Novell eDirectory 8.7.3 for Solaris、Linux、AIX、およびHP-UX 2003年12月18日 目次 1.0 インストールの問題 1.1 前提条件 1.2 eDirectory 8.7.3評価版ライセンス 1.3 eDirectoryのインストールまたはアップグレード 1.4 インストール前の手動でのスキーマ拡張 1.5 大規模ファイルサポートの有効化 1.6 Linux、Solaris、AIX、またはHP-UXホストでのマルチキャストルーティング の有効化 1.7 環境設定に失敗してもndsconfigによってnds.confファイルおよび dibディレクトリが作成される 1.8 デフォルトのSSL CertificateDNS認証を使用してLDAPサーバを環境設定 できない 1.9 環境設定中にeDirectory情報を指定する 1.10 コアDSコンポーネントのインストール 1.11 HP-UXでデフォルトの場所にlibiconvが存在しない場合にgettextでエラーが 表示される 2.0 既知の問題 2.1 iMonitorの問題 2.2 ConsoleOneの問題 2.3 SNMPの問題 2.4 AIXでの静的キャッシュ制限 2.5 eDirectoryログファイルのサイズの拡大 2.6 ICEを介して属性をゼロ長の値に置き換えると属性が削除される 2.7 eDirectory 8.7.3へのアップグレードに必要なNetMailのバージョン 2.8 LinuxでNFSでマウントされたDIBでのndsrepairの実行 2.9 Linuxでの/etc/hostsファイル内のIPアドレスエントリの不足 2.10 SuSE/UnitedLinux用のmanpath 2.11 iManagerでのLDAPサーバおよびグループオブジェクトの作成 2.12 ndsconfigでn4u.server.interfacesにIPアドレスを設定できない 2.13 カーネルパッチレベル108528-14以降を実行中のSolaris 8サーバで eDirectory 8.7から8.7.3にアップグレード中にNovell Account Management が異常終了する 2.14 バルクロードの速度の改善 2.15 拡張文字がLDAPツールでサポートされない 2.16 HP-UXでのeDirectoryのスケーリング 2.17 SLPの問題 2.18 英語以外の文字のパスワードとしての使用 2.19 英語以外のロケールでのndsd開始時のエラー 2.20 DirXMLの問題 2.21 複数のNICが有効のHP-UXホストで、デフォルトのSSL CertificateDNS認証を 使用するようにLDAPサーバの環境設定を行う際のエラー 2.22 iManagerのLDAPグループで属性マッピングを使用中にエラーメッセージが 表示される 2.23 Solarisでのハードキャッシュに関する考慮事項 3.0 マニュアルの問題 3.1 製品CDのマニュアルの表示 3.2 追加のReadme情報 4.0 保証と著作権 1.0 インストールの問題 1.1 前提条件 1.1.1 Solaris - 次のいずれかが必要です。 - Sun SPARC版Solaris 8 (パッチ108827-20以降適用済み) - Sun SPARC版Solaris 9 - 最新の推奨パッチセットはSunSolve Webページ (http://sunsolve.sun.com)からすべて入手できます。 eDirectoryのインストール前に最新パッチを適用してシステムを 更新していないと、patchaddエラーが発生します。 - 最低128MBのRAM - eDirectoryサーバをインストールするための 120MBの空きディスク容量 - eDirectory管理ユーティリティをインストールするための 32MBの空きディスク容量 - ユーザ50,000人ごとに74MBの空きディスク容量 - ConsoleOneの要件: - ConsoleOne 1.3.6 - 最低64MBのRAM (128MB推奨) 1.1.2 Linux - 次のいずれかが必要です。 - Red Hat Linux 7.3、8.0、9.0、またはRed Hat Advance Server 2.1 Red HatシステムにRed Hat errata (http://www.redhat.com/apps/support/errata)から最新の glibcパッチを適用していることを確認してください。 - SuSE Linux Enterprise Server 8.1 - 最低128MBのRAM - eDirectoryサーバをインストールするための 90MBの空きディスク容量 - eDirectory管理ユーティリティをインストールするための 25MBの空きディスク容量 - ユーザ50,000人ごとに74MBの空きディスク容量 - gettextがインストールされていることを確認してください。 gettextをインストールするには、rpmfind (http://rpmfind.net) Webサイトでgettextを検索します。 - ConsoleOneの要件: - ConsoleOne 1.3.6 - 最低64MBのRAM (128MB推奨) - 200MHzのプロセッサ(より速いプロセッサを推奨) 1.1.3 AIX - 次のいずれかが必要です。 - AIX 4.3.3 (メンテナンスレベル10)、JVM 1.3.1、 および最新のAIX V5.0ランタイムライブラリ (このライブラリはhttp://www-1.ibm.com/support/manager .wss?rt=0&org=SW&doc=4001173から入手できます) 注意: NMASはAIX 4.3ではサポートされません。 - AIX 5L (メンテナンスレベル2)、JVM 1.3.1、および 最新のAIX V5.0ランタイムライブラリ(このライブラリは http://www-1.ibm.com/support/manager .wss?rt=0&org=SW&doc=4001467から入手できます) - すべてのAIX OS推奨パッチ。このパッチはIBMテクニカルサポート (https://techsupport.services.ibm.com/server/fixes) サイトから入手できます。 - 最低128MBのRAM - eDirectoryサーバをインストールするための 190MBの空きディスク容量 - eDirectory管理ユーティリティをインストールするための 12MBの空きディスク容量 - ユーザ50,000人ごとに74MBの空きディスク容量 1.1.4 HP-UX - PA-RISC 2.0プロセッサ - HP-UX 11iオペレーティングシステム - 最低256MBのRAM - 300MBのハードディスク空き容量 - パッチPHSS_26560を適用してOSが更新されていることを 確認してください。 パッチPHSS_26560をダウンロードしてインストールするには、 http://www.itrc.hp.comから「メンテナンス/サポート (HP製品)」にアクセスします。 注意: パッチPHSS_28436をインストールしている場合は、 これをアンインストールしてパッチPHSS_26560をインストール することをお勧めします。 - HP-UX 11i Quality Pack (GOLDQPK11i)をインストール していることを確認してください。 ダウンロードしてインストールするには、 http://www.software.hp.com/SUPPORT_PLUS/qpk.html#N0.110 にアクセスします。 - gettextがインストールされていることを確認してください。 ダウンロードしてインストールするには、 http://hpux.connect.org.uk/hppd/hpux/Gnu/にアクセスします。 - libiconvをインストールしていることを確認してください。 ダウンロードしてインストールするには、 http://hpux.connect.org.uk/hppd/hpux/Development/ Libraries/にアクセスします。 eDirectoryをスケーリングするためのカーネルの前提条件 メモリ集約型の操作を実行する前に、次のパラメータを変更する 必要があります。 1. maxdsizおよびmaxdsiz_64bitを4GBまたは最大限の値に変更 2. maxssizおよびmaxssiz_64bitを256MB以上に変更 3. max_thread_procを64以上に変更 4. maxusersを256以上に変更(eDirectoryサーバが複数の クライアント接続を同時に処理する場合) これらのカーネルパラメータのすべての値を設定する手順を 次に示します。 1. コマンドラインからsamを実行します。 2. [Kernel Configuration]>[Configurable Parameters]> [Kernel Tunable]の順に選択します。 3. [Actions]>[Modify Configurable Parameter]の順に 選択します。 [Formula/Value]フィールドに新しい値を入力し、 [OK]をクリックします。 4. [Actions]>[Process New Kernel]の順に選択します。 5. プロンプトが表示されたらシステムを再起動します。 1.2 eDirectory 8.7.3評価版ライセンス eDirectory 8.7.3をテストするためには、http://www.novell.com/ licensing/eld/LRequest.jsp?ENCRYPTION=EVALで評価版ライセンスを 要求する必要があります。 要求を送信すると、すぐにライセンスファイルとインストールの説明が 電子メールで送られます。 1.3 eDirectoryのインストールまたはアップグレード 1.3.1 eDirectoryのインストール eDirectoryをCDからインストールする場合は、UNIXにeDirectoryを インストールするためのセットアップディレクトリから、 次の書式でnds-installコマンドを使用します。 ./nds-install Novell eDirectory 8.7.3をhttp://download.novell.comから ダウンロードした場合は、gunzip コマンドを使用して、ダウンロードしたファイルを tarファイルに変換します。 次にtar xvf コマンドを使用して、 eDirectoryのインストールおよびアンインストールスクリプトを 取得します。 eDirectoryのインストールの詳細については、 『Novell eDirectory 8.7.3インストールガイド』 (http://www.novell.com/documentation/lg/edir873/index.html) を参照してください。 1.3.2 X.509およびCertMutualログインメソッド eDirectory 8.6.xに付属するX.509およびCertMutualログイン メソッドは、eDirectory 8.7.3と互換性がありません。 8.6.xから8.7.3にアップグレードする場合は、X.509および CertMutualログインメソッドもアップグレードする必要があります。 NMAS EE 2.0の証明書ベースのNMASメソッドも、eDirectory 8.7.3と 互換性がありません。 1.3.3 eDirectoryとSolaris 8.0に付属するSLP (ネイティブSLP、slpd) との相互運用性 ネイティブSLPがすでに存在していて設定済みの場合は、 Solaris 8.0にeDirectoryをインストールするとネイティブSLP パッケージの存在が検出され、NovellSLPパッケージは インストールされません。 eDirectoryは複製されたツリー名やアドバタイジングなどを 検索するためにSLPを必要とするため、新規eDirectoryサーバを 環境設定する前にslpdデーモンが実行されていることを 確認してください。 Solaris 8.0でslpdデーモンを開始するには、 次の手順を実行します。 1. /etc/inet/slp.conf.exampleを/etc/inet/slp.confに コピーするなどの方法で、slp環境設定ファイルを作成します。 2. 次のコマンドを実行して、slpdデーモンを開始します。 /etc/init.d/slpd start /etc/inet/slp.confファイルが存在しない場合は、 slpdデーモンは開始されません。 ネットワーク管理者は、/etc/inet/slp.confファイルを編集し、 slpdデーモンを再起動することで、slp環境設定を変更できます。 NovellSLPを使用するには、NovellSLPパッケージを インストールして、ネットワークの要件に基づいて /etc/slpuasa.confファイルを設定し、slpuasaデーモンを 開始します。 NovellSLPパッケージの使用前に、/etc/inet/slp.confファイルが 存在しないことを確認し(このファイルは削除またはバックアップ しておきます)、/etc/init.d/slpdデーモンを停止します。 1.3.4 eDirectoryのAIXへのインストールまたはアップグレード AIXでインストールまたはアップグレードを実行中に、 コンソールに次のメッセージが表示される場合があります。 「NICI Package install failed. (NICIパッケージのインストールに失敗しました。)」 ただし、このメッセージが表示される場合でも NICIは正しくインストールまたはアップグレードされます。 NICIが正しくインストールされたことを確認するには、 次のコマンドを入力してNovell NICI U.S./Worldwideバージョン 2.6.0.0がインストールされていることを確認します。 lslpp -L | grep NOVLniu0 1.3.5 eDirectory 8.6.2、8.7、または8.7.1からeDirectory 8.7.3への アップグレード eDirectory 8.6.2、8.7、または8.7.1からeDirectory 8.7.3に アップグレードすると、LDAPマッピングテーブルが再構築され、 inetOrgPerson -->ユーザマッピングが再追加されます。 その結果、LDAPを介して作成されたすべての新規オブジェクトは、 inetOrgPersonベースクラスのものではなく、ユーザベースクラスの ものとなります。 この問題は、以前のバージョンのeDirectoryで inetOrgPerson -->ユーザのマッピングを削除し、 inetOrgPerson実クラスを定義した場合にのみ発生します。 この問題には、ConsoleOneを使用してLDAPグループオブジェクトの クラスマッピングページからマッピングを削除して対応します。 1.4 インストール前の手動でのスキーマ拡張 スキーマ拡張の同期が遅れ、新規eDirectory 8.7.3サーバがインストール されているツリーの下位レベルに同期されていない場合に、いくつかの 機能が正しくインストールされないことがあります。 たとえば、httpServerオブジェクトスキーマ定義がオブジェクト インスタンスを作成する必要があるサーバに素早く同期されないために、 インストールコードがオブジェクトインスタンスを作成できないことが あります。 この場合、httpServerオブジェクトスキーマ定義に含まれているのは オプションの構成情報であるため、この定義の作成の失敗は致命的では ありません。 このタイプの問題は、eDirectory8.7.3のインストール前に手動で ツリー内のスキーマを拡張することにより回避できます。 その場合はndsschコマンドを使用して、/usr/lib/nds-schema ディレクトリに位置するeDirectory 8.7.3スキーマファイルを インストールします。 1.5 大規模ファイルサポートの有効化 UNIXにeDirectoryをインストールする前に、eDirectoryファイルの保存先の ファイルシステムで大規模ファイルサポートを有効にすることを お勧めします。 eDirectoryでは、配下のファイルシステムで各DIBファイル (nds.db、nds.01、nds.02など)が4GBまで拡大できる必要があります。 大規模ファイルサポートが有効にされていない場合は、ファイルシステムに よってファイルは通常2GBに制限されています。このため、eDirectoryで 多数のオブジェクト(通常500,000以上)を処理する場合に問題が発生します。 大規模ファイルに関するその他の問題については、Novell Knowledge Base (http://support.novell.com)でSolution #10073723の 「Novell eDirectory 8.7.x Readme Addendum」を参照してください。 1.6 Linux、Solaris、AIX、またはHP-UXホストでのマルチキャストルーティング の有効化 eDirectoryのインストールおよび環境設定が正しく実行されるためには、 マルチキャストを有効にする必要があります。 ホストでマルチキャストルーティングが有効かどうかを確認するには、 次の操作を行います。 - Linuxシステムの場合は、次のコマンドを入力します。 /bin/netstat -nr ルーティングテーブルに次のエントリがあれば、マルチルーティングが 有効になっています。 224.0.0.0 0.0.0.0 このエントリが存在しない場合は、rootとしてログインし、次の コマンドを入力してマルチキャストルーティングを有効にします。 route add -net 224.0.0.0 netmask 240.0.0.0 dev <-interface> <-interface>は、システムで使用しているNICに応じて、eth0、hme0、 hme1、またはhme2などの値に置き換えます。 - Solarisシステムの場合は、次のコマンドを入力します。 /usr/bin/netstat -nr ルーティングテーブルに次のエントリがあれば、マルチルーティングが 有効になっています。 224.0.0.0 host_IP_address このエントリが存在しない場合は、rootとしてログインし、次の コマンドを入力してマルチキャストルーティングを有効にします。 route add -net 224.0.0.0 netmask 240.0.0.0 は、システムで使用しているNICに応じて、eth0、hme0、 hme1、またはhme2などの値に置き換えます。 - AIXシステムの場合は、マルチキャストルーティングデーモンmroutedが 実行中かどうかを確認します。 実行中でない場合は、マルチキャストデーモンmroutedの環境設定を 行い、デーモンを開始します。 環境設定ファイルの例については、AIX 4.3または5のリファレンス マニュアルセットから、『Files Reference book』の 「mrouted.conf File」セクション (http://publibn.boulder.ibm.com/doc_link/en_US/a_doc_lib/files/ aixfiles/mrouted.conf.htm)を参照します。 - HP-UXシステムの場合は、次のコマンドを入力します。 /usr/bin/netstat -nr ルーティングテーブルに次のエントリがあれば、マルチルーティングが 有効になっています。 224.0.0.0 このエントリが存在しない場合は、rootとしてログインし、次の コマンドを入力してマルチキャストルーティングを有効にします。 route add -net 224.0.0.0 1.7 環境設定に失敗してもndsconfigによってnds.confファイルおよび dibディレクトリが作成される 環境設定に失敗しても、ndsconfigで/etc/nds.confファイルおよび /var/nds/dibディレクトリが作成されます。 環境設定を続行する前に、これらのファイルを手動で削除してください。 1.8 デフォルトのSSL CertificateDNS認証を使用してLDAPサーバを環境設定 できない Linux、Solaris、またはAIXサーバでeDirectoryの環境設定を行う際に、 このサーバが多数のオブジェクトを保持しているレプリカを持つ場合、 または同期の問題がある場合に、ndsconfig処理の最後に次のエラーが 発生することがあります。「デフォルトのSSL CertificateDNS認証で LDAPサーバを設定できません。ConsoleOne/iManagerを使用して SSL CertificateDNS認証とLDAPサーバを関連づけてください。」 この時点でndsdサービスが停止した場合は、コンソールプロンプトで 次を入力して手動で再起動できます。 /etc/init.d/ndsd start (LinuxおよびSolarisの場合) /etc/ndsd start (AIXの場合) またこの時点で、場合によっては対象サーバ用のLDAPサーバオブジェクトが SSL認証を使用するように設定されていることを確認する必要もあります。 ConsoleOne/iManagerでこのサーバ用のLDAPサーバオブジェクトの プロパティページを開き、[SSL/TSLの設定]タブを選択して、そのタブの [サーバ証明書]フィールドを参照します。 ここにSSL認証(「SSL CertificateDNS」など)の名前がある場合、 [閉じる]をクリックしてプロパティページを終了します。 このフィールドが空白の場合は、そのフィールドの[参照]ボタンを クリックして、リストから認証を選択します。 デフォルト値は「SSL CertificateDNS」です。 [適用]>[閉じる]の順にクリックします。 最後に、/var/novell/nici/0ディレクトリ(rootユーザとして インストールを実行した場合)に「nicisdi.key」ファイルが含まれている ことを確認します。 含まれていない場合は、サーバを再起動してキーファイルを同期します。 1.9 環境設定中にeDirectory情報を指定する 環境設定中にeDirectory情報を指定する際に無効なサーバオブジェクト コンテナのタイプを指定すると、設定中にエラーの検出が遅れ、無効な ベースクラスを示す-611または-634エラーが発生してeDirectoryの環境設定 に失敗します。 有効なサーバオブジェクトコンテナのタイプは次のとおりです。 - 組織(O) - 部門(OU) - ドメイン(DC) 1.10 コアDSコンポーネントのインストール まれに、コアDSコンポーネントのインストール中にeDirectoryの インストールに失敗する場合があります。 その場合、次のようなエラーメッセージが表示されます。 「eDirectoryのDSコンポーネントを正しくインストールできませんでした。 受け取ったエラー:「」。詳細についてはndsd.logを参照して ください。eDirectorのインストールを終了します。」 このエラーが発生した場合は、製品を再インストールするか、削除してから 再インストールします。 システムにすでに一部インストールされていることなどの理由で 再インストールに失敗する場合は、Novell Support (http://support.novell.com) Webサイトにアクセスして、考えられる 解決法を検索してください。 1.11 HP-UXでデフォルトの場所にlibiconvが存在しない場合にgettextでエラーが 表示される インストール中に、eDirectoryはデフォルトの/usr/local/libディレクトリ でlibiconvを検索します。 libiconvがこの場所に存在しない場合、gettextは動作しません。 この問題を解決するには、libiconvを/usr/local/libディレクトリに コピーし、インストールを続行します。 2.0 既知の問題 2.1 iMonitorの問題 2.1.1 ブラウザの互換性 このリリースのeDirectoryに含まれるiMonitorを使用するには、 Internet Explorer 5.5以降またはNetscape 7.02以降が必要です。 2.1.2 iMonitorでの2バイト文字を含むオブジェクトの参照 iMonitorを使用してeDirectoryツリー内のオブジェクトを参照する 際に、名前に2バイト文字を含むオブジェクトがオブジェクト プロパティに正しくハイパーリンクしないことがあります。 この問題はiMonitorの今後のリリースで解決される予定です。 2.1.3 単一サーバツリーでのエージェントヘルスのチェック iMonitorのエージェントヘルスのチェック機能を単一サーバツリー で実行すると、破損しやすいデータステータスが原因で[結果] カラムに[警告]アイコンが表示されます。 これは、ツリーが正常でない、またはエージェントヘルスの チェックが設計どおりに機能していないということではありません。 破損しやすいデータとは、少なくともまだ1つのレプリカにも 同期されていないデータの量を示します。 単一サーバツリーはその性質上、データのレプリカを作成する場所 を別に持たないため、データが重大な障害を受ける危険性を常に 持っています。 ハードディスクを損失した場合は、データを損失します。 単一サーバツリーで破損しやすいデータまたは読み込み可能な レプリカのカウントに関するヘルスチェックの警告を表示しない 場合は、/etc/ndsimonhealth.confファイルを編集して次のエントリ を変更し、これらのヘルスチェックを無効にできます。 perishable_data-active: OFF および ring_readable-Min_Marginal: 1 または ring_readable-active:OFF この操作により、読み込み可能なレプリカのカウントおよび 破損しやすいデータに関する警告が無効になります。 2.1.4 iMonitorレポートで1時間ごとの記録が保存されない iMonitorのカスタムレポート機能は、カスタムレポートが 作成される際にユーザが指定したURLを、保存されるレポート (保存されるHTMLファイル)に含めるように設計されています。 このため、保存された実行済みカスタムレポートを開くと、 カスタムレポートが実行された時点でURLによって取得されたデータ ではなく、ライブ(現在の)データが表示されます。 この問題はiMonitorの今後のリリースで解決される予定です。 2.1.5 タイムスタンプの作成および変更 UNIXプラットフォームではファイルの作成日時が維持されないため、 iMonitorは作成日時と更新日時を同じ日時で表示します。 2.2 ConsoleOneの問題 2.2.1 AIXおよびHP-UXでのConsoleOne ConsoleOneはAIXおよびHP-UXではサポートされません。 NetWare、Windows NT/2000、Linux、またはSolarisなど、他の プラットフォームではConsoleOneを使用できます。 2.2.2 ConsoleOneとOpen SLP Open SLPパッケージをインストールしたLinuxコンピュータに ConsoleOneをインストールしても、NOVLc1パッケージは インストールされません。 LinuxコンピュータでOpen SLPパッケージが検出される場合に、 そのLinuxコンピュータにConsoleOneをインストールするには、 最初にNovell SLPパッケージをインストールし、次にConsoleOne インストールスクリプトを実行します。 2.2.3 ConsoleOneを使用してNetWare 4.xサーバを管理する ConsoleOneを使用してNetWare 4.xサーバ(DS v 6.17)を含むツリー を管理するには、管理クライアントにIPXをインストールしている 必要があります。 NetWareボックスからクライアント上にマッピングされたドライブを 介してConsoleOneを実行している場合でも、ConsoleOneを実行中の クライアントコンピュータは、ネイティブでIPXを介して接続できる 必要があります。 2.2.4 サーバ証明書オブジェクトの作成 UNIXプラットフォーム上のConsoleOneでは、サーバ証明書 オブジェクト(別名、暗号化キーオブジェクト)の作成は サポートされません。 この機能はiManagerまたはWindowsプラットフォーム上のConsoleOne でサポートされます。 2.2.5 「Operation Failed (操作が失敗しました)」エラー エラー「Operation Failed.The required dependencies were not found. Please refer to Novell documentation for the required prerequisites. (操作が失敗しました。必要な依存関係が 見つかりませんでした。Novellのマニュアルを参照して必要な 前提条件を確認してください。)」は、NMASでのユニバーサル パスワード機能で必要とされるSPMクライアントライブラリが インストールされていないか使用できないこと、またはサーバ またはワークステーション内の必要なeDirectoryライブラリが 不完全または以前のバージョンであることを示します。 最新のライブラリを取得するには、Novell Client (Windows ワークステーション上のNovell Client for Windows NT/2000/XP バージョン4.9以降、またはNovell Client for Windows 95/98 バージョン3.4以降)を再インストールするか、eDirectory 8.7.3 CD にある最新のeDirectoryライブラリを再インストールします。 2.2.6 キーを使用して国際文字を入力する ConsoleOneでオブジェクトに名前を付ける際にキーと数字キー を同時に使用して国際文字を入力すると、文字が正しく表示 されません。 この問題には、国際キーボードを使用するか、メモ帳または他の Windowsアプリケーションから拡張文字をConsoleOneのテキスト フィールドにコピーして対応します。 JREをバージョン1.4.1_02に手動でアップグレードする方法でも、 この問題は解決します。 2.2.7 ConsoleOne 1.3.6で必要とされるNovell Clientのバージョン 以前のバージョンのNovell ClientをインストールしたWindows ワークステーションで実行中のConsoleOneで、認証および パスワードの変更操作を実行するとエラーが発生する場合が あります。 WindowsでConsoleOne 1.3.6を使用する場合、次のいずれかが 必要です。 - Novell Client for Windows 95/98バージョン3.4以降 - Novell Client for Windows NT/2000/XPバージョン4.9以降 2.2.8 すべての言語を選択したUNIXでのConsoleOneのインストール 英語以外のすべての言語を選択したUNIXにConsoleOneを インストールすると、次のメッセージが表示されます。 「One or more of the languages for the specified snap-ins are not available to install or have not been translated for installation. ConsoleOne will continue to install. However, when executing ConsoleOne, some of the snap-ins will display English where the specific language was not available. (指定されたスナップイン用の1つ以上の言語がインストール できない、またはインストール用に翻訳されていません。 ConsoleOneのインストールは続行されます。ただし、ConsoleOneを 実行する際に、特定の言語が使用できない場合は、いくつかの スナップインは英語で表示されます。)」 この問題はeDirectoryの今後のリリースで解決される予定です。 2.2.9 バージョンの非互換が原因でLDAPサーバまたはLDAPグループ オブジェクトの追加に失敗する LDAP ConsoleOneスナップインでは、古いバージョンのエラーが 発生します。 この問題を解決するには、次を実行します。 1. LDAPサーバオブジェクトを作成します。 2. LDAPグループオブジェクトを作成します。 3. LDAPサーバをLDAPグループオブジェクトのサーバリストに 追加します。 4. NCPサーバをLDAPサーバオブジェクトのホストサーバフィールド に設定します。 5. [SSL/TLSの設定]タブで、LDAPサーバオブジェクトの [サーバ証明書]フィールドにSSL CertificateDNSを 設定します。 6. 10秒間待機します。 2.3 SNMPの問題 2.3.1 LinuxでのSNMP Linuxでは、ucd-snmp-4.2.1、ucd-4.2.2、またはucd-snmp-4.2.3を インストールする必要があります。 また不足しているライブラリへのリンクを作成する必要が あります。 たとえば、システムにucdバージョン4.2をインストールしていた 場合は、ucdバージョン4.2.1に対する次のリンクが必要です。 ln -s /usr/lib/libucdagent.so.4.2 /usr/lib/libucdagent-0.4.2.1.so ln -s /usr/lib/libsnmp.so.4.2 /usr/lib/libsnmp-0.4.2.1.so ln -s /usr/lib/libucdmibs.so.0.4.2 /usr/lib/libucdmibs-0.4.2.1.so 不足しているライブラリを検索するには、次を入力します。 # ldd /usr/bin/ndssnmpsa 2.3.2 ndssnmpsaの再起動 Solaris、Linux、AIX、およびHP-UXでマスタエージェントを 再起動する際には、ndssnmpsaを再起動する必要があります。 ndssnmpsaを再起動するには、ndssnmpsaを停止して、もう一度 開始します。 ndssnmpsaを停止するには、次を入力します。 - Solarisの場合:/etc/init.d/ndssnmpsa stop - Linuxの場合:etc/rc.d/init.d/ndssnmpsa stop - AIXの場合:/etc/ndssnmpsa stop - HP-UXの場合:/sbin/init.d/ndssnmpsa stop ndssnmpsaを開始するには、次を入力します。 - Solarisの場合:/etc/init.d/ndssnmpsa start - Linuxの場合:etc/rc.d/init.d/ndssnmpsa start - AIXの場合:/etc/ndssnmpsa start - HP-UXの場合:/sbin/init.d/ndssnmpsa start 2.3.3 AIXでのSNMPマスタエージェントの環境設定 AIXのSNMPサポートでは、次のエントリで/etc/snmpd.peersファイル を手動で変更する必要があります。 この操作はインストール中に自動では行われません。 "ndssnmpsa" 1.3.6.1.4.1.23.2.98 "ndssnmpsa_password" このエントリは、パッケージの追加中にプリインストール スクリプトによって実行されます。 2.3.4 HP-UXでの複数のトラップの問題 トラップが生成されるたびに、以前に生成されたトラップも同時に 生成されます。 たとえば、トラップ50を生成していて、後でトラップ43を 生成すると、トラップ43の生成中にトラップ50も取得します。 この問題はローエンドサーバ(CPU1台、256MBのRAM、400MHzの ハードウェア構成)のみに発生し、ハイエンドサーバ(CPU2台、 1GBのRAM、650MHzのハードウェア構成)では期待通りに動作します。 2.3.5 HP-UXでの余分なVarBindの問題 各トラップが生成されるたびに、eDirectory固有のトラップ変数の リストとともに、余分なvarbindが2つ追加されます。 これらの2つの余分なvarbindはsysUpTime.0およびtrapOID.0です。 これらの余分な値は無視できます。 2.3.6 ndssnmpsa開始時のエラー UNIXでndssnmpsaを開始する際に、次のエラーが発生する場合が あります。 エラー: eDirectory SNMP初期化コンポーネント。 エラーコード: -168 エラー: eDirectory SNMP初期化コンポーネント。 エラーコード: 9 この問題を解決するには、次を実行します。 1. SNMPサブエージェントを実行中の場合は停止します。 2. 次のコマンドを実行して、ndssnmpをアンロードおよび ロードします。 /usr/bin/ndssnmp -u /usr/bin/ndssnmp -l 3. SNMPサブエージェントを開始します。 2.4 AIXでの静的キャッシュ制限 AIXバージョン4.3の制限により、eDirectoryはAIXの静的キャッシュ制限 のみをサポートします。 デフォルトではキャッシュサイズは16MBに制限されています。 この値は実行時に調整可能ですが、管理者によって操作される必要があり、 またAIXを実行しているすべてのサーバで調整する必要があります。 最も簡単な調整方法は、iMonitorを使用する方法です。 [エージェント環境設定]>[データベースキャッシュ]の順に クリックします。 eDirectoryがキャッシュに使用するメモリの量を調整するページが 開きます。 [データベースキャッシュ環境設定]テーブルで、[ハード制限] ラジオボタンが選択されていることを確認し、[キャッシュ最大サイズ] フィールドに新しいキャッシュサイズを入力して、[送信]を クリックします。 データベースキャッシュ設定の変更の詳細については、 『Novell eDirectory 8.7.3管理ガイド』 (http://www.novell.com/documentation/lg/edir873/index.html) を参照してください。 2.5 eDirectoryログファイルのサイズの拡大 Novell iManagerを使用すると、eDirectoryログファイルの最大サイズを 数MBなどに拡大できます。拡大するには、iManagerで [eDirectory Maintenance Utilities (eDirectoryの保守ユーティリティ)] >[ログファイル]の順にクリックし、ログファイル操作を実行するサーバ を指定します。次にそのサーバへの認証を行い、 [ログファイルオプション]をクリックして、新しい最大ファイルサイズを 入力します。 ただし、ログファイルのサイズが問題となり、eDirectoryが応答しなくなる 場合があります。 この問題を解決するには、次の形式の環境変数を使用して、iManagerで JVMに割り当てられているヒープサイズを拡大します。 TOMCAT_OPTS=-Xmx512m この操作により、JVMヒープサイズはデフォルトの64MBから512MBに 拡大されます。 2.6 ICEを介して属性をゼロ長の値に置き換えると属性が削除される 次のエントリがLDIFファイルで指定されているものとします。 #エントリの変更 :fullName属性を空白の値に置き換えます dn:cn=user,o=org changetype:modify replace:fullName fullName : このLDIFエントリをICEに与えると、fullName属性が削除されます。 ldapmodifyツールを使用して、このようなLDIFエントリを変更します。 2.7 eDirectory 8.7.3へのアップグレードに必要なNetMailのバージョン UNIXプラットフォームでeDirectory 8.6.xを実行している既存の Novell NetMail 3.1ユーザがeDirectory 8.7.3にアップグレードする 場合は、NetMail 3.10eパッチを適用してeDirectoryとの互換性を維持する 必要があります。 2.8 LinuxでNFSでマウントされたDIBでのndsrepairの実行 LinuxシステムでNFSでマウントされたDIBでndsrepair操作を実行しようと すると、-732または-6009エラーが発生する場合があります。 2.9 Linuxでの/etc/hostsファイル内のIPアドレスエントリの不足 Linuxで、/etc/hostsファイルがローカルホストエントリのみを含む場合は、 IPアドレスエントリを追加する必要があります。 /etc/hostsファイルには、ローカルホストエントリは次のように 表示されます。 127.0.0.1 localhost.localdomain localhost 次の書式でIPアドレスエントリを/etc/hostsファイルに追加します。 2.10 SuSE/UnitedLinux用のmanpath SuSE/UnitedLinuxでは、manpathの/usr/manは/etc/manpath.configファイル で指定されているパスのリストには含まれていません。 eDirectoryのmanページを参照するには、このパスをリストに追加します。 MANPATH変数を更新するには、「export MANPATH=$MANPATH:/usr/man」と 入力してキーを押します。 2.11 iManagerでのLDAPサーバおよびグループオブジェクトの作成 Novell iManagerを使用してLDAPサーバおよびグループオブジェクトを 作成する場合は、[LDAP]>[LDAPの概要]の順にクリックし、 新規LDAPサーバオブジェクトを選択して、LDAPオブジェクトが作成された 後で[一般]>[情報]>[リフレッシュ]の順にクリックします。 2.12 ndsconfigでn4u.server.interfacesにIPアドレスを設定できない n4u.server.interfacesにIPアドレスを設定するには、nds.confファイルを 編集します。 2.13 カーネルパッチレベル108528-14以降を実行中のSolaris 8サーバで eDirectory 8.7から8.7.3にアップグレード中にNovell Account Management が異常終了する Solaris 8でNovell Account Managementを実行しているeDirectory 8.7 サーバがeDirectory 8.7.3にアップグレードされると、 Novell Account Managementの認証が失敗します。 このエラーは、Solaris 8サーバがカーネルレベル108528-14以降を 実行している場合にのみ発生します。 この問題はeDirectoryの今後のリリースで解決される予定です。 2.14 バルクロードの速度の改善 新規eDirectoryツリーを作成する際のバルクロードの速度を改善するには、 ロードを完了するまでユニバーサルパスワードを無効にします。 詳細については、『Universal Password Deployment Guide (ユニバーサルパスワード導入ガイド)』 (http://www.novell.com/documentation/lg/nw65/universal_password/data/ front.html)を参照してください。 2.15 拡張文字がLDAPツールでサポートされない 現在のところ、拡張文字はLDAPツールでサポートされていません。 ICEで適切なLDIFファイルを使用することにより、追加、変更、削除などの 操作を実行できます。 2.16 HP-UXでのeDirectoryのスケーリング メモリ集約型の操作を行うには、eDirectoryをスケーリングする必要が あります。 次のコマンドを実行してから、eDirectoryを環境設定します。 chatr +q3p enable +q4p enable /usr/sbin/ndsd 2.17 SLPの問題 2.17.1 HP-UX上のOpenSLPがNovell SLPと相互運用できない HP-UX上のOpenSLPは、Windows、NetWare、Linux、Solaris、および AIX上のeDirectoryサーバのNovell SLP (バージョン1)と相互運用 できません。 HP-UX上のeDirectoryを他のプラットフォーム上のeDirectoryと 相互運用するには、他のプラットフォームに次の装備が必要です。 - WindowsおよびNetWareの場合: NDSslp - Linuxの場合: OpenSLP - Solarisの場合: ネイティブSLP - AIXの場合: hosts.nds 2.17.2 HP-UXホストがマスタサーバであるツリーにセカンダリサーバを 追加すると、SLPによるサービスの検索が失敗する HP-UXをマスタサーバとしてツリーを構成し、そのツリーに セカンダリサーバを追加しようとする場合は、サービスの検索には SLPではなく静的ファイルhosts.ndsを使用します。 2.18 英語以外の文字のパスワードとしての使用 HP-UXシステムで英語以外の文字をパスワードに使用する前に、次の コマンドを入力します。 stty cs8 -istrip 2.19 英語以外のロケールでのndsd開始時のエラー 英語以外のロケールでndsdサービスを開始すると、エラー「Could not load Unicode tables. (Unicodeテーブルをロードできません。)」が 表示されます。 eDirectoryサーバを英語以外のロケールで起動するには、次のコマンドで /usr/local/libをエクスポートします。 export SHLIB_PATH=/usr/local/lib:$SHLIB_PATH 2.20 DirXMLの問題 2.20.1 dxeventをロード中のエラー DirXMLがインストールされていないと、dxeventをロードする際に 次のエラーがndsd.logファイルにログとして記録されます。 「Loader Failed:for dxevent,error ld.so.1: /usr/sbin/ndsd:fatal:dxevent:open failed:No such file or directory,errno 2 (ローダエラー:dxevent、エラー ld.so.1: /usr/sbin/ndsd:致命的:dxevent:オープンに失敗: そのファイルまたはディレクトリはありません、エラー番号2)」 この警告は無視できます。 DirXMLをインストールすると、このエラーは発生しません。 2.20.2 SolarisにDirXML 2.0をインストール後、ndsdを開始できない DirXMLドライバセットを作成する際、またはDirXMLをロードした すぐ後に、ndsd処理がコアダンプを行わずに予期せず シャットダウンされます。 /var/nds/ndsd.logファイルには次のメッセージが含まれます。 「Exception java.lang.OutOfMemoryError: requested -569704448 bytes for char in /export1/jdk/jdk1.4.2/hotspot/src/os/solaris/ vm/os_solaris.cpp. Out of swap space? (例外java.lang.OutOfMemoryError: /export1/jdk/jdk1.4.2/hotspot/src/os/solaris/ vm/os_solaris.cppのキャラクタで-569704448バイトが 要求されました。スワップ領域が不足しているかもしれません。)」 (正確な番号は異なる場合があります。) この問題を解決するには、次の手順を実行します。 1. /etc/init.d/ndsdを開きます。 2. GS_FAST_MODEを1ではなく0に設定します。 2.21 複数のNICが有効のHP-UXホストで、デフォルトのSSL CertificateDNS認証を 使用するようにLDAPサーバの環境設定を行う際のエラー 複数のNICが有効のHP-UXホストでデフォルトのSSL CertificateDNS認証で LDAPサーバを環境設定する際には、次のldapconfigコマンドを 参照してください。 例: ldapconfig -t -p -w -a -s "LDAP:keyMaterialName= SSL CertificateDNS" 2.22 iManagerのLDAPグループで属性マッピングを使用中にエラーメッセージが 表示される このエラーメッセージを回避するには、非スキーママッピングを すべて削除します。 2.23 Solarisでのハードキャッシュに関する考慮事項 2GB以上のRAMを搭載したSolarisシステムでは、ハードキャッシュを 1GBを超えて設定するとコアダンプが行われる場合があります。 これは、一部の運用環境でメモリ割り当てがSolarisのメモリ管理 ライブラリと互換性がないことが原因です。 キャッシュを1GBに制限するには、dibディレクトリ以下の_ndsdb.iniを 次のように編集します。 cache=1024000000 iMonitorで[エージェント環境設定]から[データベースキャッシュ] ページを使用して、キャッシュ設定を変更することもできます。 [ハード制限]オプションを選択して、最大キャッシュサイズをKB単位で 設定します。 eDirectoryのキャッシュの詳細およびデフォルトキャッシュ設定 については、『Novell eDirectory Performance Tuning Guide (Novell eDirectoryパフォーマンス調整ガイド)』 (http://www.novell.com/products/edirectory/whitepapers.html) を参照してください。 3.0 マニュアルの問題 3.1 製品CDのマニュアルの表示 この製品CDには、次の製品に関するマニュアルが含まれています。 - Novell eDirectory /documentation/english/edir873/edir873.pdf /documentation/english/edir873/qsedir873.pdf - Novell Client /documentation/english/noclienu/noclienu.pdf - Novell Certificate Server /documentation/english/certserv/certserv_admin.pdf - ConsoleOne 1.3.6 /documentation/english/consol13/c1_enu.pdf - Novell Modular Authentication Services (NMAS) /documentation/english/nmas/doc/nmas_admin.pdf - Novell International Cryptography Infrastructure (NICI) /documentation/english/nici/nici admin guide.pdf 3.2 追加のReadme情報 3.2.1 Novell eDirectory 8.7.x Readme Addendum このリリースのeDirectoryのその他の問題については、 Novell Knowledge Base (http://support.novell.com)で Solution #10073723、「Novell eDirectory 8.7.x Readme Addendum」を参照してください。 3.2.2 NMASの問題 NMASについては、NMAS 2.3オンラインマニュアル (http://www.novell.com/documentation/lg/nmas23)に付属する 『Security Services Readme (セキュリティサービスReadme)』 (http://www.novell.com/documentation/lg/nmas23/readme/ security_readme.html)を参照してください。 3.2.3 Certificate Serverの問題 Certificate Serverについては、Novell Certificate Server 2.7 オンラインマニュアル(http://www.novell.com/documentation/lg/ crt27)に付属する『Security Services Readme (セキュリティサービスReadme)』(http://www.novell.com/ documentation/lg/nmas23/readme/security_readme.html)を 参照してください。 3.2.4 NICIの問題 NICIについては、NICI 2.6.xオンラインマニュアル (http://www.novell.com/documentation/lg/nici20)に付属する 『Security Services Readme (セキュリティサービスReadme)』 (http://www.novell.com/documentation/lg/nmas23/readme/ security_readme.html)を参照してください。 4.0 保証と著作権 米国Novell, Inc.およびノベル株式会社は、本書の内容または本書を使用した 結果について、いかなる保証、表明または約束も行っておりません。また、 本書の商品性、および特定の用途への適合性について、いかなる黙示的保証も 否認し、排除します。 また、本書の内容は予告なく変更されることがあります。 米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアに ついて、いかなる保証、表明または約束も行っておりません。また、ノベル製 ソフトウェアの商品性、および特定の用途への適合性について、いかなる黙示的 保証も否認し、排除します。 米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を 変更する権利を常に留保します。 本製品を、米国の輸出規制およびユーザの居住する国の法律に違反して 輸出する、または再輸出することはできません。 Copyright (C) 2003-2004 Novell, Inc. All rights reserved. 本書の一部または全体を無断で複写・転載することは、その形態を問わず禁じます。 米国特許番号 5,608,903; 5,671,414; 5,677,851; 5,758,344; 5,784,560; 5,818,936; 5,828,882; 5,832,275; 5,832,483; 5,832,487; 5,870,561; 5,870,739; 5,873,079; 5,878,415; 5,884,304; 5,913,025; 5,933,503; 5,933,826; 5,946,467; 5,956,718; 6,015,132; 6,016,499; 6,029,247; 6,061,740; 6,065,017; 6,105,062; 6,108,649; 6,167,393; 6,286,010; 6,308,181; 6,345,266; 6,424,976; 6,519,610; 6,578,035; 6,615,350; 6,629,132; RE 37,178. 特許未決定。 Novell、NetWare、およびConsoleOneは、米国Novell, Inc.の米国ならびに 他の国々における登録商標です。 eDirectory、Novell Client、Novell Certificate Server、および Novell Modular Authentication Serviceは、米国Novell, Inc.の商標です。 サードパーティ各社の製品は、所有者であるそれぞれの会社に所属します。 この製品には、OpenSSLプロジェクトが開発したOpenSSL Toolkit (http://www.openssl.org)で使用するソフトウェアが含まれています。 詳細な情報およびライセンスの問題については、eDirectory CDの/documentation/ english/license/license.txtを参照してください。