7.0 Identity Managerのトラブルシューティング

統合インストーラを使用してIdentity Managerをインストールする際には、以下の情報に留意してください。

インストールの問題

アクション: Idenity Managerのインストール時にエラーが発生した場合、ご利用のプラットフォームに応じて、次のログファイルを参照してください。

  • LinuxまたはSolaris: /var/opt/novell/idm/install/logs/

  • Windows: デフォルトの場所: C:\novell\IdentityManager\install\logs\. ログファイルの場所は、指定したインストール場所に基づいて変更することができます。

アクション: 一般的な障害を検出するには、インストールの問題に関してはii_install.logファイルを、環境設定の問題に関しては ii_configure.logファイルを、アンインストールの問題に関してはii_uninstall.logファイルを参照してください。ログファイルの中で、exitValue = xxxというテキストを探します。値が0でない場合、特定のコマンドの実行が失敗し、ログファイルが生成されました。障害の詳細については、そのログファイルを参照してください。

たとえば、ログファイルが次の内容だとします。

"/home/siva/build/products/Reporting/IDMReport.bin" -DIA_USER_JRE_HOME="/opt/nov
ell/idm/jre" -i silent -f "/tmp/idmreporting_configure.properties"
execute command
  exitValue = 1
log file location   :/tmp/idmreporting_configure.properties
log file location   :/opt/novell/idm/rbpm/IDMReporting//RPT_Install.log

ii_install.logファイルからの上記の抜粋は、exitValueが1 (ゼロでない)のでコマンドが失敗したことを示します。詳しい分析については、コマンドに表示されている/opt/novell/idm/rbpm/IDMReporting/RPT_Install.logを参照してください。

環境設定時の必須パラメータの引き渡し

原因: 環境設定時、環境設定パラメータを指定すると、インストーラが次のエラーメッセージを表示する場合があります。 
Some of the inputs are not proper. They are highlighted in Red.
考えられる原因: 強調表示されたパラメータによると、エラーメッセージの原因は次のいずれかである可能性があります。

  • ポート番号がすでに使用されている。

  • 渡されたDNSホスト名が無効である。

  • DN形式が正しくない。

アクション: 以下を実行します。

  • ポートがすでに使用されている場合は別のポート番号を使用する。

  • 有効なDNS名を指定するか、DNS名の指定を望まない場合は有効なIPアドレスを指定します。

  • 有効なDNがLDAP形式で指定されていることを確認します。

hostsファイルに127.0.0.2のエントリが含まれている場合、環境設定が失敗する

考えられる原因: /etc/hostsファイルに127.0.0.2 loopbackアドレスのエントリが含まれている場合、127.0.0.2 loopbackアドレス用にデフォルトのIP証明書が作成されます。
アクション: 回避策には、次の2種類があります。

  • ファイルhostsファイルに127.0.0.2 loopbackアドレスのエントリが含まれている場合、/etc/hostsファイルを編集します。

    たとえば、「127.0.0.2ホスト名」などです。この部分をコメントアウトし、実際のIPアドレスのエントリがファイルに含まれるようにしてください。

インストーラによってjava.io.FileNotFoundExceptionがスローされる

考えられる原因: システムのtmpディレクトリが存在しない場合、インストーラの起動直後にインストーラによってこの例外がスローされます。
アクション: システムのtmpディレクトリを作成します。

ツリー名がすでに存在する場合、ツリー名が自動生成される

原因: 統合インストーラは、そのツリー名がすでに存在する場合、自動的にそのツリー名を生成しようとします。

セカンダリサーバのインストール

説明: 統合インストーラは、セカンダリサーバのすべてのインストールにおいて、サーバオブジェクトを保持するレプリカを追加します。インストーラはレプリカがオンになるのを待機します。

サービスが実行されていない

説明: 必要とするポートが占有されているために、一部のサービスが実行されないことがあります。
アクション: 次のポートが空いていることをインストールの開始前に確認します。netstat -anp | egrepコマンドを実行し、これらのポートが空いているかどうか確認します。 
netstat -anp | egrep
':(524|389|636|8028|8030|8090|8000|7707|8006
|8009|8081|8443|8009|8080|8443|1199|1198|119
0|3973|4544|4545|4546|4557|4812|4813|8109|81
83|8180|8543|29007|37022|8180|10013|10014|61
616|61617|1514|15432|5556|1289|1443|1468)'

システムの現在の状態を検出する

説明: インストーラの状態ファイルは必ずバックアップしてください。統合状態ファイルとは、システム、インストールされたコンポーネント、設定されたコンポーネント、またはアンインストールされたコンポーネントの現在の状態などの情報についてインストーラが使用する重要な環境設定ファイルです。
アクション: 状態ファイルを次のようにバックアップします。

  • LinuxまたはSolaris: /etc/opt/novell/idm/install/conf/install_state.confを実行します。

  • Windows: C:\Novell\conf\install_state.confを実行します。

Identity Managerのアップグレード中に統合インストーラがハングアップすることがある

考えられる原因: Windows上でIdentity Managerをアップグレードする前に、統合インストーラは依存するすべてのサービスを停止しようとします。DHostサービスを停止している際に、インストーラがハングアップすることが時々あります。
アクション: アップグレードを続行するには、タスクマネージャから手動でDHostサービスを停止します。

Windowsランタイム配布によるインストール時に、インストール障害のために強制的に再起動する可能性がある

説明: <インストール場所>\ii_install.logファイルに次のメッセージが表示され、メタディレクトリのインストールが失敗します。 
:\Users\Administrator\IDM4\products\eDirectory\x64\windows\x64\redist_pkg\vcredist_x86.exe" /q:a /c:"msiexec /i vcredist.msi /qn /l C:\Users\ADMINI~1\AppData\Local\Temp\vcredist32_Windows_x64_Install.log"
execute command exitValue = 3010
アクション: vcredist実行可能ファイルによって返される3010エラーコードは成功を意味し、Windowsマシンを再起動する必要があります。再起動プロセスの終了後、インストーラを再起動するとインストールが正常に続行されます。マシンを再起動しても、以前の正常なインストールには影響しません。

Identity Managerのアップグレード時のlcacheの問題

原因: Identity Managerをアップグレードすると、プラットフォームエージェントが目的どおりにイベントをログに記録しないことがあります。Linux上でIdentity Managerをアップグレードする際にプラットフォームエージェントはアップグレードされていないためにこの問題が発生します。WindowsおよびSolaris上では、プラットフォームエージェントは最新バージョンにアップグレードされますが、新しいプラットフォームエージェントではデフォルトポートが異なるので、lcacheを再起動する必要があります。
アクション: アップグレードを開始する前に、lcacheを手動で停止する必要があります。

Windows Server 2003でアップグレードが失敗する

説明: 次に挙げる状況では。32ビットのWindows 2003マシンにおいて、eDirectory 8.8 SP5上のIdentity Manager 3.6.1をアップグレードすると失敗します。

  • Symantecのウイルス対策ソフトウェアがインストールされ有効になっている

  • セットアップがマップされたドライブ上にある

アクション: ローカルマシンにインストール可能ファイルをコピーして、インストールを実行します。

UNIX上でサードパーティ製のISO抽出ツールを使用して抽出されたISOの環境設定

説明: UNIX上でサードパーティ製のISO抽出ツールを使用してISOを抽出した場合、Identity Manager 4.0統合インストーラの設定が失敗します。
アクション: 環境設定を正常に行うには、mount -o loopコマンドを使用します。

XDASを有効化するとパフォーマンスが低下する

考えられる原因: XDASイベントログ記録を有効にすると、SLPの環境設定を行わない状態ではIdentity Managerのエンジンの性能が低下します。
アクション: パフォーマンスに影響が及ばないように、SLPを正しく設定し、実行する必要があります。

Identity Managerコンポーネントのアンインストールの問題

原因: uninstall.binファイルを使用してアンインストールを再試行中にアンインストールオプションが無効になっています。
アクション: 次のように個々のコンポーネントのアンインストーラを実行します。

  • LinuxまたはSolaris: 個々のコンポーネントをアンインストールするには、次のコマンドを実行します。

    • メタディレクトリ: Identity Manager frameworkのアンインストール: 

      /root/idm/Uninstall_Identity_Manager/Uninstall_Identity_Manager

      識別ボールトのアンインストール: 

      /opt/novell/eDirectory/sbin/nds-uninstall

    • JBoss: 次のコマンドを実行します。

      $IA_RBPM_POSTGRESQL_INSTALL_PATH$/JBossPostgreSQL_Uninstaller/Uninstall_JBossPostgreSQL

    • Roles Based Provisioning Module: 次のコマンドを実行します。

      java -jar /opt/novell/idm/rbpm/RemoveUserApp/uninstaller.jar

    • Identity Reportingモジュール: 次のコマンドを実行します。

      /opt/novell/idm/rbpm/Uninstall_Identity Reporting/Uninstall Identity Reporting

    • イベント監査サービス: 次のコマンドを実行します。

      /opt/novell/sentinel_eas/Uninstall_Event Auditing Service/Uninstall Event Auditing Service

    • 役割マッピング管理者: 次のコマンドを実行します。

      /opt/novell/idm/rma/rma-uninstall.sh -s

    • Designer: 次のコマンドを実行します。

      /opt/novell/idm/Designer/UninstallDesigner/Uninstall Designer for Identity Manager

    • Analyzer: 次のコマンドを実行します。

      /opt/novell/idm/Analyzer/UninstallAnalyzer/Uninstall Analyzer for Identity Manager

    • iManager: 次のコマンドを実行します。

      /var/opt/novell/tomcat5/webapps/nps/UninstallerData/UninstalliManager

  • Windows: 役割マッピング管理者を除くすべてのコンポーネントは、[Windows]>[プログラムの追加と削除]からアンインストールします。役割マッピング管理者をアンインストールするには、コマンドプロンプトからC:\novell\IdentityManager\RMA\rma-uninstall.bat を実行します。