2009年6月3日
メモ: 既存のeDirectory環境をアップグレードする前に、現在インストールされているNovellおよびサードパーティ製のアプリケーションでeDirectory™ 8.8 SP5がサポートされているかどうかを確認してください。Novell製品の現在のステータスは、「TID - What products are supported with Novell eDirectory 8.8? (Novell eDirectory 8.8 でサポートされている製品)」ページで確認できます。また、アップグレードする前にeDirectoryをバックアップすることをお勧めします。
32ビット eDirectory対応プラットフォーム
32ビット
SUSE® Linux Enterprise Server (SLES) 11
SLES 10 SP1およびSP2
SLES 10 SP1およびSP2 XEN
OES2 SP1 Linux
Red Hat Enterprise Linux (RHEL) 5**
RHEL 5** AP
RHEL 5** AP仮想化
**- 最新版のサービスパック
64ビット
SLES 11
SLES 10 SP1およびSP2
SLES 10 SP1およびSP2 XEN
重要: eDirectory 8.8 SP5は、SLES 10ゲストOSが稼働するSLES 10 XEN*仮想化サービス上でサポートされます。アップデートはhttps://update.novell.comで入手できます。
実行しているSUSE Linuxのバージョンを調べるには、/etc/SuSE-releaseファイルを確認します。
RHEL 5**
RHEL 5** AP
RHEL 5** AP仮想化
Red Hatシステムに、Red Hat Errataから配布されている最新のglibcパッチが適用されていることを確認してください。glibcライブラリの必要最小限のバージョンは、バージョン2.1です。
**- 最新版のサービスパック
64ビットeDirectory対応プラットフォーム
SLES 11 64ビット
SLES 10 SP1 64ビット
SLES 10 SP2 64ビット
OES2 SP1 Linux
RHEL 5**
RHEL 5** AP
RHEL 5** AP仮想化
**- 最新版のサービスパック
eDirectory用に512MB以上のRAM
eDirectory™サーバをインストールするための162MBの空きディスク容量
eDirectory管理ユーティリティをインストールするための30MBの空きディスク容量
50,000ユーザごとに150MBの空きディスク容量
gettextがインストールされていることを確認してください。gettextをインストールするには、rpmfind Webサイトでgettextを検索します。
メモ: 64ビットのSLESまたはOES Linuxには、net-snmp-32-bit RPMをインストールする必要があります。
eDirectory 8.8 SP5にアップグレードする前に、SSP206がeDirectory 873SPにインストールされていることを確認してください。
SLESプラットフォームの場合: SLESホストから、別のホストで実行されている既存のツリーにeDirectory 8.8 SP5サーバを追加する場合、ファイアウォールが有効になっていると、サーバを追加するプロセスが失敗することがあります。
セカンダリサーバを追加できるようにするには、ファイアウォールでSLPサービスとNCP™ポート(デフォルトは524)を有効にします。
RHELプラットフォームの場合: RHELシステムで、eDirectoryツリーにセカンダリサーバを追加する場合、スキーマの同期中にndsconfigがハングアップします。ただし、ファイアウォール内でポート524を開くことでセカンダリサーバを追加できます。
32ビットeDirectory対応プラットフォーム
Solaris* 9
Solaris* 10
64ビットeDirectory対応プラットフォーム
Solaris* 10
Solaris* 10ゾーン(Small ZoneおよびBig Zone)
推奨される最新パッチはすべてSunSolve* Webページからダウンロードできます。eDirectoryのインストール前にシステムに最新パッチをインストールしないと、eDirectoryをインストールして設定する際に問題が発生する可能性があります。
512MB以上のRAM
eDirectoryサーバをインストールするための184MBの空きディスク容量
eDirectory管理ユーティリティをインストールするための43MBの空きディスク容量
50,000ユーザごとに150MBの空きディスク容量
AIX* 5L Version 5.3
推奨されるAIX OSパッチはすべてIBM* Tech Support Webサイトからダウンロードできます。
512MB以上のRAM
eDirectoryサーバをインストールするための215MBの空きディスク容量
eDirectory管理ユーティリティをインストールするための38MBの空きディスク容量
50,000ユーザごとに150MBの空きディスク容量
eDirectoryをインストールするには、setupディレクトリ内でnds-installコマンドを使用します。
./nds-install
http://download.novell.comからNovell® eDirectory 8.8 SP5をダウンロードする場合、gunzip ダウンロードしたファイルの名前を実行して、ダウンロードしたファイルをtarファイルに展開します。次に、tar xvf eDirectoryファイル名.tarを実行して、eDirectoryのインストールとアンインストールのスクリプトを使用してパッケージとRPMを取得します。
eDirectoryのインストールの詳細については、『Novell eDirectory 8.8 インストールガイド』を参照してください。
OESパッチチャネルによるeDirectory 8.8 SP5のアップグレードの詳細については、『Novell eDirectory 8.8インストールガイド』を参照してください。
次のiManagerプラグインをWebからダウンロードします。
eDir_88_iMan26_Plugins.npm
eDir_88_iMan27_Plugins.npm
『iManager 2.6管理ガイド』および『iManager 2.7管理ガイド』に記載されている手順に従って、NPMをインストールします。
メモ: これらのプラグインはdownload.novell.com Webサイトから入手できます。
重要: eDirectory 8.8 SP5にアップグレードする前に、SSP206がeDirectory 873 SPにインストールされていることを確認してください。
RHEL 5.0上のeDirectoryを設定すると、libstdc++6.0がRed Hat 5.0と合わせて自動的にインストールされるためエラーになります。embox、pkiinst、およびpkiserverモジュールはlibstdc++5にリンクされており、compatライブラリが正しくないため、eDirectoryの設定に失敗します。
この問題を回避するには、compat-libstdc++-33-3.2.3-61.i386.rpmライブラリを手動でインストールします。
アップグレード時には、eDirectoryパッケージが削除の対象としてマークされます。このオプションの選択を解除すると、eDircetoryは削除されません。
eDircetoryを削除してしまっても、データが失われるわけではありません。eDirectoryは再インストールできます。
eDirectoryを正しく設定した後で、サーバのシャットダウン中に、ndsdによってeDirectoryのdibディレクトリにコアダンプが作成されることがあります。この現象は、データの破損やサービスの中断にはつながらないため、無視することができます。
eDirectoryのインストールが中断されると、ファイルセットがインストールされていてもコミットされていない状態になります。eDirectoryを再インストールするには、このファイルセットを完全に削除する必要があります。
ファイルセットを削除するには、次のコマンドを使用します。
installp -ug <ファイルセット>
例: installp -ug NDS.NDSserv
eMBoxグラフィカルインタフェースのラジオボタンを選択したときに、コマンドラインウィンドウの表示が、選択したボタンの結果と一致しません。ウィンドウには選択された状態で表示されますが、実行すると正常に機能し、選択したボタンは実行された状態になります。
新しいツリー: 新しいeDirectoryツリーにサーバを追加すると、次のエラーが表示されます。
ndsconfig: error while loading shared libraries: /opt/novell/lib/libccs2.so: cannot restore segment prot after reloc: Permission denied.
既存のツリー: 既存のeDirectoryツリーにサーバを追加すると、システム上でSELinuxが有効になっているため、スキーマの同期中はndsconfigが応答しません。
アプリケーションについてSELinuxを無効にして設定を維持する方法については、Redhatのマニュアルを参照してください。
eDirectoryのインストールに失敗した場合、nds-uninstallではeDirectoryを削除できません。
この問題を解決するには、同じ場所にeDirectoryを再インストールしてから、アンインストールします。
nds.confとDIBを保持するために-sオプションを使用しないでください。nds-uninstall操作を実行する前に必ずバックアップを行ってください。
eDirectoryをアップグレードすると、新しい環境設定ファイルに.new拡張子が付きます。これらのファイルに変更があった場合は、ファイル内で吸収されます。
eDirectoryを32ビットから64ビットにアップグレードしたら、NMAS簡易パスワード方式を更新して簡易パスワードバインドが有効になるようにします。
eDirectory 8.7.3.10bから8.8 SP5 32ビットにアップグレードすると、eDirectory 8.8 SP5ではライブラリへのパスが、異なるパスになります。 そのため、eDirectory 8.7.3 10bには、IDM 351が別の場所にインストールされます。
eDirectory 8.8 SP5 32ビットでIDM 351が機能するようにするには、IDM 351をこのバージョンのeDirectoryに再インストールします。
eDirectory 8.7.3 SP9より前のバージョンのeDirectory 8.7.3からeDirectory 8.8 SP5に正常にアップグレードするには、次の手順を実行します。
eDirectory 8.7.3でインストールされたNICIをアンインストールします。
eDirectory 8.8 SP5に付属するNICIを手動でインストールします。
nds-installスクリプトを使用して、eDirectoryのアップグレードを開始します。
アップグレード手順の詳細については、『eDirectory 8.8.5トラブルシューティングガイド』を参照してください。
ホストでeDirectoryの2つ目のインスタンスを設定する際に、デフォルトのパスに設定するよう求めるメッセージが表示されます。別のパスを選択し、続行します。
LDIFファイルには、エントリが属するすべてのオブジェクトクラスを記述する必要があります。また、クラスの継承によってエントリが属することになるクラスも記述する必要があります。たとえば、inetOrgPersonタイプのエントリの構文はLDIFファイルでは次のようになります。
objectclass: inetorgperson
objectclass: organizationalPerson
objectclass: person
objectclass: top
ldif2dibユーティリティを使用してバルクロード処理を行ったオブジェクトは、オブジェクトのオブジェクトクラス用のACLテンプレートで指定されたACLと一緒には追加されません。
sキーまたはSキーを押すと、オフラインのバルクロード処理を一時的に停止することができます。バルクロード処理を停止する際はエスケープキー(ESC)を使用することができます。
Linux上で-bオプションを使用すると、バルクロード処理の完了後に統計表示メニューが表示されなくなります。
チェックポイント間隔を明示的に指定し、ldif2dibを使用して数百万以上のオブジェクトをeDirectoryにアップロードしようとすると、ディレクトリがいっぱいであることを示すエラーメッセージが表示され、操作が停止する場合があります。
この問題を回避するには、チェックポイント間隔をスキップします(ldif2dibコマンドで-iオプションを使用)。
Red Hat Linuxでフランス語のマニュアルページを参照するには、次のようにエクスポートします。
export MANPATH=/opt/novell/man/frutf8:/opt/novell/eDirectory/man/frutf8
AIXでマニュアルページを参照するには、英語ロケールを使用します。
NetWare以外のプラットフォームの同時接続制限による動作は、Netwareに合わせて変更されます。従来の動作(厳密なポートベースのチェック)を実行するには、nds.confファイルで次のパラメータを設定します。
n4u.server.mask-port-number=0
eDirectory 8.8 SP5を使用して実行するカタログサービスは、サポートされていません。カタログサービスは古いテクノロジで、その機能の大部分はNovell Client 4.9のコンテキストレスログイン機能に置き換えられています。
/etc/hostsのエントリに、システムのホスト名に対するループバックアドレスの別名がある場合、この別名をホスト名またはIPアドレスに変更する必要があります。つまり、/etc/hostsファイルに次の1つ目の例のようなエントリがある場合は、2つ目の例のように、正しいエントリに変更する必要があります。
次の例では、いずれかのユーティリティがndsdサーバに対して別名の解決を試みると、問題が発生します。
127.0.0.1 test-system localhost.localdomain localhost
/etc/hosts内の正しいエントリの例は次のとおりです。
127.0.0.1 localhost.localdomain localhost
10.77.11.10 test-system
サードパーティ製のツールやユーティリティがlocalhostを使用して別名を解決している場合は、localhostアドレスではなく、ホスト名またはIPアドレスを使用して解決するように変更する必要があります。
DIBのサイズが大きいとDSが表示されるまでに時間がかかるため、次のエラーメッセージが不正に表示されます。
LDAP TCPポートが監視していない
LDAP TLSポートが監視していない
この場合、ポートは無効になっていませんが、eDirectoryサービスの表示に時間がかかっていることを示します。LDAPのステータスを確認するには、ndsd.logファイルを参照するか、次のコマンドを入力してLDAP TCP/TLSポートに対してgrepを実行します。
netstat -na
この問題を解決するには、次の手順を実行してください。
匿名バインドを許可します。
サブエージェントを起動します。
匿名バインドを無効にします。
2台以上のサーバが含まれるツリーでは、移動したオブジェクトの削除に失敗する場合があります(エラー: 637)。
eDirectoryを使用してIdentity Managerを正しく実行するには、次のコマンドを使用してndsdの最大スタックサイズを大きくします。
ldedit -b maxstack=0x10000000 /opt/novell/eDirectory/sbin/ndsd
このコマンドを実行するときは、ndsdが実行されていないことを確認します。
eDirectoryでは、iManagerからログアウトしたときに、ログアウトイベントが生成されません。 これは、eDirectoryのクライアントに存在する技術上の制限によるものです。
アプリケーションの監査では、NWDS APIを使用してログアウトイベントを受信できます。 LDAPを使用するアプリケーションでは、バインド解除イベントでログアウトを監視できます。
nldapモジュールをアンロードしてから、nldapユーティリティを使用して再度ロードすると、ldapポートの監視が行われなくなります。 ndsdを再起動して、ポートの監視を有効にしてください。
TIMEおよびTAGSのタグが有効であるように表示されますが(下線表示)、デフォルトでは有効ではありません。TERMをLinuxターミナルからVT100またはxtermに設定すると、これらのタグが有効であるように表示されます(下線表示)。この問題は、dttermなどの他のターミナルでは発生しません。
eMBoxでは、eMBoxクライアントとiManagerでロールフォワードディレクトリに2バイト文字を設定しても処理されません。 DSBKを使用すると、処理できます。
Solarisでは、64ビットeDirectoryで4GB以上の仮想アドレススペースを使用できるため、パフォーマンスの向上に役立ちます。 ただし、64ビットeDirectoryによるパフォーマンスの向上はあまりない場合があります。場合によっては、64ビットeDirectoryは32ビットのeDirectoryよりもパフォーマンスが劣ることがあります。
Solaris 10 64ビットでは、NICIパッケージを手動でインストールしようとすると、次のエラーがスローされます。
32ビットの場合: ln: cannot create /usr/lib/libccs2.so: File exists (ln: /usr/lib/libccs2.soを作成できません: ファイルが存在します)
64ビットの場合: ln: cannot create /usr/lib/sparcv9/libccs2.so: File exists (ln: /usr/lib/sparcv9/libccs2.soを作成できません: ファイルが存在します)
この問題を解決するには、次の手順を実行してください。
以下のディレクトリからリンクを削除します。
32ビットの場合: /usr/lib/
64ビットの場合: /usr/lib/sparcv9/
pkgaddを使用して、NICI 32ビットおよび64ビットパッケージをインストールします。
NICIの手動インストールが必要なところには、非ルートインストールで同じ手順を実行します。
Linux/Solarisでは、eDirectory 873 SPx/88 SPxから88 SP5にアップグレードすると、ConsoleOneが起動できなくなります。
この問題を解決するには、32ビットのeDirectory 88 SP5へのアップグレードが完了してから、次の手順を実行してください。
/usr/ConsoleOne/bin/ConsoleOneにあるConsoleOneスクリプトを編集します。
Java環境を見つけるには、次の内容を入力します。
export C1_JRE_HOME=/usr/lib/jre/
LD_LIBRARY_PATH行を/usr/lib:$LD_LIBRARY_PATHから/usr/lib:/usr/ConsoleOne/bin:$LD_LIBRARY_PATHに変更します。
ファイルを保存します。
64ビットのeDirectory 88 SP5へのアップグレード時に、ConsoleOneをアンインストールして、再インストールする必要があります。
同じマシンに非ルートとルートのeDirectoryが設定されている場合、非ルートのeDirectoryを展開したディレクトリからルートのeDirectoryのndspathをエクスポートすることはできません。
たとえば、ルートeDirectoryのパスをエクスポートする際、非ルートのeDirectoryパスが/home/non-root/eDirectory/で、/home/non-root/eDirectory/opt/のユーザがパス. /opt/novell/eDirectory/bin/ndspathをエクスポートする場合、このndspathスクリプトでは非ルートのeDirectoryに対するパスがエクスポートされます。
この問題を解決するには、非ルートeDirectoryに展開されたパス以外のディレクトリからルートeDirectoryのndspathをエクスポートします。例: /home/non-root/eDirectory/opt/
"dynamicgroup"というオブジェクトクラス属性を持つダイナミックグループオブジェクトを他のコンテナに移動すると、ダイナミックグループが機能しなくなります。移動後、ダイナミックメンバーにクエリおよび検索を実行しても機能しません。
64ビットのLinuxでは、誤ったeDirectoryパスワードでユーザがサブエージェント(ndssnmpsa)を起動しようとすると、セグメント化失敗のエラーが発生します。
このエラーを回避するには、サブエージェントの起動時に、必ず正しいeDirectoryパスワードを使用します。
eDirectory 8.8 SP5 64ビットが外部ユーザストアおよび外部のSecretStoreとして設定されている場合、共有シークレットを設定したフォームフィルポリシーを作成してiManager認証を高速化しようとすると、Linux Access Gatewayへの認証後、データストアエラーが返されます。 eDirectory 8.8 SP5 64ビットを、Access Managerによって外部のSecretStoreとして使用することはできません。
ユーザの資格情報と誤ったパスフレーズでログインして、忘れたパスワードを取得しようとすると、SecretStoreはロックされます。SecretStoreのロックは、管理者権限で解除できます。また、Novell SecureLoginクライアントを使用すると、パスフレーズなしでログインできます。パスフレーズを変更しようとすると、ログインは失敗し、エラーが返されます。
ZENworks Wake-on-LANサービスは、手動で起動を試みても起動しません。
iManagerプラグインを使用してSecretStoreに新しい資格情報を保存しようとすると、iManagerで変更が保存されず、空の資格情報列が表示されます。
資格情報を変更できるのはSecretStore iManagerプラグインからのみで、管理者ではなく、ユーザとしてログインする必要があります。
別の資格情報セットを保存すると、SecretStoreでは最初のセットが保持されず、最新の資格情報セットだけが表示されます。
資格情報を変更できるのはSecretStore iManagerプラグインからのみで、管理者ではなく、ユーザとしてログインする必要があります。
eDirectoryを8.8 SP5 64ビットにアップグレード後、ConsoleOneの起動が失敗します。これは、JClientのクラス定義が見つからないことが原因です。
解決策: ConsoleOneを再インストールします。
Novell eDirectory 8.8 SP5には、次のマニュアルがあります。
Novell eDirectory 8.8新機能ガイド
Novell eDirectory 8.8インストールガイド
Novell eDirectory 8.8管理ガイド
Novell eDirectory 8.8トラブルシューティングガイド
これらのマニュアルは、Novell eDirectory 8.8オンラインマニュアルWebサイトから入手できます。
このreadmeの最新バージョンは、Novell eDirectory 8.8オンラインマニュアルWebサイトから入手できます。
iManager 2.6
iManager 2.6に関する情報については、iManager 2.6オンラインマニュアルを参照してください。
iManager 2.7
iManager 2.7に関する情報については、iManager 2.7オンラインマニュアルを参照してください。
NMASに関する情報については、NMASオンラインマニュアルを参照してください。
Certificate Serverに関する情報については、Certificate Serverオンラインマニュアルを参照してください。
NICIに関する情報については、NICIオンラインマニュアルを参照してください。
このドキュメントでは、「より大きい」記号(>)を使用して手順内の操作と相互参照パス内の項目の順序を示します。
商標記号(®、TMなど)は、Novellの商標を示します。アスタリスク(*)は、サードパーティの商標を示します。
米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製品の輸出については、Novell International Trade ServicesのWebページをご参照ください。弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2009 Novell, Inc. All rights reserved. 本書の一部または全体を、書面による同意なく、複製、写真複写、検索システムへの登録、送信することは、その形態を問わず禁止します。
米国Novell, Inc.は、本文書に記載されている製品に実装されている技術に関する知的所有権を保有します。これらの知的所有権は、http://www.novell.com/company/legal/patents/に記載されている1つ以上の米国特許、および米国およびその他の国における1つ以上の追加特許または出願中の特許を含む場合があります。
Novellの商標リストについては、http://www.novell.com/company/legal/trademarks/tmlist.htmlのNovell Trademark and Service Mark listを参照してください。
サードパーティの商標は、それぞれの所有者に属します。