/CacheException

Si se ha elegido la configuración por defecto (de un solo nodo) durante la instalación de la aplicación de usuario, se puede ignorar este mensaje. Este mensaje procede del servidor de aplicaciones de JBoss. Indica que, aunque la aplicación de usuario del Gestor de identidades admite la agrupación en clúster, la configuración de servidor de aplicaciones seleccionada no la admite.

4.7 Los caracteres especiales de una contraseña provocan un problema de extensión del esquema durante la instalación

Si la contraseña de la cuenta con la que se realiza la instalación del Gestor de identidades contiene caracteres especiales, es posible que se produzca un fallo en la extensión del esquema. Deberá realizar la instalación con otra cuenta o cambiar la contraseña.

4.8 Salida simultánea de la aplicación de usuario y de Access Manager

Las versiones más recientes de Access Manager pueden no admitir la vía URL por defecto de la página de salida de ICS que se muestra en Valores de iChain, dentro de la página Mostrar opciones avanzadas, al configurar la aplicación de usuario. Si la vía URL por defecto https://servidor_de_IChain/cmd/ICSLogout no funciona, pruebe con https://servidor_de_AccessManager/AGLogout

4.9 La instalación de la aplicación de usuario falla si un servidor ya tiene una instancia de MySQL en ejecución

El programa de instalación de la aplicación de usuario falla si el servidor ya tiene MySQL ejecutándose en el puerto 3306 sin dar la oportunidad de instalar MySQL en un puerto distinto. Este problema se debe a una limitación de la utilidad JbossMysql proporcionada con la aplicación de usuario, pero se puede evitar utilizando el programa de instalación de MySQL independiente.

La solución consiste en detener la instancia de MySQL existente y ejecutar la instalación. El programa de instalación instala MySQL en el puerto 3306, pero solicita que se indique el puerto con el que se desea conectar. Especifique otro puerto, acceda al archivo my.cnf, cámbielo con ese puerto nuevo y reinicie la instancia de MySQL de la aplicación de usuario. A continuación, reinicie la otra instancia de MySQL. La aplicación se debería ejecutar correctamente a partir de ese momento. El programa de instalación de la aplicación de usuario debería permitir realizar la instalación en un puerto distinto e iniciar desde ese puerto. Por el momento, parece que el programa de instalación de la aplicación de usuario sólo funciona si el puerto 3306 está libre.

5.0 Aplicación de usuario: interfaz del usuario

Las siguientes secciones describen problemas y soluciones que afectan a la interfaz del usuario de la aplicación de usuario.

5.1 Excepción NullPointerException en Contraseña olvidada

La aplicación de usuario no admite nombres de directivas de contraseñas que incluyan espacios de inicio o de fin. Si dispone de una directiva de contraseñas que incluye espacios al principio o al final, los usuarios recibirán el mensaje "La respuesta de verificación ha fallado" justo después de introducir su nombre de usuario en la página Contraseña olvidada.

5.2 El espacio al final del nombre de un conjunto de autenticadores provoca un error cuando se intentan utilizar preguntas de verificación

Uno o varios espacios al final del nombre de un conjunto de autenticadores provoca un error cuando la aplicación de usuario intenta volver a las preguntas de verificación de contraseña. Para evitar este problema, no añada espacios al final del nombre del conjunto de autenticadores.

5.3 Las barras invertidas de los nombres de entidades se multiplican

Si se crea una entidad, como un usuario, por ejemplo, en la aplicación de usuario y se incluye una barra invertida en el nombre, la barra invertida se multiplica en el DN completo. Por ejemplominombredeusuario\ se convierte en minombredeusuario\\\. Se trata de un problema conocido. Para solucionar este problema, procure no utilizar barras invertidas en los nombres de las entidades.

5.4 Eliminación o adición de grupos para un perfil de usuario a través de la página de información

En la aplicación de usuario del Gestor de identidades, en la pestaña Autoservicio de identidades, la edición del atributo de grupo para eliminar y añadir grupos se debe realizar como operaciones independientes. Cuando se elimina y añade un grupo en un proceso de un solo paso, el nombre del grupo eliminado vuelve a aparecer cuando se hace clic en el botón + (añadir).

5.5 No es posible entrar con dos usuarios diferentes a la vez en Firefox

En la aplicación de usuario, si entra como Usuario A mediante un navegador de la familia Mozilla (Firefox*, Netscape* o Mozilla*) y, a continuación, abre otra instancia de navegador (del mismo tipo) y entra como Usuario B, es posible que vea la información para el Usuario B cuando vuelva a la primera instancia del navegador. Esto se debe a que las instancias de navegador están compartiendo (y sobrescribiendo) la misma cookie. Este comportamiento es específico de los navegadores de la familia Mozilla y no ocurre con Internet Explorer.

5.6 El uso del editor HTML de organigrama corporativo en Firefox provoca excepciones

Pueden presentarse excepciones en Firefox si se corta, pega o copia utilizando el editor HTML dentro de las preferencias de Orgchart. Mozilla no permite el acceso de los guiones al portapapeles por motivos de seguridad. Por tanto, los botones para las acciones de cortar, copiar y pegar no están disponibles en Firefox.

En Firefox, puede descargar una extensión llamada Asistente de acceso al portapapeles a través de Herramientas > Complementos, accediendo al sitio Web de descarga de extensiones.

Tras la descarga, se verá Asistente de acceso al portapapeles en Firefox > Herramientas.

Ábralo, introduzca la dirección del servidor al que desee otorgar acceso al portapapeles y haga clic en Permitir. Puede añadir tantos sitios Web como desee. Cierre todos los navegadores y reinicie Firefox. Las funciones de cortar, copiar y pegar deberían funcionar.

5.7 Los usuarios deben tener derechos de eDirectory apropiados para crear usuarios y grupos

Cuando se entra en la aplicación de usuario del Gestor de identidades, se muestra un enlace en el menú de la izquierda para crear un usuario. Para ello, es necesario disponer de los derechos de eDirectory necesarios para añadir entradas al directorio. Puesto que la aplicación de usuario del Gestor de identidades ya cuenta con usuarios de eDirectory, éstos ya tienen los derechos necesarios.

  1. En iManager, haga clic en Ver objetos.

  2. Vaya al objeto que incluya el contenedor de usuario (por ejemplo, MiEjemplo.novell.) y haga clic en Modificar trustees.

  3. Añada un trustee (por ejemplo, MiEjemplo.novell) y cambie los derechos asignados.

  4. En [Derechos de entrada], seleccione Crear. Deje el resto de campos con los valores por defecto y haga clic en Guardar.

A partir de ese momento, todos los usuarios del contenedor users.MiEjemplo.novell pueden crear usuarios o grupos dentro de la entidad MiEjemplo.

5.8 Se debe utilizar un carácter de escape con los caracteres especiales de la aplicación de usuario

La aplicación de usuario admite los mismos caracteres que iManager. Para obtener información sobre la utilización de caracteres de escape con los caracteres especiales, vaya a http://www.novell.com/documentation/imanager26/index.html y consulte Guía de administración de iManager 2.6, capítulo 3, "Navegar por la interfaz de iManager", sección 3.2, "Caracteres especiales", en la página 19.

5.9 Es posible que se genere un fallo en la entrada si se entra sin salir antes

Cuando el usuario entra a la aplicación de usuario, carga el portlet o la página de entrada desde la opción Favoritos o Historial e intenta entrar de nuevo, la nueva entrada no configura correctamente la nueva sesión del portal. Esto puede provocar un fallo en la segunda entrada a la sesión. Para resolver este problema, utilice siempre el enlace de salida antes de entrar.

5.10 El texto del título de las pestañas está ahora limitado

Las pestañas de nivel superior de la aplicación de usuario tienen ahora un límite en el número de caracteres permitidos. El límite está en 22 caracteres. Para idiomas distintos del inglés, el texto se trunca si supera el límite y se incluyen puntos suspensivos (...) para indicar que no se muestra parte del texto. Para verlo todo, el usuario puede mantener el cursor del ratón sobre el nombre de la pestaña.

6.0 Aplicación de usuario: administración

Las siguientes secciones describen problemas y soluciones que afectan a la administración de la aplicación de usuario.

6.1 Los archivos de auditoría se copian ahora en la carpeta de instalación incluso aunque no se habilite la auditoría

Los archivos necesarios para la auditoría (NAuditPA.jar y logevent.conf) se copian ahora en la carpeta de instalación de la aplicación de usuario, incluso aunque se elija no habilitar la auditoría en el momento de la instalación. Sin embargo, el archivo logevent.conf contiene algunos parámetros que se deben editar a mano después de la instalación si se ha inhabilitado la auditoría durante la ejecución del programa de instalación. Los parámetros se explican en el capítulo 3, "Setting Up Logging" (Configuración del registro), de la Identity Manager User Application: Administration Guide (Guía de administración de la aplicación de usuario del Gestor de identidades 3.5.1).

6.2 Uso de la sintaxis de cadena al crear atributos de clase en iManager

Se puede presentar el siguiente mensaje de error si se intenta actualizar con un solo atributo de valor mediante el formato de flujo de datos:

LDAP: error code 19 - NDS error: can’t have multiple values (-612)

La solución consiste en utilizar sintaxis de cadena, por ejemplo, Case Ignore String, y no la sintaxis de flujo de datos cuando se creen atributos de clase en iManager. La sintaxis de cadena se debe utilizar con moderación para evitar problemas de rendimiento.

6.3 Conflicto de puertos de la aplicación de usuario en OES 2

Por defecto, la aplicación de usuario inicia el servidor de aplicaciones de JBoss en el puerto 8009. Esto provoca un conflicto porque OES 2 Linux también utiliza el puerto 8009. Para evitar este conflicto, cambie el puerto de JBoss en el archivo service.xml antes de iniciar el servidor de aplicaciones de JBoss.

6.4 Excepción NotSerializableException cuando se hace clic en Contraseña olvidada en una aplicación de usuario en clúster

Cuando se ejecuta la función Contraseña olvidada en un entorno en clúster, se puede presentar un seguimiento de pila como éste:

java.io.NotSerializableException: com.novell.pwdmgt.soap.PasswordManagementBinding_Stub (If using exteranl forgot password war)java.io.NotSerializableException: com.novell.pwdmgt.jsf.util.MyCallbackHdlr

Se trata de mera información y no requiere ninguna acción. Esto ocurre cuando el usuario realiza acciones de Contraseña olvidada. Este mensaje de error no afecta a los usuarios que realicen esas acciones. Los usuarios no ven ningún problema y pueden terminar las acciones correctamente.

6.5 Algunos portlets se encuentran con un error javax.faces.application

Cuando se utiliza WebSphere, algunos portlets que utilizan JSF pueden encontrarse con el siguiente error: java.io.NotSerializableException: javax.faces.application.FacesMessage$Severity

Este error es inocuo y no afecta a JSF ni al funcionamiento de los portlets. Para suprimir el error, añada el siguiente componente para cambiar el nivel de detalle del registro de WebSphere: com.ibm.ws.webcontainer.httpsession.HttpSessDRSBuffWrapper=fatal

6.6 Limitación de los derechos de las cuentas

Por razones de seguridad, se recomienda limitar las cuentas de administrador y de invitado de LDAP al conjunto de derechos mínimos para realizar las acciones correspondientes. Cuando se asignen las siguientes funciones en la aplicación de usuario (durante la instalación, o con la utilidad configupdate después), especifique una cuenta de usuario del repositorio seguro de identidades independiente para cada una:

  • Administrador de LDAP

  • Invitado de LDAP

  • Administrador de la aplicación de usuario

  • Administrador de la aplicación de provisión

6.7 Las directivas de contraseña no se heredan

Las directivas de contraseña no se heredan. El administrador de la aplicación de usuario debe aplicar explícitamente la directiva de contraseñas al contenedor donde se creen los usuarios. Si no se hace, se genera el siguiente error:

Petición no válida de SPM (gestor de contraseñas seguras). Si el problema persiste, póngase en contacto con el administrador del sistema.

6.8 Definición de parámetros de configuración de SSL

Cuando se configuran los parámetros Secure Administration Connection (Conexión de administración segura) y Secure User Connection (Conexión de usuario segura) en la utilidad configupdate, se permite que operaciones que no necesitan SSL funcionen sin SSL. Las operaciones que requieren SSL, como la función de contraseña, siguen utilizando SSL.

6.9 Los usuarios redirigidos pueden pasar por alto las comprobaciones de autenticación

Si se redirige a un usuario tras la entrada para cambiar la contraseña o la sugerencia de respuesta de verificación, el usuario puede escribir una URL del portal y pasar por alto las comprobaciones de autenticación hasta la siguiente entrada. Se trata de un error conocido que no tiene solución por el momento.

6.10 El botón de exploración hace que falle la utilidad configupdate en Windows

El botón de exploración de archivos de la utilidad configupdate hace a veces que falle JVM en Windows XP SP2. Para solucionar este problema, escriba el nombre completo de la vía en lugar de utilizar el botón de exploración de archivos.

6.11 El controlador de la aplicación de usuario requiere activación

Cuando el servidor de aplicaciones está apagado y se reinicia el controlador de la aplicación de usuario activado, el estado de activación del controlador se puede mostrar como si fuese preciso activarlo incluso cuando se hayan cargado en el controlador las credenciales de activación. Se trata de un problema conocido. Para evitar o resolver este problema, inicie la aplicación de usuario después de que el servidor se haya iniciado y esté disponible.

6.12 Problema de JGroups que requiere la actualización a JGroups 2.4.x

Hay un problema en la versión de JGroups 2.2.7, incluida en JBoss 4.0.5 GA, que provoca problemas de rendimiento en un entorno en clúster. Para obtener información detallada acerca del problema, consulte Deadlock - JBoss.org JIRA (Interbloqueo - JBoss.org JIRA). El problema se ha resulto en JGroups 2.4. Se recomienda actualizar a esa versión u otra superior para evitar el problema descrito en JGRP-292.

Antes de actualizar a la versión JGroups 2.4.x (o antes de actualizar cualquier otro componente de la instalación de JBoss), consulte la lista de compatibilidad proporcionada en la matriz de compatibilidad de JBoss Application Server, JBossCache y JGroups.

Para obtener descargas e información acerca de JGroups, consulte JGroups - The JGroups Project.

6.13 Excepción java.util.NoSuchElementException

Se puede producir una excepción java.util.NoSuchElementException cuando la aplicación de usuario se ejecuta en un clúster. Esta excepción es un problema conocido de JBoss y se ha resuelto en una versión superior. Consulte el sitio Web de JBoss para obtener más información.

A continuación se muestra un ejemplo del seguimiento de la pila que se produce con este problema:

2007-02-06 14:23:58,231 ERROR[org.jboss.web.tomcat.tc5.session.JBossCacheManager:processExpires]processExpires: failed with exception: java.util.NoSuchElementExceptionjava.util.NoSuchElementException atEDU.oswego.cs.dl.util.concurrent.ConcurrentHashMap$HashIterator.next(ConcurrentHashMap.java:1131) at java.util.AbstractCollection.toArray(AbstractCollection.java:176) atorg.jboss.web.tomcat.tc5.session.JBossCacheManager.findLocalSessions(JBossCacheManager.java:851) atorg.jboss.web.tomcat.tc5.session.JBossCacheManager.processExpires(JBossCacheManager.java:1188) atorg.jboss.web.tomcat.tc5.session.JBossManager.backgroundProcess(JBossManager.java:817) atorg.apache.catalina.core.ContainerBase.backgroundProcess(ContainerBase.java:1284) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1569) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1578) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1578) atorg.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.run(ContainerBase.java:1558) at java.lang.Thread.run(Thread.java:595)

6.14 La información confidencial de las sesiones de usuario no se cifra

La información confidencial (como la contraseña para entrar o la contraseña de entrada única) de la sesión de usuario no se cifra en esta versión. Esto puede exponer la información a programas de rastreo (sniffer) de la red. Para proteger la información confidencial que se almacena temporalmente en la sesión de usuario y que se puede transmitir por la red durante la replicación de la sesión en un entorno de clúster, se debe realizar una de las acciones siguientes:

  • Habilitar el cifrado para JGroups. Para obtener información acerca de la habilitación del cifrado para JGroups, consulte JGroups Encrypt (Cifrado de JGroups).

  • Asegurarse de que el clúster está detrás de un cortafuegos.

6.15 Se puede configurar la caducidad de la contraseña inicial para los usuarios o los grupos nuevos

Los administradores ahora pueden configurar la caducidad de la contraseña inicial para los nuevos usuarios. Para ello, se deben editar las preferencias de creación de portlet como se explica en Identity Manager User Application: Administration Guide (Guía de administración de la aplicación de usuario del Gestor de identidades 3.5.1).

Especifique una preferencia para ¿Desea que la contraseña caduque al entrar por primera vez?

  • Con Verdadero, la contraseña caduca después de que el nuevo usuario entra por primera vez.

  • Con Falso (valor por defecto), se utilizan los valores de eDirectory para determinar el momento en que caduca la contraseña.

6.16 Uso de SOAP para anular el período de retención por defecto en los flujos de trabajo

La configuración por defecto para la retención de información del flujo de trabajo completada es de 120 días. Sin embargo, puede utilizar la interfaz de SOAP en el motor de flujo de trabajo para cambiar este ajuste. Para acceder a la interfaz de SOAP para el motor de flujo de trabajo, escriba la siguiente URL en un navegador:

http://server:host/IDMProv/provisioning/service?test

Cuando aparezca la página que indica todos los métodos de motor de flujo de trabajo que se pueden invocar, seleccione el método setCompletedProcessTimeout. El parámetro que se pase a este método cambiará el periodo de retención. El valor debe especificarse en milisegundos.

6.17 No es posible iniciar el flujo de trabajo desde un evento de eDirectory

Las comillas simples en el nombre común (CN) del flujo de trabajo impiden que el evento de eDirectory active ese flujo de trabajo. Procure no utilizar comillas simples en el nombre de los flujos de trabajo.

6.18 Coordinación de las contraseñas de la aplicación de usuario del Gestor de identidades con las directivas de contraseña de iManager

En la Identity Manager User Application: Administration Guide (Guía de administración de la aplicación de usuario del Gestor de identidades 3.5.1) falta la siguiente información para ayudarle a coordinar las contraseñas de la aplicación de usuario del Gestor de identidades con las directivas de contraseña de iManager.

Secciones 19.3.1 y 19.7.1 para describir el requisito de contraseña universal: “Si está habilitada la contraseña universal, abra iManager y acceda a Contraseñas > Directivas de contraseña > Contraseña universal > Opciones de configuración. Compruebe que esté marcada la opción Verificar si las contraseñas existentes cumplen la directiva de contraseña (la verificación se produce en la entrada).

Sección 16.2.1 para describir el contenedor de la propiedad Crear: “Si utiliza el portlet de creación para crear usuarios y desea asignarlos a una directiva de contraseñas de iManager, asigne también el contenedor específico a la misma directiva de contraseñas de iManager. De este modo se asegura que los usuarios creados en la aplicación de usuario se asignan automáticamente a la directiva de contraseñas de iManager por defecto”.

6.19 El puerto LDAP se debe definir en ForgotPasswordPortlet

En el servidor de la aplicación de usuario (JBoss server), cuando se utiliza la página de entrada de la aplicación de usuario, si se hace clic en el enlace Contraseña olvidada y se escribe el nombre de usuario, puede que el portal devuelva el siguiente mensaje de error en la consola de JBoss y no se produzca la redirección:

08:59:17,962 ERROR [EboPortletProxyHelper] La entidad del portlet no existe com.novell.afw.portal.aggregation.EboPortletInfoBean: id [portal-general] iid [-1] timeout [-1] multithread [false]

El error resulta de la preferencia ldap-sslport cuando el portlet ForgotPasswordPortlet utiliza el puerto 636 TLS (ldaps) estándar por defecto en vez del puerto configurado para la conexión segura del servidor LDAP. Es posible que el administrador de eDirectory haya modificado el puerto LDAP seguro por defecto en la instancia de eDirectory a un puerto no estándar. Es común que los administradores de eDirectory cambien los puertos LDAP cuando se ejecuta eDirectory en el mismo hardware físico como otro sistema LDAP activo, por ejemplo, Active Directory*.

Si la configuración segura LDAP (TLS) utiliza un puerto diferente al 636, cambie la preferencia ldap-sslport en el portlet de contraseña olvidada al puerto configurado para la conexión segura del servidor LDAP como sigue:

  1. Abra la aplicación de usuario.

  2. Abra Administración > Administración de portlets > ForgotPasswordPortlet > Instancia de ForgotPasswordPortlet > Preferencias.

  3. Cambie el valor de ldap-sslport del puerto 636 por defecto al puerto configurado para las conexiones seguras del servidor LDAP.

6.20 Las aprobaciones paralelas no funcionan cuando el destinatario de un paso se refiere a otro paso

En flujo de trabajo de provisión que utiliza un proceso paralelo, el destinatario de una actividad de aprobación no debe referirse al destinatario de otra actividad de aprobación en el flujo. Esto se debe a que el motor del flujo de trabajo no puede saber el paso que se ejecutará en primer lugar, puesto que las actividades se han procesado de forma paralela. Además, el módulo auxiliar de iManager para la configuración de la petición de provisión no es capaz de determinar el destinatario que se debe permitir en cada momento. Para restringir la lista de posibles destinatarios, el módulo auxiliar necesitaría analizar el flujo para obtener la lista de las actividades de conexión al servidor que ya se han completado. En este momento, el módulo auxiliar no admite esta función.

6.21 La exploración del directorio de JBoss está habilitada por defecto

Por defecto, el directorio JBoss permite la examinación. Por tanto, si escribe la URL http://server:8080/IDMProv/resources/, se mostrara la lista de recursos de esta URL.

Si no desea habilitar la exploración del directorio, vaya a jboss-4.0.2\server\<IDM-Application Context>\deploy\jbossweb-tomcat55.sar\conf y modifique la entrada de lista del archivo web.xml:

<servlet> <servlet-name>default</servlet-name> <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class> <init-param> <param-name>debug</param-name> <param-value>0</param-value> </init-param> <init-param> <param-name>listings</param-name> <param-value>true</param-value> </init-param> <load-on-startup>1</load-on-startup> </servlet>

Para suprimir la visualización de los recursos, cambie el valor de la lista de true a false.

6.22 Los archivos config.xml de servicio contienen números de versión obsoletos

Es posible que los servicios de distintos subsistemas dentro de la aplicación de usuario contengan números de versión obsoletos. No es necesario que modifique estos archivos para corregir las versiones.

Por ejemplo, IDMfw.jar contiene el archivo FrameworkService-conf\config.xml, que incluye la siguiente entrada correspondiente al número de versión:

<property> <key>FrameworkService.version</key> <value>040712, Version 5.2.1</value> </property> 

6.23 Es posible que la directiva de traspaso de la actividad provoque un fallo en el flujo de trabajo y la interrupción del proceso

En el módulo auxiliar de la configuración de la petición de provisión de iManager, puede definir una directiva de traspaso que redirija una actividad de flujo de trabajo al supervisor del destinatario original.

Si el destinatario original es un grupo de tareas que tiene más de un supervisor, el traspaso se interrumpe. El módulo auxiliar de configuración de la petición de provisión no impide la definición de este tipo de traspaso, por tanto, asegúrese de evitarlo.

6.24 El inicio de los flujos de trabajo con el servicio Web de SOAP puede provocar errores

En Linux*, el límite de apertura por defecto no es suficiente para admitir un gran número de peticiones iniciadas a través del servicio Web de SOAP. Es posible que el controlador de la aplicación de usuario alcance el límite cuando utilice los puntos finales del servicio Web para iniciar flujos de trabajo como respuesta a eventos del directorio.

Linux tiene un límite de apertura de archivos por defecto de 1024 para cada proceso. Si inicia el servidor JBoss con la configuración por defecto, es posible que se produzcan errores cuando se hayan iniciado más de 40 ó 45 peticiones de manera secuencial a través de la interfaz SOAP Web Service. Después de alcanzar el límite, es posible que no pueda iniciar más peticiones durante unos minutos. En algunos casos, puede que tenga que reiniciar el servido JBoss.

Para solucionar el problema, puede aumentar el límite de apertura de archivos de 1024 a 4096.

Si utiliza BASH, ejecute estos comandos para aumentar el límite de apertura de archivos:

su - root ulimit -n 4096 su - <user> start-jboss.sh

Si utiliza C Shell, ejecute estos comandos para aumentar el límite de apertura de archivos:

su - root limit descriptors 4096 su - user start-jboss.sh

6.25 Aplicaciones de usuario independientes no deben compartir una única instancia del controlador de la aplicación de usuario

El controlador de la aplicación de usuario almacena distintos tipos de información (por ejemplo, la configuración del flujo de trabajo y la información de clúster) que son específicos de la aplicación. Por tanto, una única instancia del controlador de la aplicación de usuario no se debe compartir entre varias aplicaciones.

La aplicación de usuario almacena los datos específicos de la aplicación para controlar y configurar el entorno de ésta. Esto incluye la información de clúster del servidor de aplicación JBoss y la configuración del motor de flujo de trabajo. Las únicas aplicaciones de usuario que pueden compartir una única instancia del controlador de la aplicación de usuario son aquellas aplicaciones que forman parte del mismo clúster de JBoss. No configure un conjunto de aplicaciones de usuario para que compartan un único controlador, a menos que éstas formen parte del mismo clúster de JBoss. De lo contrario, la configuración podría llevar a la ambigüedad y a la configuración incorrecta de uno o varios de los componentes que se ejecutan dentro de la aplicación de usuario.

6.26 Los nombres de visualización (DN) del contenedor raíz, de usuarios y de grupos no admiten la selección de la raíz del árbol ni permiten múltiples DN de contenedor

En el programa de instalación de la aplicación de usuario del Gestor de identidades, puede especificar el DN del contenedor raíz, del contenedor de usuarios y del contenedor de grupos para la aplicación. En esta versión, no es posible especificar la raíz del árbol en eDirectory como contenedor de la raíz. Tampoco es posible especificar más de una raíz de búsqueda para cada tipo de objeto concreto (contenedor, usuario o grupo). En su lugar, debe especificar un único ámbito de búsqueda.

Una organización (o) puede estar incluida en un país (c) o localidad (l) como se muestra a continuación:

c=US o=novell-provo o=novell-waltham

Este tipo de configuración funciona.

6.27 Instancias independientes de la aplicación de usuario no deben compartir el mismo contenedor de usuarios

Si dos instancias independientes del controlador de la aplicación de usuario señalan al mismo contenedor de usuarios, los ajustes de disponibilidad (en la página Editar disponibilidad de la aplicación de usuario) muestran entradas de disponibilidad de las dos aplicaciones.

Por ejemplo, supongamos que el servidor 1 está configurado para utilizar un controlador (por ejemplo controlador1,o=novell), y el servidor 2 está configurado para utilizar otro (por ejemplo controlador2,o=novell). Ambos servidores están configurados para utilizar el mismo contenedor raíz, de usuarios y de grupos (por ejemplo ou=usuarios,o=novell). Un usuario del servidor 1 crea una definición de delegado para un usuario y una definición de petición de provisión. A continuación, el usuario queda marcado como no disponible para esta definición de petición. El servidor 2 muestra al usuario como no disponible, pero no es capaz de determinar un nombre fácil para la definición de petición. Si se examinan las definiciones de delegado del usuario en el servidor 2, la definición del servidor 1 no se verá.

Este comportamiento se debe a que la información de delegado (creada cuando los usuarios se marcan como disponibles o no disponibles) se almacena en el registro del usuario. Se incluye la información del delegado junto con la definición de petición de provisión la hora de inicio/detención de la delegación. La información de delegado, de la que deriva la información de delegación, se almacena en el controlador junto con la definición de petición de provisión.

Se recomienda no configurar dos instancias de controlador independientes que señalen al mismo contenedor de usuario.

6.28 Después de crear una nueva definición de petición de provisión, es necesario reiniciar el controlador de la aplicación de usuario

Cuando se inicia el controlador, la aplicación de usuario lee la lista de los atributos de flujo de trabajo. Si crea una nueva definición de petición de provisión e intenta inmediatamente crear una directiva de asignación de esquemas, los atributos de la nueva definición de petición de provisión no aparecen en la lista de atributos de la aplicación hasta que no actualice el esquema de actualización. Esto se debe a que el controlador de la aplicación de usuario debe reiniciarse para que la definición de una petición de provisión esté disponible. Después de crear una nueva definición de petición de provisión, detenga el controlador de la aplicación de usuario y, a continuación, reinícielo antes de utilizar la definición de petición de provisión en las directivas. Como alternativa, en el editor de directivas de asignación de esquemas, simplemente actualice dos veces el esquema de la aplicación.

6.29 La instalación en un clúster no solicita el ID del motor de flujo de trabajo

Cuando se ejecuten flujos de trabajo en un clúster, cada motor de flujo de trabajo del servidor debe tener un ID exclusivo. El ID del motor se identifica pasando -Dcom.novell.afw.wf.engine-id a Java VM. En Linux, el usuario debe editar el archivo jboss/bin/run.conf y pasar la propiedad en la línea JAVA_OPTS. Por ejemplo:

si [ "x$JAVA_OPTS" = "x" ]; then JAVA_OPTS="-server -Xms800m -Xmx800m -Dcom.novell.afw.wf.engine-id=echo"

El programa de instalación no solicitará el ID de motor de flujo de trabajo específico. Por tanto, deberá identificar el motor pasando la propiedad JAVA_OPTS, como se ha mostrado anteriormente.

6.30 Es posible que se produzca un problema de almacenamiento en caché con las fotos en el portlet de información

Si se cambia el modo en que se muestran las imágenes en el encabezado del portlet de información especificando la etiqueta $IMG:, se debe limpiar el caché CompiledLayout para que los cambios surtan efecto. Siga los pasos siguientes para limpiar el caché:

  1. Vaya a la pestaña Administración de la aplicación de usuario.

  2. Vaya a la pestaña Almacenamiento en caché.

  3. Seleccione CompiledLayout en la lista desplegable Limpiar caché.

  4. Haga clic en Limpiar caché.

6.31 La utilidad de importación de datos del portal no importa las páginas sin descripciones

La utilidad de importación de datos del portal (Administración > Herramientas > Importación de datos del portal) utiliza los archivos shared-pages.xml y container-pages.xml del archivo zip de exportación de datos del portal para generar las páginas de contenedor, las páginas compartidas y los portlets. Si el elemento <description/> está en blanco, no se pueden importar las páginas.

Para resolver este problema, proporcione texto para el elemento <description/> y vuelva a realizar la importación.

6.32 Documentación de configuración de JBoss adicional

El documento Identity Manager User Application: Administration Guide (Guía de administración de la aplicación de usuario del Gestor de identidades 3.5.1) incluye información acerca de la configuración de JBoss. Si necesita más información, busque en las fuentes que se indican a continuación:

6.33 Derechos de atributos obligatorios para objetos de petición de provisión

Para utilizar el módulo auxiliar de configuración de petición de provisión de iManager, debe disponer de derechos de lectura y escritura para los atributos asociados con los objetos de petición de provisión.

6.34 Compatibilidad con codificación de conjunto de caracteres y Tomcat

Por defecto, el filtro de codificación de caracteres de la aplicación de usuario está activado en el archivo web.xml de la aplicación de usuario. Normalmente, este ajuste no requiere ninguna configuración específica, pero es posible que requiera cambios si tiene configurado Tomcat para la codificación URI. Existen dos atributos de la configuración del conector HTTP/HTTPS de Tomcat que afectan a la codificación del conjunto de caracteres y a la configuración del filtro.

--URIEncoding

Esta entrada especifica la codificación de caracteres utilizada para descodificar los bytes URI, después de que %xx descodifique la URL. Si no se especifica lo contrario, se utiliza ISO-8859-1. Los requisitos correspondientes incluyen:

  • Los conectores HTTP y HTTPS deben tener la misma configuración.

  • El filtro de codificación de caracteres se debe modificar para que incluya el parámetro init uri-encoding. El valor de este parámetro debe ser el mismo que el valor del atributo URIEncoding en la configuración del conector Tomcat.

<filter> <filter-name>AggregationServletEncFilter</filter-name> <display-name>AggregationServletEncFilter</display-name>

<filter-class>com.novell.afw.portal.l18n.CharacterEncodingFilter</filter-class> <init-param> <param-name>uri-encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter>

Además, se debe añadir URIEncoding="UTF-8" a jboss-4.2.0.GA\server\IDMProv\deploy\jboss-web.deployer\server.xml, por ejemplo:

<Connector port=”8080” address=”${jboss.bind.address}” maxThreads=”250” maxHttpHeaderSize=”8192” emptySessionPath=”true” protocol=”HTTP/1.1” URIEncoding=”UTF-8” enableLookups=”false” redirectPort=”8443” acceptCount=”100” connectionTimeout=”20000” disableUploadTimeout=”true” /> Si If SSL está habilitado, se debe hacer el mismo cambio para el conector SSL HTTP/1.1.

--useBodyEncodingForURI

Esta entrada indica si la codificación especificada en el parámetro contentType debe utilizarse en los parámetros de consulta de URI en lugar de utilizar URIEncoding. Este ajuste se realiza para que sea compatible con Tomcat 4.1.x, donde la codificación se especifica en el contentType, o se ajusta explícitamente mediante el método Request.setCharacterEncoding para los parámetros de la URL. El valor por defecto es false.

Si useBodyEncodingForURI se ajusta en true, la configuración del filtro debe incluir los parámetros de codificación use-body, por ejemplo.

<filter> <filter-name>AggregationServletEncFilter</filter-name> <display-name>AggregationServletEncFilter</display-name> <filter-class>com.novell.afw.portal.l18n.CharacterEncodingFilter</filter-class> <init-param> <param-name>use-body-encoding</param-name> <param-value>true</param-value> </init-param> </filter>

Para obtener más información, consulte el sitio Web de información sobre la configuración del conector Tomcat (en inglés).

6.35 Cambio del comportamiento del atributo DirXML-EntitlementResult

Se ha realizado un cambio en el modo en que se gestiona el atributo de varios valores DirXML-EntitlementResult. Anteriormente, los resultados de derechos no se limpiaban en este atributo. El comportamiento por defecto se ha modificado y ahora, los resultados de derechos se limpian después de ser procesados.

Es posible cambiar este comportamiento por defecto (especifique si desea limpiar los resultados o no, y cómo se deben limpiar). Para definir el tipo de limpieza para los derechos:

  1. En iManager, muestre la página de descripción general del controlador del Gestor de identidades para el controlador de la aplicación de usuario.

  2. Haga clic en Directivas de transformación de evento.

  3. Haga clic en la directiva de administración de modificación correspondiente al controlador de la aplicación de usuario y después haga clic en Editar.

  4. Haga clic en Definir tipo de limpieza de derechos.

  5. Para la acción Adjuntar texto XML, escriba una de las siguientes posibilidades en el campo Introducir cadena:

    • current (actual): después de notificar al controlador de la aplicación de usuario, borrar el resultado del derecho que ha producido el evento. Este es el comportamiento por defecto. También se utiliza si no se ha introducido ningún tipo de limpieza de derechos, o si se ha introducido un tipo incorrecto.

    • none (ninguno): no limpiar el resultados del derecho.

    • previous (anteriores): limpiar los resultados de derechos anteriores sin borrar el que ha producido el evento.

    • notnewer (no lo más recientes): limpiar los resultados de derechos anteriores, incluido el que ha producido el evento. De este modo, se conserva cualquier resultado de derechos que se haya creado después del que ha producido el evento.

6.36 Nueva preferencia incluida en el portlet de accesorios de archivo de red

El portlet de accesorios de archivo de red incluye la nueva preferencia ShortcutsUseFullyQualifiedPath. Si esta opción tiene el valor True (verdadero), todos los accesos directos que se especifiquen en la preferencia Shortcuts deben incluir vías completas. Si se define con el valor False (falso), todos los accesos directos que se especifiquen en la preferencia Shortcuts deben incluir vías relativas a InitialDirectory. Seleccione False únicamente si los usuarios sólo van a poder acceder a subdirectorios incluidos en la vía.

6.37 Configuración del portlet de archivo de red para el acceso RMI a NetWare

Con la versión actual de JBoss, ha cambiado la configuración del portlet de archivo de red para acceder al servidor de NetWare a través de RMI.

En este momento, la documentación indica que se debe copiar njclv2r.jar de sys:\java\njclv2r\lib del servidor NetWare/RMI al directorio $JAVA_HOME$/jre/lib/ext de la plataforma del portal.

Con la versión actual de JBoss, se debe copiar njclv2r.jar al directorio .../jboss/server/IDM/lib donde se haya instalado inicialmente la aplicación de usuario. A continuación, se debe reiniciar JBoss.

6.38 Salida de la sesión del portlet de accesorios NetStorage

Para terminar la sesión de NetStorage y cerrar el acceso a los archivos que ha utilizado, haga clic en el botón de salida de la interfaz de Web de NetStorage.

6.39 Habilitación de la entrada única en los portlets de accesorios

En la Identity Manager Accessory Portlet Reference Guide (Guía de referencia de portlets de accesorios de la aplicación de usuario del Gestor de identidades), sustituya todas las descripciones de cómo habilitar la entrada única en los portlets con este procedimiento:

Para habilitar la entrada única para los portlets, haga lo siguiente:

  1. En la aplicación de usuario, acceda a la pestaña Administración y elija Configuración de aplicaciones.

  2. Seleccione Configuración de módulo de contraseñas > Entrada.

  3. Haga clic en el botón circular que habilita la entrada única.

6.40 Cambio de nombre del archivo de registro

El nombre del archivo de registro jboss/server/IDM/conf/extendlogging.xml ha cambiado a jboss/server/IDM/conf/idmuserapp_logging.xml. El nombre nuevo se utiliza en Identity Manager 3.5.1 User Application: Administration Guide (Guía de administración de la aplicación de usuario del Gestor de identidades 3.5.1), sección 5.1.4 “Logging Configuration” (Configuración del registro), dentro de la subsección “Persisting Your Logging Settings” (Consolidación de los valores del registro).

6.41 La configuración de registro no permite eliminar un paquete

Cuando se añade un paquete a la lista de registro, se muestra inmediatamente en la pantalla Configuración del registro. Para eliminar un paquete de la lista de registro:

  • No haga clic en Consolidar los cambios en el registro. El nuevo paquete desaparecerá de la lista cuando vuelva a iniciar el servidor.

  • Si hace clic en Consolidar los cambios en el registro, debe primero eliminar manualmente el paquete del archivo idmuserapp_logging.xml incluido en el directorio $JBOSS/servers/$seafang/conf.

6.42 Error de espacio de PermGen

En el Gestor de identidades 3.5 o 3.5.1, puede que se presente un error java.lang.OutOfMemoryError: PermGen espacio si se vuelve a distribuir la aplicación de usuario.

Para evitar este error, realice una de las acciones siguientes:

  • Reinicie el servidor de JBoss

  • Aumente el valor de PermSpace pasando -XX:MaxPermSize a la máquina virtual de Java por medio JAVA_OPTS, que se encuentra en el guión start-jboss.

    Para los equipos de 32 bits, especifique 128 megabytes, por ejemplo -XX:MaxPermSize=128m.

    Para los equipos de 64 bits, especifique 256 megabytes, por ejemplo -XX:MaxPermSize=256m.

6.43 Reasignación de un proceso de flujo de trabajo de un motor a otro dentro de un clúster

Los motores de flujo de trabajo de un clúster detectan ahora cuándo falla un motor del clúster y reasignan automáticamente los procesos que se estén ejecutando en el motor fallido a otro motor de flujo de trabajo.

Sin embargo, puede haber ocasiones en las que desee reasignar manualmente un proceso de flujo de trabajo de un motor a otro (por ejemplo, para distribuir los procesos de nuevo a un motor que haya fallado cuando vuelva a estar en funcionamiento). Para ello, se debe utilizar el módulo auxiliar de administración de flujo de trabajo de iManager de esta forma:

  1. Seleccione la categoría Administración de flujo de trabajo, dentro de Funciones y tareas en iManager.

  2. Seleccione Flujos de trabajo.

  3. Si todavía no ha accedido a un servidor de flujo de trabajo, especifique el nombre del controlador en el campo Controlador de la aplicación de usuario y haga clic en Aceptar.

    iManager se encargará de rellenar los campos restantes de la pantalla.

  4. (Opcional) Anule el nombre de usuario del campo Usuario y la contraseña del campo Contraseña.

    El usuario debe ser el administrador de la aplicación del usuario (administrador de provisiones). Por defecto, el nombre de usuario está definido en el usuario que está conectado actualmente en iManager. Si el usuario no es el administrador de la aplicación de usuario, debe cambiar el nombre de usuario.

  5. Haga clic en Entrada.

    El módulo auxiliar de administración del flujo de trabajo mostrará una página que permite especificar un filtro para encontrar flujos de trabajo.

  6. Haga clic en Mostrar todos los flujos de trabajo y después en Aceptar.

    iManager muestra los procesos de flujo de trabajo que se están ejecutando en el controlador de la aplicación de usuario especificado. La columna Motor muestra los ID de los motores de flujo de trabajo.

  7. Para reasignar un proceso de flujo de trabajo de un motor a otro, seleccione el flujo de trabajo en el panel correspondiente haciendo clic en la casilla de verificación que aparece junto a su nombre y, después, haga clic en Acciones > Reasignar.

6.44 La actividad de integración de flujos de trabajo provoca un error en el cierre

Cuando se utiliza la actividad de integración en un flujo de trabajo de provisión, puede que se muestre el siguiente error en la consola de JBoss durante el cierre.


15:26:51,031 INFO [STDOUT] 173542 [JBoss Shutdown Hook] ERROR STDERR - Unableto instantiate the config file null15:26:51,032 ERROR [STDERR] java.lang.NullPointerException15:26:51,033 INFO [STDOUT] 173545 [JBoss Shutdown Hook] ERROR STDERR -java.lang.NullPointerException15:26:51,034 ERROR [STDERR] atcom.sssw.b2b.rt.xmlparser.GNVXMLFactory.createParser(GNVXMLFactory.java:112)15:26:51,035 INFO [STDOUT] 173547 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.rt.xmlparser.GNVXMLFactory.createParser(GNVXMLFactory.java:112)15:26:51,037 ERROR [STDERR] atcom.sssw.b2b.rt.GNVConfig.<init>(GNVConfig.java:189)15:26:51,038 INFO [STDOUT] 173550 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.rt.GNVConfig.<init>(GNVConfig.java:189)15:26:51,039 ERROR [STDERR] atcom.sssw.b2b.rt.GNVConfig.<init>(GNVConfig.java:161)15:26:51,040 INFO [STDOUT] 173552 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.rt.GNVConfig.<init>(GNVConfig.java:161)15:26:51,041 ERROR [STDERR] atcom.sssw.b2b.ee.edi.rt.GNVEDIObject.<clinit>(GNVEDIObject.java:39)15:26:51,042 INFO [STDOUT] 173554 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.ee.edi.rt.GNVEDIObject.<clinit>(GNVEDIObject.java:39)15:26:51,044 ERROR [STDERR] atcom.sssw.b2b.ee.edi.rt.GNVEDIComponent.<clinit>(GNVEDIComponent.java:101)15:26:51,045 INFO [STDOUT] 173557 [JBoss Shutdown Hook] ERROR STDERR - at com.sssw.b2b.ee.edi.rt.GNVEDIComponent.<clinit>(GNVEDIComponent.java:101)

Estos mensajes no indican problemas serios. Cuando vuelva a iniciar JBoss, el servidor y la aplicación de usuario se deberían comportar con normalidad.

6.45 Error de servidor de notificación por correo electrónico no especificado

Los siguientes errores pueden aparecer en el registro cuando la aplicación de usuario se configura para utilizar la notificación por correo electrónico. Estos errores se pueden ignorar. Los usuarios siguen recibiendo las notificaciones.

[date time EDT] 00000056 SystemOut O 09:58:35,469 ERROR [MailEngine] No se ha especificado el host del servidor de correo electrónico de la notificación. Compruebe la configuración de eDirectory. com.novell.soa.notification.impl.NotificationException: No se ha especificado el host del servidor de correo electrónico de la notificación. Compruebe la configuración de eDirectory.

O bien

13:39:47,264 ERROR [MailEngine] No se ha especificado el valor por defecto -de- del correo electrónico de notificación. Compruebe la configuración de eDirectory. com.novell.soa.notification.impl. No se ha especificado el valor por defecto -de- del correo electrónico de notificación. Compruebe la configuración de eDirectory. a las . . .

7.0 Aplicación de usuario: rendimiento

7.1 El tiempo límite de la sesión se debe ajustar para mejorar el rendimiento del servidor

Por defecto, el tiempo límite de sesión para el servidor es de 20 minutos. El tiempo límite de sesión debe ajustarse para que se adapte al entorno de uso y del servidor donde se ejecutará la aplicación. En general, se recomienda que el tiempo límite de sesión sea tan corto como posible. Si los requisitos del negocio permiten un tiempo límite de sesión de cinco minutos, el servidor podrá liberar los recursos sin utilizar antes del recurso por defecto y aumentar así la velocidad y la capacidad de ampliación del servidor.

  • Los tiempos límites más largos pueden provocar que el servidor de JBoss se quede sin memoria si entran muchos usuarios. Y lo mismo ocurre con cualquier servidor de aplicación que tenga demasiadas sesiones abiertas.

  • Cuando el usuario entra en la aplicación de usuario, se le crea una conexión LDAP y ésta se asocia a la sesión. Cuantas más sesiones se abran, más conexiones LDAP se mantienen abiertas y, cuanto más dure el tiempo límite de una sesión, más tiempo se mantendrán abiertas esas conexiones. Además, si hay demasiadas conexiones abiertas en el servidor LDAP, se puede producir una degradación del rendimiento del sistema, incluso si las conexiones no están en uso.

  • Si el servidor comienza a experimentar errores de falta de memoria y los parámetros de ajuste de recolección de datos inservibles y de la pila JVM ya se han optimizado para los entornos del servidor y de uso, se deberá considerar la posibilidad de reducir el tiempo límite de sesión.

El tiempo límite de sesión se define en el archivo web.xml.

7.2 La activación de la notificación por correo electrónico para los flujos de trabajo sin configurar el servidor de correo electrónico provoca el consumo de memoria

Si activa la notificación por correo electrónico de las definiciones de petición de provisión, pero no configura ningún servidor de correo electrónico, las notificaciones se acumularán en el servidor y no se enviarán. Esto ocupa espacio en la memoria.

Si activa la notificación por correo electrónico, asegúrese de configurar un servidor de correo electrónico de modo que los mensajes se puedan enviar. Para configurar el servidor de correo electrónico, seleccione Opciones del servidor de correo electrónico dentro de Administración de flujo de trabajo en iManager.

8.0 Traducción

8.1 Problema con la visualización del texto del asunto del correo electrónico

Los clientes de GroupWise® Mail y Outlook* para Windows presentan un error conocido a la hora de mostrar el texto del asunto de un comando mailto: HTML. Este error aparece cuando el navegador utiliza idiomas de conjuntos de caracteres de dos bytes como, por ejemplo, el chino, japonés o coreano.

En este caso, cuando se envía información de identidad desde la página de detalles, la línea del asunto contiene caracteres no válidos puesto que estos clientes de correo no eliminan el uso del escape correctamente con los caracteres de dos bytes.

8.2 Posible problema con la codificación del conjunto de caracteres

Debe comprobarse que la codificación de caracteres de entrada y salida coincida con la de la aplicación original o de destino. Los caracteres que no se puedan representar en la salida seleccionada se mostrarán como un signo de interrogación (“?”).

8.3 La configuración regional se debe definir correctamente para que los caracteres traducidos se visualicen en un sistema operativo en inglés

Si ejecuta la herramienta de configuración de la aplicación de usuario (para configurar los ajustes de LDAP) en un sistema operativo localizado, todos los cuadros de entrada de texto se visualizarán correctamente. Por ejemplo, si hay nombres completos en chino en eDirectory, o bien introduce algún carácter en chino, éstos se visualizarán correctamente en un sistema operativo en chino. Sin embargo, si se utiliza un sistema operativo en inglés, todos los caracteres en chino que introduzca o que reciba de eDirectory aparecerán como caracteres no legibles (la mayoría se representarán con un cuadrado). Esto se debe a que no se ha ajustado correctamente la configuración regional.

Si se utiliza un sistema operativo en inglés y desea visualizar caracteres localizados, siga el procedimiento siguiente:

  • - En un entorno de Windows 2000, vaya al Panel de control y seleccione Configuración regional. En la pestaña General, defina Su idioma con el idioma local. Por ejemplo, Chino (RPC).

  • - En un entorno de Windows 2003, vaya al Panel de control y seleccione Configuración regional. En la pestaña Configuración regional, seleccione Chino (RPC) y aplique el cambio.

  • - En un entorno de SUSE Linux, defina la variable de entorno LANG de esta forma: export LANG=zh_CN

El mismo procedimiento básico se aplica para todos los idiomas.

8.4 El portlet de accesorios de mensajes no se ha traducido

El portlet de accesorios de mensajes no se ha traducido

8.5 Los botones OK (Aceptar) y Cancel (Cancelar) del recuadro de diálogo Preferencias de contenido no se han traducido.

En la página Administración del portal > Administración de páginas, el recuadro de diálogo Preferencias de contenido siempre muestra el siguiente texto en inglés: “Changes have been made to your Selected Content. Click OK to save your changes or cancel to continue without saving” (Se han realizado cambios en el contenido seleccionado. Haga clic en Aceptar para guardar los cambios o en Cancelar para continuar sin guardar).

8.6 El correo electrónico presenta problemas en la visualización del contenido de idiomas con caracteres de dos bytes

Cuando el Gestor de identidades envía un correo electrónico que contiene un idioma con caracteres de dos bytes como, por ejemplo, el chino, japonés o coreano, el cliente de correo tiene problemas para leerlo. Si se encuentra con este problema, póngase en contacto con el servicio de asistencia técnica de Novell.

9.0 iManager

Las siguientes secciones recogen errores, correcciones y soluciones posibles de iManager.

9.1 Actualización de iManager JClient cuando se utiliza iManager 2.6

Los módulos auxiliares del Gestor de identidades 3.5.1 utilizan la API JClient.readReference ( ). Esta API se ha actualizado en iManager 2.7. Si se utiliza iManager 2.6, Novell recomienda actualizar el cliente JClient subyacente de iManager 2.6 para que tenga la misma versión en iManager 2.7. La versión anterior de JClient puede hacer que iManager falle o no funcione.

9.2 Internet Explorer 7 solicita continuamente acceso al portapapeles

Cuando se utiliza iManager, en especial el creador de directivas, Internet Explorer 7 solicita continuamente acceso al portapapeles. Para inhabilitar esa solicitud:

  1. Haga clic en Herramientas > Opciones de Internet.

  2. Seleccione la pestaña Seguridad y, a continuación, Nivel personalizado.

  3. Localice Automatización > Permitir el acceso mediante programación al Portapapeles y elija Habilitar.

    Tras reiniciar Internet Explorer, la solicitud dejará de aparecer.

9.3 Adición de plantillas de correo electrónico traducidas desde iManager

Para añadir plantillas de correo electrónico traducidas a través de iManager

  1. Entre en iManager.

  2. En Funciones y tareas, despliegue Contraseñas o Administración de flujo de trabajo.

  3. Haga clic en Editar plantillas de correo electrónico en el módulo auxiliar de contraseñas, o en Plantillas de correo electrónico en Administración de flujo de trabajo.

  4. Identifique la plantilla de correo electrónico (sin introducir ninguna configuración regional en el nombre) que desea copiar. Anote el nombre de la plantilla para utilizarlo en el Paso 5. Haga clic en el asunto de la plantilla para abrirla y visualizar el asunto del mensaje, el cuerpo y las etiquetas de sustitución. Copie el asunto del mensaje, el cuerpo (que se traducirá) y las etiquetas de sustitución que desea utilizar en la nueva plantilla. Haga clic en Cancelar.

  5. Haga clic en Crear y escriba el nombre de la plantilla con una extensión que identifique el idioma local. Por ejemplo, para crear una plantilla Sugerencia olvidada en alemán, introduzca el nombre Sugerencia olvidada_de, donde _de corresponde a Deutsch (alemán). Haga clic en Aceptar.

    NOTA: si utiliza un idioma o un código de país con dos letras, esta operación funcionará correctamente. Si desea utilizar una configuración regional con una variante como en_US_TX, sólo se considerará la variante y el idioma. En esta versión no utilice variantes de configuración regional a la hora de asignar nombres a las plantillas de correo electrónico.

  6. En la lista de plantillas, haga clic en la nueva plantilla, por ejemplo Sugerencia olvidada_de e introduzca el asunto y el cuerpo del mensaje traducidos, por ejemplo, en alemán. Asegúrese de conservar las etiquetas de sustitución rodeadas con el símbolo del dólar ($) en el cuerpo del mensaje.

  7. Haga clic en Añadir para introducir etiquetas de sustitución y después haga clic en Aceptar.

  8. Haga clic en Aplicar y después en Aceptar.

Las plantillas de correo electrónico sólo envían correctamente contenido localizado si la configuración regional se establece para el destinatario del mensaje.

9.4 Error de módulo auxiliar de iManager: la contraseña del controlador no se ha podido guardar

Este error se soluciona con la actualización a NMAS™ 2.3.9.

9.5 Dependencia del módulo auxiliar de iManager con el asistente de certificados de controlador NDS-to-NDS

Si desea utilizar el asistente de certificados de controlador NDS-to-NDS, debe descargar e instalar el módulo auxiliar de iManager para el servidor de certificados.

9.6 Problema al crear una nueva directiva de contraseñas a partir de los valores por defecto de Mobile iManager 2.6

Cuando se utilizan los módulos auxiliares del Gestor de identidades 3.5 y Mobile iManager 2.6, puede que iManager se cierre de forma inesperada cuando se seleccione Crear una directiva de contraseña nueva de acuerdo con los ajustes por defecto. Este problema se debe a un error del gestor de JavaScript* del navegador Mozilla integrado que se proporciona con Mobile iManager en Linux.

Para solucionar este problema:

  1. Inicie Mobile iManager y minimícelo.

  2. Abra el navegador que prefiera y acceda a iManager en la siguiente dirección: http:\\localhost:48080\nps\iManager.html.

10.0 Controladores

Asegúrese de que la codificación de caracteres de entrada y salida configurada en el controlador de texto delimitado coincide con la de la aplicación original o de destino. Los desajustes provocan errores o datos dañados en la caja de identidades o en la aplicación. Los caracteres que no se puedan representar en la salida seleccionada se mostrarán como un signo de interrogación (?).

11.0 Gestión de contraseñas

Las siguientes secciones describen errores, correcciones y soluciones relacionados con la gestión de contraseñas.

11.1 La aplicación de usuario elimina las entradas de gracia del usuario cuando la directiva de contraseñas no está configurada correctamente

La aplicación de usuario elimina los valores del parámetro de límite de entradas de gracia del objeto de usuario en las siguientes circunstancias:

  • Se crea una directiva de contraseñas, pero no se define el valor de duración de la contraseña en ella.

  • Se modifica un usuario de esa directiva para que su contraseña caduque definiendo el límite de entradas de gracia del objeto de usuario.

  • Ese usuario entra desde la aplicación de usuario La aplicación de usuario ignora el límite de entradas de gracia del usuario y las elimina del objeto de usuario.

11.2 Los portlets de JSF de gestión de contraseñas pierden el estado si falla la aplicación de usuario en un clúster

Si el portlet de JSF se ejecuta en un entorno de clúster y el servidor en el que se ejecuta el portlet falla, se transfiere al usuario automáticamente a otro servidor. El portlet se muestra al usuario sin ningún mensaje relativo a su funcionamiento ni a si el servidor original funciona correctamente o ha fallado. El usuario puede comprobar si la operación se ha realizado correctamente antes del fallo del servidor o volver a ejecutar el portlet. Los portlets de gestión de contraseñas afectados son:

  • Respuesta a la pregunta de verificación de la contraseña

  • Cambio de la sugerencia de contraseña

  • Cambiar contraseña

11.3 Compatibilidad limitada para conjuntos de autenticadores de varios idiomas

La aplicación de usuario incluida con el Gestor de identidades 3.5 admite el uso completo de conjuntos de autenticadores de varios idiomas. Se puede configurar esta función a través de iManager y definiendo directivas de contraseñas.

Si se utiliza Novell Client™ (Cliente Novell) 4.9.1 o una versión posterior, o la Gestión de contraseñas de Novell eDirectory, esta función para varios idiomas no se admite todavía. Deberá asignar directivas de contraseñas a los usuarios si ha definido conjuntos de verificadores en más de un idioma. Por ejemplo, puede definir conjuntos de verificadores en francés, pero no en francés y alemán.

11.4 Fallo de la respuesta de verificación

Puede que se encuentre con el error La respuesta de verificación ha fallado en las siguientes circunstancias:

  1. Escribe un nombre de usuario en la página Contraseña olvidada.

  2. No responde a las preguntas de verificación.

  3. Hace clic en el botón de retroceso del navegador y escribe un nombre de usuario distinto en la página Contraseña olvidada.

Para solucionar este problema, debe reiniciar el proceso de Contraseña olvidada accediendo a esta URL:

http://<servername>:<port>/<context-name>/jsps/pwdmgt/ForgotPassword.jsf

12.0 Seguridad

Las descargas del Gestor de identidades 3.5 anteriores al 9 de abril de 2007 presentaban un problema relativo a la seguridad. En determinadas condiciones, los módulos auxiliares de iManager mostraban a los usuarios administrativos los valores de atributos ocultos. Se ha incorporado una corrección en el módulo auxiliar de iManager para deshabilitar la visualización de atributos ocultos que se sincronizan mediante los controladores del Gestor de identidades. Dado que los controladores a menudo sincronizan información confidencial, los derechos administrativos para esos controladores se deben limitar para impedir el acceso no autorizado.

Los CRC de los medios originales afectados son:

Identity_Manager_3_5_DVD.iso

0c8c61364414c71fd81df11c1e23737b

Identity_Manager_3_5_Linux_NW_Win.iso

497f707b19ca5cc71e7623269175299e

Identity_Manager_3_5_Unix.iso

5850fea9187075f7e89a05802e80bb74

Se pueden obtener los últimos parches del sitio Web de descargas de Novell.

13.0 Cambios de la documentación

Esta sección recoge cambios de la documentación del Gestor de identidades 3.5.1 que incluyen correcciones e información adicional sobre el producto.

13.1 Cambio en los valores de iChain de la configuración de la aplicación de usuario

Tenga en cuenta los siguientes cambios en todas las tablas de opciones avanzadas de los parámetros de configuración de la aplicación de usuario que aparecen en Identity Manager 3.5.1 Installation Guide (Guía de instalación del Gestor de identidades 3.5.1), capítulo 5, “Installing the User Application” (Instalación de la aplicación de usuario):

Nombre anterior

Nombre nuevo que lo sustituye

Valores de iChain

Configuración de Access Manager e iChain

Salida ICS habilitada y descripción

Salida simultánea habilitada

Si se selecciona esta opción, la aplicación de usuario admite la salida simultánea de la aplicación de usuario y de Novell Access Manager o iChain. La aplicación de usuario comprueba si existe una cookie de Novell Access Manager o iChain al salir y, si existe, redirige al usuario a la página de salida simultánea.

Página de salida ICS y descripción

Página de salida simultánea

La URL de la página de salida de Novell Access Manager o iChain, donde la URL corresponde a un nombre de host que espera Novell Access Manager o iChain. Si se habilita la salida simultánea y el usuario sale de la aplicación de usuario, se redirige a esta página. Una de las dos URL siguientes deben dirigir la función de salida simultánea a la página correcta, según el entorno del que se trate:

Access Manager:https://servidor_gateway_AccessManager/AGLogout

iChain: https://servidor_iChain/cmd/ICSLogout

13.2 Especificación de las propiedades personalizadas de JVM en WebSphere

Lo siguiente sustituye la sección 5.6.12 de Identity Manager 3.5.1 Installation Guide (Guía de instalación del Gestor de identidades 3.5.1):

  1. Copie el archivo sys-configuration-xmldata.xml del directorio de instalación de la aplicación de usuario a un directorio del equipo en el que se encuentre el servidor de WebSphere. Por ejemplo, /UserAppConfigFiles. El directorio de instalación de la aplicación de usuario es el directorio en el que se ha instalado la aplicación.

  2. Defina la vía al archivo sys-configuration-xmldata.xml en las propiedades de sistema de JVM. Entre en la consola de administración de WebSphere como usuario administrador y haga lo siguiente:

  3. En el panel de la izquierda, vaya a Servers > Application Servers (Servidores > Servidores de aplicaciones).

  4. Haga clic en el nombre del servidor de la lista, por ejemplo, servidor1.

  5. En la lista de valores de la derecha, vaya a Java and Process Management (Gestión de Java y de procesos) en Server Infrastructure (Infraestructura de servidor).

  6. Despliegue el enlace y seleccione Process Definition (Definición de procesos).

  7. En la lista Additional Properties (Propiedades adicionales), seleccione Java Virtual Machine (Máquina virtual Java).

  8. Seleccione Custom Properties (Propiedades personalizadas) en Additional Properties (Propiedades adicionales) de la página de JVM.

  9. Haga clic en New (Nuevo) para añadir una propiedad personalizada de JVM nueva.

    1. En Name (Nombre), escriba extend.local.config.dir.

    2. En Value (Valor), escriba el nombre de la carpeta (directorio) de instalación que haya especificado al instalar. (El programa de instalación escribe el archivo sys-configuration-xmldata.xml en esa carpeta.)

    3. En Description (Descripción), escriba una descripción para la propiedad, por ejemplo, vía a sys-configuration-xmldata.xml.

    4. Haga clic en OK (Aceptar) para guardar la propiedad.

  10. Haga clic en New (Nuevo) para añadir otra propiedad personalizada de JVM nueva.

    1. En Name (Nombre), escriba idmuserapp.logging.config.dir.

    2. En Value (Valor), escriba el nombre de la carpeta (directorio) de instalación que haya especificado al instalar.

    3. En Description (Descripción), escriba una descripción para la propiedad, por ejemplo, vía a idmuserapp_logging.xml.

    4. Haga clic en OK (Aceptar) para guardar la propiedad.

      NOTA: el archivo idmuserapp-logging.xml no existe hasta que se consolidan los cambios mediante Aplicación de usuario > Administración > Configuración de aplicaciones > Registro.

14.0 Convenciones de la documentación

En la presente documentación, para marcar una división entre las acciones dentro de un paso y entre los elementos de una vía para una referencia cruzada, se utiliza el símbolo mayor que (>).

Los símbolos de marca comercial (®, ™, etc.) indican una marca comercial de Novell. El asterisco (*) indica una marca comercial de otro fabricante.

15.0 Información legal

Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación y, específicamente, renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho de revisar esta publicación y realizar cambios en su contenido en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad.

Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software, y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona ni entidad.

Los productos o la información técnica que se proporcionan bajo este Acuerdo pueden están sujetos a los controles de exportación de Estados Unidos o a la legislación sobre comercio de otros países. Usted se compromete a cumplir todas las regulaciones de control de las exportaciones, así como a obtener las licencias o clasificaciones oportunas para exportar, reexportar o importar mercancías. También se compromete a no exportar ni reexportar el producto a entidades que figuren en las listas de exclusión de exportación de Estados Unidos, ni a países embargados o sospechosos de albergar terroristas, tal y como se especifica en las leyes de exportación de Estados Unidos. Asimismo, se compromete a no usar el producto para fines prohibidos, como la creación de misiles o armas nucleares, químicas o biológicas. Consulte la página Web de International Trade Services de Novell para obtener más información sobre la exportación del software de Novell. Novell no se responsabiliza de la posibilidad de que el usuario no pueda obtener los permisos de exportación necesarios.

Copyright © 2007 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, fotocopiada, almacenada en un sistema de recuperación o transmitida sin la expresa autorización por escrito del editor.

Novell, Inc. posee derechos de propiedad intelectual relacionados con las tecnologías incorporadas al producto descrito en este documento. En particular, pero sin limitación, estos derechos de propiedad intelectual pueden incluir una o más patentes de EE. UU. incluidas en la página Web de patentes legales de Novell, así como una o más patentes adicionales o aplicaciones pendientes de patente en los EE. UU. u otros países.

Para obtener información sobre las marcas comerciales de Novell, consulte la lista de marcas registradas y marcas de servicio de Novell.

Todas las marcas comerciales de otros fabricantes son propiedad de sus propietarios respectivos.