Si vous envisagez la mise à niveau de la version 8.7.3 d'eDirectoryTM vers la version 8.8, nous vous recommandons de mettre à niveau eDirectory avant d'installer Identity Manager 3. Si vous effectuez la mise à niveau d'eDirectory après avoir installé Identity Manager, le programme d'installation d'eDirectory indique "Identity Manager 3 n'est pas pris en charge. Voulez-vous poursuivre l'installation ?"
Vous pouvez poursuivre l'installation d'eDirectory 8.8, mais vous devrez réinstaller Identity Manager à l'issue de la mise à niveau.
Ce problème se corrige en effectuant la mise à niveau vers NMAS® 2.3.9.
Si vous voulez utiliser l'assistant Certificats de pilote NDS-to-NDS, vous devez télécharger et installer le plug-in iManager pour le serveur de certificats.
Lorsque vous modifiez une règle de mot de passe et que vous activez l'option de mot de passe oublié, le message de résumé indique que l'option de mot de passe oublié n'est pas activée. Le résumé indique toujours que l'option de mot de passe oublié n'est pas activée, même si elle l'est.
Si votre serveur SMTP est sécurisé et s'il nécessite une authentification pour pouvoir envoyer un message électronique, le libre-service de mot de passe ne parvient pas à accéder aux informations d'authentification pour se connecter au serveur SMTP. Si votre serveur SMTP est sécurisé, vous devez fournir les informations d'authentification SMTP définies dans les règles. Pour plus d'informations, consultez la section "Indication des informations d'authentification SMTP dans les règles de pilote" du Guide d'administration d'Identity Manager.
Dans l'application utilisateur, si vous vous connectez en tant qu'Utilisateur A en utilisant un navigateur de la famille Mozilla (Firefox*, Netscape* ou Mozilla*), puis ouvrez une autre instance du navigateur (du même type) en vous connectant en tant qu'Utilisateur B, il se peut que des informations concernant l'utilisateur B s'affichent quand vous revenez à la première instance du navigateur. En effet, les instances du navigateur partagent (et remplacent) le même cookie. Ce comportement est spécifique aux navigateurs de la famille Mozilla ; il ne se produit pas avec Internet Explorer.
Il se peut que des exceptions se produisent dans le cadre d'opérations Couper, Coller ou Copier de Firefox lorsque vous utilisez l'éditeur HTML dans les préférences d'Orgchart. Mozilla ne permet en effet pas aux scripts d'accéder au Presse-papiers pour des raisons de sécurité. Il ne comporte donc pas de bouton Couper, Copier ou Coller.
Dans Firefox, vous pouvez télécharger une extension nommée Assistant Accès au presse-papiers en sélectionnant Outils > Extensions pour être dirigé vers le site Web de téléchargement des extensions
Après l'avoir téléchargé, l'Assistant Accès au presse-papiers est accessible via le menu Outils de Firefox.
Ouvrez-le, saisissez l'adresse du serveur auquel vous voulez accorder l'accès au Presse-papiers, puis cliquez sur Permettre. Vous pouvez ajouter autant de sites Web que vous le souhaitez. Fermez tous les navigateurs Firefox, puis redémarrez Firefox. Les opérations Couper/Copier/Coller doivent fonctionner dans Firefox.
Lorsque vous vous connectez à l'application utilisateur IDM, un lien sur le menu de gauche permet de créer un utilisateur. Pour créer des utilisateurs, vous devez disposer des droits eDirectory requis permettant l'ajout d'entrées à l'annuaire. L'application utilisateur IDM contient des utilisateurs d'eDirectory. Ceux-ci doivent donc déjà disposer des droits nécessaires.
Dans iManager, cliquez sur Afficher les objets.
Recherchez l'objet contenant votre conteneur utilisateur (par exemple, MySample.novell.), puis cliquez sur Modifier les ayants droit.
Ajoutez un ayant droit (par exemple, MySample.novell), puis modifiez les droits attribués.
Sous [Droits d'entrée], sélectionnez Créer. Laissez les valeurs par défaut dans les autres champs, puis cliquez sur Enregistrer.
Tous les utilisateurs du conteneur users.MySample.novell peuvent désormais créer des utilisateurs ou des groupes au sien de cette entité MySample.
Dans votre serveur d'application utilisateur (serveur JBoss*), lorsque vous utilisez la page de connexion de l'application utilisateur, si vous cliquez sur le lien Mot de passe oublié et si vous entrez un nom d'utilisateur, il se peut que le portail renvoie le message d'erreur suivant sur la console JBoss et qu'il ne redirige pas :
08:59:17,962 ERROR [EboPortletProxyHelper] L'entité du portlet n'existe pas com.novell.afw.portal.aggregation.EboPortletInfoBean: id [portal-general] iid [-1] timeout [-1] multithread [false]
Cette erreur provient de la préférence ldap-sslport dans le portlet ForgotPasswordPortlet utilisant le port TLS (ldaps) standard par défaut de 636 au lieu du port configuré pour la connexion sécurisée de votre serveur LDAP. L'administrateur eDirectory a probablement modifié le port LDAP sécurisé par défaut sur l'instance eDirectory pour un port non standard. Les administrateurs eDirectory changent généralement les ports LDAP lorsqu'ils exécutent eDirectory sur le même matériel physique que d'autres systèmes LDAP tels que Active Directory*.
Si votre configuration sécurisée LDAP (TLS) utilise un autre port que le port 636, changez la préférence ldap-sslport dans le portlet ForgotPasswordPortlet pour le port ldap sécurisé configuré, de la façon suivante :
Dans un workflow de provisioning utilisant le traitement parallèle, le destinataire d'une activité d'approbation ne doit pas faire référence au destinataire d'une autre activité d'approbation dans le flux. En effet, le moteur de workflow n'a aucun moyen de savoir quelle sera la première étape exécutée, les activités étant traitées en parallèle. De surcroît, le plug-in iManager pour la configuration de demande de provisioning ne peut pas déterminer quels seront les destinataires autorisés à un instant donné. Pour réduire la liste des destinataires possibles, le plug-in doit pouvoir analyser le flux afin d'obtenir la liste des activités en amont qui sont déjà terminées. Cette fonctionnalité n'est pas prise en charge dans le plug-in pour l'instant.
Par défaut, JBoss autorise la navigation dans les répertoires. Par conséquent, si vous saisissez l'URL http://server:8080/IDMProv/resources/, la liste des ressources sous cette URL s'affiche.
Si vous ne souhaitez pas activer la navigation dans les répertoires, accédez à jboss-4.0.2\server\<Contexte d'application IDM>\deploy\jbossweb-tomcat55.sar\conf, puis modifiez l'entrée des listes de fichiers dans le fichier web.xml :
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
Pour supprimer l'affichage des ressources, changez la valeur des listes de fichiers de true à false.
Par défaut, le timeout de session du serveur est de 20 minutes. Le timeout de session doit être réglé pour correspondre au serveur et à l'environnement d'utilisation dans lequel l'application sera exécutée. En général, il est conseillé de régler la valeur de timeout de session sur une valeur aussi faible que possible. Si les exigences de l'activité peuvent tolérer un timeout de session de 5 minutes, cela permet au serveur de libérer les ressources inutilisées plus tôt que la valeur par défaut, et le serveur est donc plus rapide et plus évolutif.
Le timeout de session est configuré dans le fichier web.xml.
Si vous exécutez l'outil de configuration de l'application utilisateur (pour configurer les paramètres LDAP) dans un environnement d'exploitation localisé, toutes les zones de saisie de texte s'affichent correctement. Par exemple, s'il existe des noms distinctifs chinois dans eDirectory, ou si vous saisissez des caractères chinois, ils s'affichent correctement dans un environnement d'exploitation chinois. En revanche, si vous utilisez un environnement d'exploitation anglais, les caractères chinois saisis ou renvoyés par eDirectory s'affichent comme des caractères illisibles (probablement des carrés). En effet, la préférence locale n'est pas configurée correctement.
Si vous utilisez un environnement d'exploitation anglais et si vous voulez afficher des caractères localisés, procédez de la façon suivante :
- Dans un environnement Windows 2000, ouvrez le Panneau de configuration et sélectionnez Options régionales. Sous l'onglet Général, définissez "Vos paramètres régionaux" sur la langue locale (par exemple, Chinois (PRC)).
- Dans un environnement Windows 2003, ouvrez le Panneau de configuration et sélectionnez Options régionales. Sous l'onglet Options régionales, sélectionnez "Chinois (PRC)" et appliquez la modification.
- Dans un environnement SUSE® Linux, définissez la
variable d'environnement LANG de la façon suivante :
export
LANG=zh_CN
La même procédure de base s'applique à toutes les langues.
Les services de différents sous-systèmes de l'application utilisateur peuvent contenir des numéros de version périmés. Il n'est pas nécessaire de modifier ces fichiers pour corriger les versions.
Par exemple, IDMfw.jar contient le fichier FrameworkService-conf\config.xml, avec l'entrée suivante pour le numéro de version :
<property>
<key>FrameworkService.version</key>
<value>040712, Version 5.2.1</value>
</property>
Dans le plug-in iManager pour la configuration de demande de provisioning, vous pouvez définir une stratégie d'escalade qui redirige une activité de workflow vers le directeur du destinataire d'origine.
Si le destinataire d'origine est un groupe de tâches comportant plusieurs directeurs, l'escalade échoue. Le plug-in de configuration de demande de provisioning ne vous empêche pas de définir ce type d'escalade. Vous devez donc faire attention pour éviter ce type de configuration.
Sous Linux*, la limite de fichiers ouverts par défaut n'est pas suffisante pour prendre en charge un grand nombre de requêtes lancées par l'intermédiaire du service Web SOAP. Le pilote d'application utilisateur peut atteindre cette limite lorsque des points d'extrémité du service Web sont utilisés pour déclencher des workflows en réponse aux événements du répertoire.
Linux a une limite par défaut de fichiers ouverts de 1 024 pour chaque processus. Si vous démarrez le serveur JBoss avec le paramètre par défaut, il se peut que vous rencontriez des erreurs lorsque plus de 40 ou 45 requêtes sont démarrées de façon séquentielle par l'intermédiaire de l'interface du service Web SOAP. Lorsque la limite est atteinte, il se peut que vous ne puissiez plus lancer de requêtes pendant plusieurs minutes. Dans certains cas, il se peut que vous deviez redémarrer le serveur JBoss.
Pour contourner ce problème, vous pouvez faire passer la limite de 1 024 à 4 096.
Si vous utilisez BASH, exécutez les commandes suivantes pour augmenter la limite des fichiers ouverts :
su - root
ulimit -n 4096
su - <user>
start-jboss.sh
Si vous utilisez C Shell, exécutez les commandes suivantes pour augmenter la limite des fichiers ouverts :
su - root
limit descriptors 4096
su - user
start-jboss.sh
Le pilote d'application utilisateur stocke diverses informations (telles que la configuration de workflow et les informations sur les grappes) spécifiques de l'application. Pour cette raison, une instance unique du pilote d'application utilisateur ne doit pas être partagée entre plusieurs applications.
L'application utilisateur stocke des données spécifiques de l'application pour contrôler et configurer l'environnement des applications. Cela inclut les informations de la grappe de serveurs d'application JBoss et la configuration du moteur de workflow. Les seules applications utilisateur qui doivent partager une même instance de pilote d'application utilisateur sont celles qui font partie de la même grappe JBoss. Vous ne devez pas configurer un ensemble d'applications utilisateur pour leur faire partager un même pilote sauf si ces applications font partie de la même grappe JBoss. Sinon, votre configuration peut générer des ambiguïtés et une mauvaise configuration pour un ou plusieurs composants exécutés à l'intérieur de l'application utilisateur.
Dans le programme d'installation de l'application utilisateur d'Identity, vous pouvez spécifier le DN de conteneur racine, le DN de conteneur utilisateur et le DN de conteneur groupe pour l'application. Dans cette version, vous ne pouvez pas spécifier la racine de l'arborescence eDirectory comme conteneur racine. De plus, vous ne pouvez pas spécifier plus d'une racine de recherche pour un type d'objet donné (conteneur, utilisateur ou groupe). Vous devez spécifier une seule étendue de recherche.
Une organisation (o) doit être contenue dans un pays (c) ou une
localité (l), comme indiqué ci-dessous :
c=US
o=novell-provo
o=novell-waltham
Ce type de configuration fonctionne.
Dans l'application utilisateur, il n'est pas possible actuellement de demander une ressource pour une liste d'utilisateurs. La page de requête de ressource de l'équipe inclut du texte indiquant que cela peut être pris en charge. Ce texte indique "Sélectionnez un utilisateur (ou des utilisateurs si la ressource que vous avez sélectionnée était marquée "Plusieurs destinataires sont autorisés") pour lequel vous demandez une ressource." Cette fonction n'est pas prise en charge dans cette version.
Dans l'application utilisateur, il se peut que le message de la barre d'état "Transfert des données de l'hôte local..." ne disparaisse pas ou qu'il ne soit pas remplacé par "Terminé". Il s'agit d'un problème connu avec les navigateurs Internet Explorer et Mozilla.
Si deux instances séparées du pilote d'application utilisateur pointent vers le même conteneur utilisateur, les paramètres de disponibilité (sur la page Éditer la disponibilité de l'application utilisateur) montrent les entrées de disponibilité des deux applications.
Supposons que le serveur 1 soit configuré pour utiliser un pilote (par exemple driver1,o=novell) et que le serveur 2 soit configuré pour en utiliser un autre (par exemple driver2,o=novell). Les deux serveurs sont configurés pour utiliser les mêmes conteneurs pour le conteneur utilisateur, groupe et racine (par exemple ou=users,o=novell, etc.). Un utilisateur du serveur 1 crée une définition de délégué pour un utilisateur et une définition de demande de provisioning. L'utilisateur est ensuite marqué comme non disponible pour cette définition de demande. Le serveur 2 affiche l'utilisateur comme n'étant pas disponible, mais il ne peut résoudre le nom convivial pour la définition de demande. Si les définitions de délégué de l'utilisateur du serveur 2 sont examinées, la définition du serveur 1 n'apparaît pas.
En effet, les informations de délégation (créées lorsque des utilisateurs se marquent eux-mêmes comme étant disponibles ou non disponibles) sont stockées dans les enregistrements de l'utilisateur. Ces informations incluent celles du délégué/délégant, la définition de demande de provisioning et l'heure de début/fin de la délégation. La définition de délégué, d'où proviennent les informations de délégation, est stockée dans le pilote, avec la définition de demande de provisioning.
Nous vous recommandons de ne pas configurer deux instances de pilote séparées pointant vers le même conteneur utilisateur.
Lorsque vous modifiez la configuration de consignation pour un serveur d'application utilisateur dans une grappe, ces modifications ne se propagent pas aux autres serveurs de la grappe. Par exemple, si vous utilisez la page d'administration de consignation sur un serveur dans une grappe pour définir le niveau de consignation de com.novell.afw.portal.aggregation sur Trace, ce paramètre ne se propage pas aux autres serveurs de la grappe. Pour contourner ce problème, vous devez configurer individuellement le niveau des messages de consignation de chaque serveur de la grappe.
Le pilote d'application utilisateur lit la liste des attributs de workflow lors du démarrage du pilote. Si vous créez une nouvelle définition de demande de provisioning, et si vous tentez immédiatement de créer une règle d'assignation de schéma, les attributs de la nouvelle définition de demande de provisioning n'apparaissent pas dans la liste des attributs de l'application lorsque vous rafraîchissez le schéma de l'application. En effet, le pilote d'application utilisateur doit être redémarré avant que la définition de demande de provisioning ne soit disponible. Après avoir créé la nouvelle définition de demande de provisioning, arrêtez le pilote d'application utilisateur, puis redémarrez-le avant de tenter d'utiliser la définition de demande de provisioning dans des règles. Une autre méthode consiste, à partit de l'éditeur de règles d'assignation de schéma, à rafraîchir deux fois le schéma de l'application.
Le libellé d'affichage de l'attribut departmentNumber est Service et non Numéro de service. Pour éviter toute confusion, vous pouvez remplacer le libellé d'affichage par Numéro de service à l'aide de l'éditeur de couche d'abstraction de l'annuaire. Pour plus d'informations, consultez la section consacrée à la configuration de la couche d'abstraction de l'annuaire dans le document Identity Manager User Application: Administration Guide (Guide d'administration de l'application utilisateur d'Identity Manager)
Lorsque vous utilisez le plug-in iManager pour configurer la demande de provisioning afin de créer une définition de demande de provisioning, le modèle de workflow sélectionné (parallèle/séquentiel) et le comportement du timeout (approbation/refus) ne sont pas enregistrés avec la définition de la demande.
Ainsi, si vous créez de nombreuses définitions de demande que vous devez modifier par la suite, il se peut que vous soyez désorienté par les modèles de conception utilisés par les définitions de demande et que vous ne sachiez pas lesquels modifier.
Pour éviter toute confusion, indiquez toujours la description d'une nouvelle définition de demande qui désigne le modèle à partir duquel la demande a été créée ou qui indique le modèle de conception sélectionné (par exemple "timeout d'approbation séquentielle approuvée").
Pour voir le modèle de workflow et le comportement de timeout d'une définition de demande de provisioning existante :
Sélectionnez Afficher les objets dans la barre d'outils d'iManager et recherchez dans l'arborescence d'eDirectory les workflows que vous avez définis (par exemple RequestDefs.AppConfig.UserApplication.myDriverSet.myCompany).
Sélectionnez le workflow qui vous intéresse, puis sélectionnez Modifier l'objet lorsque le menu apparaît.
Modifiez l'attribut ayant une valeur nommé XmlData.
Recherchez l'élément <Nom d'affichage>. Il doit contenir le nom du modèle d'origine, par exemple Approbation parallèle en trois étapes (timeout approuvé).
Quittez l'éditeur sans modifier l'attribut XmlData.
REMARQUE : veillez à ne modifier l'attribut XmlData en aucune manière.
Novell fournit un utilitaire de rapports qui offre une assistance aux utilisateurs devant faire migrer des applications EPM vers Identity Manager 3. Cet utilitaire se trouve sur la page des produits Innerforge EPM et peut être téléchargé par les consultants.
Les clients EPM doivent contacter le service des ventes ou de conseil de Novell afin d'obtenir de l'aide dans la migration de leurs applications EPM.
Lorsque vous exécutez des workflows dans une grappe, chaque moteur de workflow du serveur doit avoir un ID unique. L'ID du moteur est identifié en transmettant -Dcom.novell.afw.wf.engine-id à la machine virtuelle Java*. Sous Linux, l'utilisateur doit modifier le fichier jboss/bin/run.conf et transmettre cette propriété au niveau de la ligne JAVA_OPTS. Par exemple :
if [ "x$JAVA_OPTS" = "x" ]; then
JAVA_OPTS="-server -Xms800m
-Xmx800m -Dcom.novell.afw.wf.engine-id=echo"
Le programme d'installation ne vous demande pas de spécifier l'ID du moteur de workflow. Vous devez donc identifier le moteur en transmettant la propriété JAVA_OPTS, comme indiqué ci-dessus.
Le plug-in pour la configuration de demande de provisioning a été localisé, mais les modèles de demande de provisioning installés avec le pilote d'application utilisateur ne le sont pas.
REMARQUE : lorsque vous créez une nouvelle demande de provisioning à partir d'un modèle, vous pouvez localiser les noms d'affichage et les descriptions pour les adapter aux exigences de votre application.
Lorsque vous utilisez le portlet GroupWise® WebAccess et que vous accédez à un serveur GroupWise 7.0, vous recevez un message "Erreur sur la page" lorsque vous cliquez sur l'onglet Calendrier si vous utilisez Internet Explorer 6.x. Firefox fonctionne sans erreur. Cette erreur sera corrigée dans une version ultérieure.
Par défaut, MySQL* définit le nombre maximal de connexions à 100. Il se peut que ce nombre soit trop petit pour gérer la charge des demandes de workflow dans une grappe. Si ce nombre est trop petit, l'exception suivante peut apparaître :
(java.sql.SQLException : établissement de connexion à la source de données rejeté, message du serveur : "trop de connexions".)
Pour accroître le nombre maximum de connexions, vous devez configurer la variable max_connections dans my.cnf.
Si vous activez la notification par message électronique dans vos définitions de demande de provisioning sans configurer de serveur de messagerie, les notifications par message électronique s'empilent sur le serveur sans jamais être envoyées. Toute la mémoire disponible finit par être consommée.
Si vous activez la notification par message électronique, assurez-vous de configurer le serveur de messagerie afin que les messages soient bien envoyés. Pour configurer le serveur de messagerie, sélectionnez Options du serveur de messagerie électronique sous Administration du workflow dans iManager.
Les emplacements d'images d'arrière-plan que vous spécifiez pour les thèmes (que ce soit manuellement ou par une opération de navigation) disparaissent de l'affichage immédiatement après leur saisie.
Pour reproduire ce comportement :
Accédez à Administration >Thèmes > Personnaliser le marquage (dans n'importe quel thème).
Recherchez un fichier pour l'emplacement de l'image d'arrière-plan ou entrez un fichier en saisissant son nom.
Sélectionnez un fichier jpg.
Le fichier vacille et disparaît de l'écran. Le nouveau thème est enregistré, mais le champ est vide.
Dans Novell Linux Desktop (NLD), il se peut qu'un problème d'affichage mineur survienne lors du premier affichage d'un organigramme. La première fois que vous recherchez un utilisateur, il se peut que l'icône du noeud racine de gauche se trouve seul au milieu de l'écran et ne soit pas aligné avec l'utilisateur. Lors des affichages suivants, l'icône s'aligne correctement.
Si vous changez le mode d'affichage des images dans l'en-tête du portlet Detail en spécifiant la balise $IMG:, vous devez vider le cache CompiledLayout pour valider les modifications. Pour vider le cache, procédez de la façon suivante :
Dans l'éditeur de couche d'abstraction de l'annuaire, l'attribution de rapports directs ne peut être modifiée. Vous pouvez toutefois activer cette édition. Si vous le faites, voici deux points à retenir :
Ce problème ne se produit que lorsqu'un administrateur est connecté à l'application utilisateur. Pour les autres utilisateurs, l'attribut directReport n'est pas visible. Il ne s'affiche donc pas sur le portlet Detail en mode édition.
Pour reproduire ce comportement :
Connectez-vous en tant qu'administrateur.
Sélectionnez un directeur et spécifiez que vous voulez modifier les informations de ce directeur.
Ajoutez un utilisateur ayant un autre directeur comme rapport direct du premier directeur. Par exemple, vous pouvez ajouter ablake comme rapport direct à jmiller, même si ablake rend compte à mmackenzie.
Enregistrez vos modifications.
Ouvrez la vue de l'organigramme ou recherchez ablake et tentez de présenter les informations de cet employé.
L'erreur suivante s'affiche :
Erreur d'obtention de l'objet :
cn=ablake,ou=users,ou=idmsample-polina,o=novell. La définition de l'attribut
directeur principal a une seule valeur et il existe plusieurs valeurs.
Identity Manager empêche la création de nouvelles définitions de délégué et de proxy avec les mêmes comptes principaux qu'une définition existante de délégué ou de proxy. Cela inclut les définitions périmées de délégué et de proxy qui ne sont pas affichées dans l'application utilisateur et qui ne sont pas supprimées automatiquement du système. Cela peut se traduire par un utilisateur tentant de créer une nouvelle définition de délégué ou de proxy avec les mêmes comptes principaux qu'une définition périmée, ce qui génère une erreur. Le message d'erreur affiché dans l'application utilisateur ressemble à ce qui suit :
Failed to submit proxy assignment with id = [apwaNewDetailId].security violation: com.sssw.fw.exception.EboSecurityException:Invalid proxy definition. Proxy Definition: name: cn=726dbba6d8a049ebbd4782973dd4f417,cn=ProxyDefs,cn=AppConfig,cn=afdriver,cn=driverset,ou=idmsample,o=novell assign from users: cn=UserAppAdmin,o=novell assign from containers: o=novell assign to users: cn=mmackenzie,ou=users,ou=idmsample,o=novell expiration: 20051206172200Z A duplicate definition exists.
Dans cette version, nous vous recommandons de ne pas utiliser la fonction de d'expiration d'assignation de proxy ou de délégué. En d'autres termes, lorsque vous créez une assignation de proxy ou de délégué, sélectionnez l'option "Pas d'expiration". Si vous utilisez quand même la fonction d'expiration, changez la date d'expiration dans l'assignation de proxy ou de délégué avant l'expiration de l'assignation. Si l'expiration de votre assignation a lieu avant que vous ne puissiez la modifier, vous pouvez contourner le problème en utilisant un éditeur LDAP pour supprimer la définition d'assignation de proxy ou de délégué.
Recherchez votre objet pilote d'application utilisateur.
Recherchez l'objet AppConfig dans l'objet pilote d'application utilisateur.
Recherchez l'objet ProxyDefs ou DelegateeDefs dans l'objet AppConfig.
Recherchez la définition que vous voulez supprimer dans l'objet ProxyDefs ou DelegateeDefs. Pour vous aider à rechercher la définition, vérifiez les valeurs des attributs srvprvAssignToUser, srvprvAssignFromUser et srvprvAssignExpiration. L'attribut srvprvAssignExpiration stocke la date d'expiration de la définition en heure coordonnée universelle (UTC).
Supprimez la définition d'assignation de proxy ou de délégué.
Si vous démarrez le serveur d'applications sans avoir de connexion réseau, il se peut qu'un message NoClassDefFoundError s'affiche dans la trace de la pile et que vous ne puissiez pas vous connecter au serveur eDirectory. Après avoir établi une connexion réseau, il se peut que vous ne puissiez toujours pas vous connecter à eDirectory. Dans ce cas, vous devez redémarrer le serveur d'applications.
Si vous disposez d'une connexion réseau lorsque le serveur démarre, le serveur d'applications s'exécute sans erreur et peut récupérer si vous perdez ensuite la connexion réseau.
Si vous voulez utiliser une base de données existante avec l'application utilisateur, vous devez sélectionner l'installation personnalisée. Après avoir sélectionné Personnalisée et l'application utilisateur IDM, vous êtes invité à fournir les informations de connexion concernant la base de données existante. Consultez la section concernant l'installation de l'application utilisateur dans le Guide d'installation d'Identity Manager 3.
Lorsque vous effectuez une installation personnalisée de l'application utilisateur, le nom de la base de données n'est pas mis à jour dans le fichier database-ds.xml. Pour contourner ce problème :
Arrêtez le serveur JBoss.
Ouvrez le fichier %APPLICATION_NAME%-ds.xml sous
%INSTALL_DIR%/jboss/server/%APPLICATION_NAME%/deploy.
Dans la balise <connection-url>, remplacez le texte "DatabaseName=IDM" par "DatabaseName=%nom_de_votre_base_de_données%".
Enregistrez vos modifications.
Démarrez le serveur JBoss.
L'exemple qui suit utilise le fichier MyApp-ds.xml. Dans cet exemple, le nom de la base de données est "mydatabase" :
<datasources>
<local-tx-datasource>
<jndi-name>MyApp</jndi-name>
<connection-url>jdbc:microsoft:sqlserver://Contusion:1433;DatabaseName=mydatabase</connection-url>
<driver-class>com.microsoft.jdbc.sqlserver.SQLServerDriver</driver-class>
<user-name>mydatabase</user-name>
<password>mydatabase</password>
</local-tx-datasource>
</datasources>
Si plusieurs pilotes sont définis dans un même projet, il se peut que vous rencontriez des problèmes lors de la création d'entités, de relations et de listes en utilisant l'un des assistants lancés à partir du menu Fichier > Nouveau > Provisioning. L'assistant vous invite à sélectionner une application de provisioning dans une liste déroulante, mais cela ne fonctionne pas correctement. Les problèmes sont les suivants :
Pour contourner ce problème, créez l'entité, la liste ou la relation dans la vue Provisioning ou l'éditeur de couche d'abstraction de l'annuaire.
Dans cette documentation, le signe > (symbole "supérieur à") s'emploie pour séparer les opérations d'une procédure et les éléments d'une référence.
Un symbole de marque (®, TM, etc.) indique une marque de Novell. Un astérisque (*) indique une marque commerciale de fabricant tiers.
Novell, Inc. n'accorde aucune garantie, explicite ou implicite, quant au contenu de cette documentation, y compris toute garantie de bonne qualité marchande ou d'aptitude à un usage particulier. Novell se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell, Inc. n'accorde aucune représentation ou garantie en ce qui concerne tout logiciel et rejette spécifiquement toute garantie expresse ou implicite de valeur marchande ou d'aptitude à une utilisation donnée. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
L'utilisation, l'exportation ou la réexportation de ce produit est interdite dès lors qu'elle enfreint les lois et réglementations applicables, y compris, de façon non limitative, les réglementations des États-Unis en matière d'exportation ou la législation en vigueur dans votre pays de résidence.
Copyright © 2005 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Novell, Inc. est titulaire des droits de propriété intellectuelle relatifs à la technologie intégrée dans le produit décrit dans ce document. En particulier, ces droits de propriété intellectuelle peuvent inclure, sans limitation, un ou plusieurs brevets américains mentionnés sur la page http://www.novell.com/company/legal/patents/ (en anglais) et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays.
eDirectory est une marque de Novell, Inc.
GroupWise est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
NMAS est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Novell est une marque déposée de Novell, Inc. aux États-Unis et dans les autres pays.
NDS est une marque déposée de Novell, Inc. aux États-Unis et dans les autres pays.
SUSE est une marque déposée de Novell, Inc. aux États-Unis et dans d'autres pays.
Toutes les marques d'autres fabricants appartiennent à leurs propriétaires respectifs.