7.0 Dépannage d'Identity Manager

Gardez à l'esprit les informations suivantes lorsque vous installez Identity Manager à l'aide du programme d'installation intégré :

Problèmes d'installation

Action : Si des erreurs se produisent durant l'installation d'Identity Manager, veillez à vous reporter aux fichiers journaux en fonction de votre plate-forme :

  • Linux/Solaris : /var/opt/novell/idm/install/logs/

  • Windows : L'emplacement par défaut est C:\novell\IdentityManager\install\logs\. Vous pouvez modifier l'emplacement des fichiers journaux en vous basant sur l'emplacement d'installation que vous spécifiez.

Action : Afin de détecter les échecs courants, reportez-vous au fichier ii_install.log pour les problèmes d'installation, ii_configure.log pour les problèmes de configuration et ii_uninstall.log pour les problèmes de désinstallation. Dans les fichiers journaux, recherchez le texte exitValue = xxx. Si la valeur n'est pas 0, une exécution de commande particulière a échoué, ce qui à son tour génère un fichier journal. Reportez-vous à ce fichier journal pour plus de détails sur l'échec.

Par exemple,

"/home/siva/build/products/Reporting/IDMReport.bin" -DIA_USER_JRE_HOME="/opt/nov
ell/idm/jre" -i silent -f "/tmp/idmreporting_configure.properties"
execute command
  exitValue = 1
log file location   :/tmp/idmreporting_configure.properties
log file location   :/opt/novell/idm/rbpm/IDMReporting//RPT_Install.log

L'extrait ci-dessus du fichier ii_install.log indique que la commande a échoué, car exitValue est égal à 1 (différent de zéro). Pour une analyse plus détaillée, reportez-vous au fichier /opt/novell/idm/rbpm/IDMReporting/RPT_Install.log tel qu'affiché dans la commande.

Transmission de paramètres obligatoires lors de la configuration

Source : Lors de la configuration, le programme d'installation peut afficher le message d'erreur suivant après spécification des paramètres de configuration : 
Some of the inputs are not proper. They are highlighted in Red.
Cause possible : Selon le paramètre mis en évidence, la cause du message d'erreur peut être l'une des suivantes :

  • Le numéro de port est déjà en cours d'utilisation.

  • Le nom d'hôte DNS transmis n'est pas valide.

  • Le format du DN est incorrect.

Action : Procédez comme suit :

  • Utilisez un numéro de port différent si le port est déjà en cours d'utilisation.

  • Indiquez un nom DNS ou une adresse IP valide si vous ne souhaitez pas spécifier de nom DNS.

  • Vérifiez qu'un DN valide est spécifié au format LDAP.

La configuration échoue si le fichier hôte contient l'entrée 127.0.0.2

Cause possible : Si le fichier /etc/hosts compte une entrée comprenant l'adresse de boucle 127.0.0.2, le certificat IP par défaut est créé pour cette adresse.
Action : Deux solutions sont possibles :

  • Modifiez le fichier /etc/hosts si le fichier hôte compte une entrée comprenant l'adresse de boucle 127.0.0.2.

    Par exemple, le nom d'hôte 127.0.0.2. Commentez-le et veillez à ce que l'entrée de l'adresse IP réelle soit dans le fichier.

Le programme d'installation génère l'exception java.io.FileNotFoundException

Cause possible : Si le répertoire tmp du système n'est pas présent, le programme d'installation génère cette exception peu après avoir appelé le programme d'installation.
Action : Créez le répertoire tmp du système.

Le nom de l'arborescence est généré automatiquement lorsqu'il existe déjà

Source : Le programme d'installation intégré tente de générer automatiquement le nom de l'arborescence si ce nom existe déjà.

Installation du serveur secondaire

Explication : Le programme d'installation intégré ajoute la réplique qui héberge l'objet Serveur sur toutes les installations de serveur secondaire. Il attend l'activation de la réplique.

Les services ne fonctionnent pas

Explication : Certains services peuvent ne pas fonctionner parce que les ports dont ils ont besoin sont occupés.
Action : Veillez à ce que les ports suivants soient libres avant de démarrer l'installation. Exécutez la commande netstat -anp | egrep pour vérifier si ces ports sont libres. 
netstat -anp | egrep
':(524|389|636|8028|8030|8090|8000|7707|8006
|8009|8081|8443|8009|8080|8443|1199|1198|119
0|3973|4544|4545|4546|4557|4812|4813|8109|81
83|8180|8543|29007|37022|8180|10013|10014|61
616|61617|1514|15432|5556|1289|1443|1468)'

Détection de l'état actuel du système

Explication : Assurez-vous de sauvegarder le fichier d'état du programme d'installation. Le fichier d'état intégré est un fichier de configuration important utilisé par le programme d'installation pour diverses informations, telles que l'état actuel du système, ainsi que les composants installés, configurés ou désinstallés.
Action : Sauvegardez le fichier d'état en procédant comme suit :

  • Linux/Solaris : Exécutez /etc/opt/novell/idm/install/conf/install_state.conf.

  • Windows : Exécutez C:\Novell\conf\install_state.conf.

Le programme d'installation intégré peut se bloquer lors de la mise à niveau d'Identity Manager

Cause possible : Avant de mettre à niveau Identity Manager sous Windows, le programme d'installation intégré essaie d'arrêter tous les services dépendants. Parfois, le programme d'installation se bloque lorsqu'il arrête le service DHost.
Action : Pour poursuivre la mise à niveau, arrêtez manuellement le service DHost à partir du Gestionnaire des tâches.

L'installation de distribution d'exécution Windows peut forcer un redémarrage en cas d'échec d'installation

Explication : L'installation du méta-annuaire échoue et émet le message suivant dans le fichier <Emplacement installation>\ii_install.log : 
:\Users\Administrator\IDM4\products\eDirectory\x64\windows\x64\redist_pkg\vcredist_x86.exe" /q:a /c:"msiexec /i vcredist.msi /qn /l C:\Users\ADMINI~1\AppData\Local\Temp\vcredist32_Windows_x64_Install.log"
execute command exitValue = 3010
Action : Le code d'erreur 3010 renvoyé par l'exécutable vcredist correspond à une réussite, vous devez donc redémarrer la machine Windows. Après le processus de redémarrage, relancez le programme d'installation et celle-ci se poursuit normalement. Le redémarrage de la machine n'affecte pas les installations réussies précédentes.

Problème de processus lcache lors de la mise à niveau d'Identity Manager

Source : Après la mise à niveau d'Identity Manager, l'agent de la plate-forme peut ne pas consigner les événements comme souhaité. Ce problème est dû au fait que l'agent de la plate-forme n'est pas mis à niveau au cours de la mise à niveau sous Linux. Sous Windows et Solaris, l'agents de la plate-forme est mis à niveau vers la dernière version, mais le nouvel agent de plate-forme a différents ports par défaut, ce qui nécessite un redémarrage du processus lcache.
Action : Arrêtez manuellement lcache avant de lancer la mise à niveau.

La mise à niveau échoue sous Windows Server 2003

Explication : La mise à niveau d'Identity Manager 3.6.1 sur eDirectory 8.8 SP5 échoue sur une machine Windows 2k3 32 bits si :

  • un antivirus Symantec est installé et activé ;

  • la configuration est sur un pilote assigné.

Action : Copiez les fichiers installables sur une machine locale et effectuez l'installation.

Configuration du fichier ISO extrait via des outils d'extraction ISO tiers sous UNIX

Explication : La configuration du programme d'installation intégré d'Identity Manager 4.0 échoue si le fichier ISO est extrait par des outils d'extraction ISO tiers sur UNIX.
Action : Pour une configuration réussie, utilisez la commande mount -o loop.

L'activation de XDAS diminue les performances

Cause possible : Si la consignation d'événements XDAS est activée, les performances du moteur Identity Manager sont diminuées sans configuration SLP.
Action : SLP doit être correctement configuré et en état de fonctionnement pour éviter d'affecter les performances.

Problèmes de désinstallation de composant Identity Manager

Source : L'option de désinstallation est désactivée lorsque vous retentez la désinstallation avec le fichier uninstall.bin.
Action : Exécutez les programmes de désinstallation de composant individuel comme suit :

  • Linux/Solaris : exécutez la commande suivante pour désinstaller les composants individuels :

    • Méta-annuaire : désinstallez la structure d'Identity Manager :

      /root/idm/Uninstall_Identity_Manager/Uninstall_Identity_Manager

      désinstallez le coffre-fort d'identité :

      /opt/novell/eDirectory/sbin/nds-uninstall

    • JBoss : exécutez la commande suivante :

      $IA_RBPM_POSTGRESQL_INSTALL_PATH$/JBossPostgreSQL_Uninstaller/Uninstall_JBossPostgreSQL

    • Module de provisioning basé sur les rôles : exécutez la commande suivante :

      java -jar /opt/novell/idm/rbpm/RemoveUserApp/uninstaller.jar

    • Module Novell Identity Reporting : exécutez la commande suivante :

      /opt/novell/idm/rbpm/Uninstall_Identity Reporting/Uninstall Identity Reporting

    • Service d'audit d'événements : exécutez la commande suivante :

      /opt/novell/sentinel_eas/Uninstall_Event Auditing Service/Uninstall Event Auditing Service

    • Administrateur d'assignation de rôles : exécutez la commande suivante :

      /opt/novell/idm/rma/rma-uninstall.sh -s

    • Designer : exécutez la commande suivante :

      /opt/novell/idm/Designer/UninstallDesigner/Uninstall Designer for Identity Manager

    • Analyzer : exécutez la commande suivante :

      /opt/novell/idm/Analyzer/UninstallAnalyzer/Uninstall Analyzer for Identity Manager

    • iManager : exécutez la commande suivante :

      /var/opt/novell/tomcat5/webapps/nps/UninstallerData/UninstalliManager

  • Windows : hormis pour l'administrateur d'assignation de rôles, désinstallez tous les composants à partir de Windows > Ajout/Suppression de programmes. Pour désinstaller l'administrateur d'assignation de rôles, exécutez le fichier C:\novell\IdentityManager\RMA\rma-uninstall.bat depuis l'invite de commande.