05 juin 2009
Ce document répertorie les problèmes connus de Novell® Identity Manager version 3.6.1.
Le présent fichier Lisezmoi répertorie les problèmes connus d'Identity Manager version 3.6.1. D'autres fichiers Lisezmoi sont disponibles pour Designer 3.0.1 et pour le module de provisioning basé sur les rôles de l'application utilisateur :
De la documentation est en outre disponible pour les éléments suivants :
Les sections suivantes donnent des informations sur les problèmes connus au moment de la sortie du produit.
Les sections suivantes décrivent les problèmes que vous risquez de rencontrer lors de l'installation des pilotes et du moteur de méta-annuaire d'Identity Manager.
Sous Red Hat* 5.0 et SLES 11, il arrive que le programme d'installation d'Identity Manager 3.6.1 s'interrompe avant la fin et que le message de console suivant s'affiche :
/tmp/install.dir.3693/Linux/resource/jre/bin/java: symbol lookup error: /tmp/lib/libspmclnt.so: undefined symbol: DDCDuplicateContext
Solution : il s'agit d'une erreur ponctuelle. Relancez le programme d'installation.
Sous Solaris, avec certains paramètres régionaux français, l'installation d'Identity Manager 3.6.1 échoue et l'erreur suivante s'affiche :
JClient introuvable/version de JClient non prise en charge Installez la version appropriée de JClient avant d'installer le serveur méta-annuaire IDM.
La liste suivante répertorie les paramètres régionaux français avec lesquels l'installation d'Identity Manager échoue :
Solution : dans la session du terminal d'installation, sélectionnez des paramètres régionaux qui fonctionnent :
Définissez les paramètres régionaux dans le terminal.
Dans le terminal, exécutez la commande suivante pour obtenir la liste des paramètres régionaux disponibles :
locale -a
Sélectionnez les paramètres régionaux souhaités et exécutez les commandes suivantes :
LANG=<vos_paramètres_régionaux_sélectionnés>
LC_ALL=<vos_paramètres_régionaux_sélectionnés>
export LANG LC_ALL
Exécutez la commande suivante pour lancer l'installation d'Identity Manager :
./install.bin
Sélectionnez
dans la liste déroulante de l'écran de démarrage.Lors de l'installation sous AIX* 5L version 5.3 avec eDirectory™ 8.8.5, seul le niveau de maintenance AIX 5300-09 est pris en charge. Les niveaux de maintenance plus récents ou plus anciens ne sont pas pris en charge.
Lors de la mise à niveau depuis une ancienne version d'Identity Manager sur une plate-forme Windows*, utilisez le même compte Administrateur que lors de l'installation d'eDirectory. Par exemple, si vous avez utilisé le compte Administrateur de domaine pour installer eDirectory, vous devez utiliser le compte Administrateur de domaine pour installer Identity Manager et non un compte Administrateur local.
Si vous n'utilisez pas le même compte Administrateur, les réponses des utilisateurs aux questions de vérification d'identité ne seront plus accessibles. En effet, la clé de l'arborescence est recréée lors de l'installation car un autre compte Administrateur est utilisé et la nouvelle clé ne permet pas d'accéder aux réponses stockées. Les utilisateurs sont invités à fournir de nouvelles réponses lorsqu'ils se loguent.
Solution : pour réussir l'installation d'Identity Manager, procédez de la façon suivante :
Créez les liens symboliques suivants :
/var/sadm/pkg/NDSserv pointant vers /var/sadm/pkg/NDSservx
/%chemin de%/eDirectory/setup/NDSserv.pkg pointant vers /%chemin de%/eDirectory/setup/NDSservx.pkg
Par exemple : /export/home/installs/eDirectory/setup/NDSserv.pkg pointant vers /export/home/installs/eDirectory/setup/NDSservx.pkg
Exécutez les commandes suivantes pour vous assurer du bon fonctionnement des liens symboliques créés à l'étape 1 :
Cette commande renvoie la version d'eDirectory si elle est valide.
Réinstallez Identity Manager.
Vous ne pouvez pas installer le pilote bidirectionnel Linux/Unix dans une zone Solaris contenant une partition /usr en lecture seule. Si vous sélectionnez ce pilote pour l'installation, le programme d'installation d'IDM signale une erreur.
Le processus de mise à niveau d'Identity Manager 3.5.1/3.6 vers la version 3.6.1 ne supprime pas les dossiers naudit suivants d'Identity Manager 3.5.1/3.6.
Solution : supprimez manuellement les dossiers naudit d'Identity Manager 3.5.1/3.6.
Sous Windows, si vous avez installé eDirectory sur un emplacement différent de l'emplacement par défaut, avec un emplacement des fichiers dib différent de l'emplacement par défaut, et que vous installez Identity Manager, l'installation s'effectue avec des erreurs. Les erreurs se produisent en raison de l'échec de l'extension de schéma.
Solution : vous devez étendre manuellement le schéma comme suit :
Après l'installation d'Identity Manager, arrêtez eDirectory.
Exécutez la commande suivante pour étendre le schéma :
<emplacement d'eDir>\schemaStart.bat <emplacement d'eDir> yes <nom admin avec arborescence> <mot de passe> yes 6 " " " <nom du fichier de schéma>" "<nom du serveur>" <chemin emplacement dib>
REMARQUE :<chemin emplacement dib> doit contenir le dossier DIBFiles.
Exemple de commande :
C:\eDir\NDS\schemaStart.bat "C:\eDir\NDS" yes ".cn=admin.o=n.T=IDM-INSTALLISSUE." "n" yes 6 " " "C:\eDir\NDS\sch_nt.cfg" ".CN=WIN2008-64-NDS.O=n.T=IDM-INSTALLISSUE." "C:\DIB\NDS\DIBFiles"
Lancer eDirectory.
Etendez les fichiers de schéma basés sur les rôles srvprv.sch et nrf-extensions.sch. Pour effectuer cette opération, utilisez la console eDirectory NDS.
A partir de la console NDS, démarrez l'utilitaire d'installation de Novell eDirectory (service install.dlm), puis cliquez sur .
Sélectionnez
, puis cliquez sur .Indiquez le nom de l'administrateur, le contexte et le mot de passe dans les champs correspondants, puis cliquez sur
.Recherchez le fichier de schéma srvprv.sch à partir de l'emplacement d'installation d'eDirectory (par exemple, C:\novell\nds), puis cliquez sur .
Etendez le fichier de schéma nrf-extensions.sch en suivant les étapes 1 à 4.
La section suivante décrit les problèmes que vous risquez de rencontrer lors de l'utilisation du chargeur distant.
Sous Windows 2008 Server Core, dans la console du chargeur distant, lorsque vous cliquez sur
, la page d'aide correspondante ne s'affiche pas.Solution : installez un navigateur Web (par exemple, Internet Explorer) sur votre machine et cliquez sur
dans la console du chargeur distant.Parfois, lorsque vous démarrez une instance du chargeur distant à partir de la console du chargeur distant, le message d'erreur suivant s'affiche :
Socket Error: Permission Denied
Solution : effectuez l'une des opérations suivantes :
Redémarrez la machine.
Changez le port de commande de l'instance du chargeur distant.
La section suivante décrit les problèmes que vous risquez de rencontrer lors de l'utilisation des pilotes Identity Manager.
La version actuellement prise en charge de JCO pour le pilote SAP HR est la version 2.1.8. Le pilote SAP HR ne fonctionne pas avec Windows Server 2008, car JCO 2.1.8 n'est pas compatible avec Windows Server 2008.
L'opération de mise à niveau du pilote JDBC depuis une version antérieure à 3.5.1, vers la version 3.5.1 ou une version ultérieure échoue.
Cette opération échoue pour l'une des raisons suivantes :
Le pilote n'a pas pu lire les métadonnées des tables en utilisant les classes de pilote mysql-connector-java-3.1.11-bin.jar.
Vous n'avez pas pu récupérer les informations des fichiers d'état, car le serialVersionUID de la classe JDBMKeyComparator a changé après la mise à niveau.
Solution : selon les raisons de l'échec de la mise à niveau, effectuez l'une des opérations suivantes :
Mettez à niveau la classe de pilote tierce de mysql-connector-java-3.1.11-bin.jar vers mysql-connector-java-5.1.6-bin.jar.
Supprimez les fichiers d'état et redémarrez le pilote.
Lors de l'exécution du pilote LDAP, java déclenche le vidage de la mémoire au cours de la compilation réalisée par le compilateur Just In Time (JIT) et l'erreur suivante apparaît dans le fichier hs_err_<pid>.
C2:952 ! com.novell.nds.dirxml.driver.ldap.LDAPPublisher.processModifyValue
Pile de mémoire centrale :
#0 0xffffe410 in __kernel_vsyscall () #1 0xb7b8c8d0 in raise () from /lib/libc.so.6 #2 0xb7b8dff3 in abort () from /lib/libc.so.6 #3 0x064fa73b in os::abort () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #4 0x065ed0d1 in VMError::report_and_die () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #5 0x064ff659 in JVM_handle_linux_signal () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #6 0x064fc648 in signalHandler () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #7 <signal handler called> #8 0x0625665c in PhaseChaitin::gather_lrg_masks () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #9 0x06255bb5 in PhaseChaitin::Register_Allocate () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #10 0x062a2acd in Compile::Code_Gen () from //opt/novell/eDirectory/lib/nds-modules/jre/lib/i386/server/libjvm.so #11 0x0629f950 in Compile::Compile ()
Solution : désactivez le compilateur JIT de l'une des façons suivantes :
Loguez-vous à iManager.
Cliquez sur pour afficher la page d'administration d'Identity Manager.
Dans la liste
, cliquez sur .Dans l'onglet
, cliquez sur l'ensemble de pilotes pour ouvrir la page Présentation de l'ensemble de pilotes.Cliquez sur le menu
, puis sur .Cliquez sur
pour afficher la page de propriétés qui contient les paramètres d'environnement Java.Définissez le paramètre
sous afin qu'il contienne les éléments suivants :-XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue
Redémarrez eDirectory pour que les paramètres d'environnement soient pris en compte.
Ouvrez le projet dans Modeler.
Cliquez avec le bouton droit sur l'icône de l'ensemble de pilotes , puis cliquez sur
.Sélectionnez
dans la liste.Définissez le paramètre
sous afin qu'il contienne les éléments suivants :-XX:CompileCommand=exclude,com/novell/nds/dirxml/driver/ldap/LDAPPublisher,processModifyValue
Cliquez avec le bouton droit sur l'icône de l'ensemble de pilotes , puis cliquez sur
pour appliquer les modifications.Redémarrez eDirectory pour que les paramètres d'environnement soient pris en compte.
Les sections suivantes décrivent les problèmes que vous risquez de rencontrer lors de l'utilisation d'Identity Manager :
Solution : pour améliorer les performances d'Identity Manager avec Windows, activez l'écriture en cache sur le disque de la façon suivante :
Cliquez avec le bouton droit sur
Cliquez avec le bouton droit sur le lecteur sur lequel eDirectory/Identity Manager est installé, puis cliquez sur
.Sélectionnez
.Au démarrage d'Identity Manager 3.6.1 sous Solaris 10, une erreur de type liaison non satisfaite peut se produite sporadiquement.
Solution : dans /opt/novell/eDirectory/lib/, supprimez manuellement les fichiers suivants ayant la taille zéro :
libjclnt.so
libjclnt.so.0
La section suivante décrit les problèmes que vous risquez de rencontrer lors de l'utilisation d'iManager.
Lorsque vous vous trouvez dans iManager, en particulier dans le générateur de stratégies, Internet Explorer* 7 invite continuellement à accéder au Presse-papiers. Pour désactiver cette invite :
Cliquez sur
> .Cliquez sur l'onglet
, puis sur .Cliquez sur
> , puis sélectionnez .Lorsque vous redémarrez Internet Explorer, l'invite disparaît.
Si vous voulez utiliser l'assistant Certificats de pilote NDS-to-NDS, vous devez télécharger et installer le plug-in iManager pour Novell Certificate Server™.
La section suivante décrit les problèmes que vous risquez de rencontrer associés à eDirectory :
Lors de l'exécution d'Identity Manager sous AIX avec eDirectory 8.8.5, vous devez augmenter la taille de la pile eDirectory.
Arrêtez ndsd.
Augmentez la taille de la pile :
ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd
Redémarrez ndsd.
Lorsque l'on installe une version 32 bits d'eDirectory 8.8.5 sur des serveurs qui utilisent des processeurs AMD Opteron* (X86_64), l'installation génère une erreur de segmentation lors de l'installation de NICI (Novell International Cryptographic Infrastructure), qui n'est pas correctement installé.
Le support Novell peut proposer un correctif pour résoudre ce problème. Pour plus d'informations, reportez-vous au document d'informations techniques (TID) 7000979.
Vous risquez de rencontrer les problèmes suivants lors de la désinstallation des pilotes et du moteur méta-annuaire d'Identity Manager.
La désinstallation d'Identity Manager 3.6.1 ne supprime pas les éléments suivants :
Sous Windows :
Sous Solaris :
Sous Linux :
La désinstallation d'Identity Manager 3.6.1échoue mais ne supprime aucun des fichiers installés. Une exception de pointeur nul est signalée. Ce problème se produit dans les cas suivants :
Vous n'avez pas installé iManager correctement.
Vous avez partiellement installé les plug-ins iManager pour Identity Manager.
Dans cette documentation, le signe supérieur à (>) est utilisé pour séparer les opérations d'une même procédure ainsi que les éléments d'un chemin de renvoi.
Un symbole de marque (®, ™, etc.) indique une marque de Novell®. Un astérisque (*) indique une marque commerciale de fabricant tiers.
Novell, Inc. exclut toute garantie relative au contenu ou à l'utilisation de cette documentation. En particulier, Novell ne garantit pas que cette documentation est exhaustive ni exempte d'erreurs. Novell, Inc. se réserve en outre le droit de réviser cette publication à tout moment et sans préavis.
Par ailleurs, Novell exclut toute garantie relative à tout logiciel, notamment toute garantie, expresse ou implicite, que le logiciel présenterait des qualités spécifiques ou qu'il conviendrait à un usage particulier. Novell se réserve en outre le droit de modifier à tout moment tout ou partie des logiciels Novell, sans notification préalable de ces modifications à quiconque.
Tous les produits ou informations techniques fournis dans le cadre de ce contrat peuvent être soumis à des contrôles d'exportation aux États-Unis et à la législation commerciale d'autres pays. Vous acceptez de vous conformer à toutes les réglementations de contrôle des exportations et à vous procurer les licences requises ou la classification permettant d'exporter, de réexporter ou d'importer des biens de consommation. Vous acceptez de ne pas procéder à des exportations ou à des réexportations vers des entités figurant sur les listes d'exclusion d'exportation en vigueur aux États-Unis ou vers des pays terroristes ou soumis à un embargo par la législation américaine en matière d'exportations. Vous acceptez de ne pas utiliser les produits livrables pour le développement prohibé d'armes nucléaires, de missiles ou chimiques et biologiques. Reportez-vous à la page Web des services de commerce international de Novell pour plus d'informations sur l'exportation des logiciels Novell. Novell décline toute responsabilité dans le cas où vous n'obtiendriez pas les autorisations d'exportation nécessaires.
Copyright © 2009 Novell, Inc. Tous droits réservés. Cette publication ne peut être reproduite, photocopiée, stockée sur un système de recherche documentaire ou transmise, même en partie, sans le consentement écrit explicite préalable de l'éditeur.
Novell, Inc. est titulaire des droits de propriété intellectuelle relatifs à la technologie intégrée au produit décrit dans ce document. En particulier et sans limitation, ces droits de propriété intellectuelle peuvent inclure un ou plusieurs brevets américains mentionnés sur le site Web de Novell relatif aux mentions légales (en anglais) et un ou plusieurs brevets supplémentaires ou en cours d'homologation aux États-Unis et dans d'autres pays.
Pour connaître les marques commerciales de Novell, reportez-vous à la liste des marques commerciales et des marques de service de Novell.
Toutes les marques commerciales de fabricants tiers appartiennent à leur propriétaire respectif.