2009年9月18日
このドキュメントには、Identity Manager Roles Based Provisioning Module、バージョン3.7の既知の問題が記載されています。IDM Roles Based Provisioning Module 3.6.1の問題のうち、このリリースで修正された問題のリストについては、セクション 2.0, 3.7で修正された問題を参照してください。
マニュアルリソースは定期的に更新されます。必要に応じて修正および拡張が行われます。更新に関しては、Roles Based Provisioning Module 3.7製品マニュアルWebサイトを確認してください。特に、『ユーザアプリケーション: 管理ガイド』および『ユーザアプリケーション: マイグレーションガイド』では、今後の更新で追加機能の説明が含まれます。Designer 3.5 Readmeのメモについては、『Designer 3.5 Readme』を参照してください。
次の項では、Roles Based Provisioning Moduleのバージョン3.7の既知の問題について説明します。
セクション 1.8, パスワードを忘れた場合の外部WARファイル名をconfigupdateバッチファイルの中で手動によって名前変更する必要がある
セクション 1.9, Adobe Reader 8.0を使用してIE 7でビジネス役割に関する役割リストレポートを取得中にエラーが表示される
セクション 1.10, MySQLデータベースを3.6から3.7に移行する際、データベース間で大文字小文字の設定が一貫している必要がある
セクション 1.13, Firefox 2において役割とリソースの割り当て内の一部のテキストフィールドでカーソルが表示されない
セクション 1.16, eDirectoryでNDSD_TRY_NMASLOGIN_FIRSTをtrueに設定する必要がある
セクション 1.42, インストールがフランス語のロケールとMS SQLに関してコンソールモードでデータスキーマの作成に失敗する
セクション 1.48, デジタル署名をサポートするのにInternet Explorer 7.0でプロテクトモードを無効にする必要がある
バージョン3.7では、次のテーマがサポートされています。
BlueGloss
Neptune (このリリースで導入された新テーマ)
ユーザアプリケーションの以前のバージョンで導入されたテーマのいくつかは、このリリースでは非推奨になっています。次のテーマが非推奨になっています。
Manilla
Linen
Medico
IDMStandard
これらのテーマは、現リリースではサポートされなくなっています。タブのページからはこれらのテーマはいずれも選択できません。
Manilla、Linen、Medico、およびIDMStandardのテーマは、将来的なリリースで廃止される可能性が高いです。これらのいずれかのテーマを使用している場合は、それらをユーザアプリケーションのバージョン3.7に移行する必要があります。非推奨になったこれらのテーマのいずれかに基づくカスタムテーマを使用している場合は、以下の手順に従ってテーマを移行する必要があります。
カスタムテーマがないかtheme.cssの中身を調べ、あった場合はそのテーマに含まれるカスタムセレクタ(新規または編集済み)をBlueGlossかNeptuneテーマのいずれかにコピーします。
新しいカスタムテーマを保存します。これには、カスタマイズの結果と、BlueGlossまたはNeptuneテーマからのセレクタが含まれています。
このセクションでは、一般的なユーザが自己変更手順を実施できるようにする手順について説明します。
ユーザが自己変更を実行できるようにするには、次の手順を実行します。
iManagerで、[環境設定]>[iManagerサーバ]>[iManagerの環境設定]>[その他]タブに移動します。
[[this]を有効にする]の隣にあるチェックボックスをオンにします。
[保存]を押します。
iManagerで、[オブジェクトの表示]へ移動し、目的のコンテナ(すなわち、support-idm.novell)に移動します。
ユーザが存在するコンテナ(users.support-idm.novell)を選択し、[トラスティを変更]を選択します。
[トラスティを追加]ボタンを押し、[This]を選択します。
[OK]をクリックします。
[This]の左側にある[割り当て済み権限]リンクを選択します。
[すべての属性権限]または[エンティティ権限]は変更しないでください。
「Object Class」属性を追加し、[書き込み]、[自己割り当て済み権限]の順に選択し、[継承]を有効にします。
継承した属性(すなわち、Title)を追加し、[書き込み]、[自己割り当て済み権限]の順に選択し、[継承]を有効にします。
[完了]を押します。
[適用]を押します。
[OK]をクリックします。
Designer for Novell Identity Manager内で、上記の手順2、b3で追加された属性に対して変更されるエンティティのディレクトリ抽象化レイヤ内で[編集]が有効になっているか確認します。属性が編集可能でない場合は、[編集]を有効にし、展開します。
JBossアプリケーションサーバを再起動します。
アプリケーションをテストします。
Internet Explorer 7では、ユーザがログイン画面でパスワードを入力し、[パスワード]フィールドに入ったままで<Backspace>を押すと、NVDA Readerがパスワードに入力された文字を読み出してしまい、パスワードの内容が明らかになってしまいます。この現象は、FireFox では発生しません。
これは、NVDA Readerソフトウェアで発生する既知の問題です。
Firefox 2.0.0.2と2.0.0.11では、パスワード管理にある[パスワードの変更]リンクを使用して自分のパスワードを変更できません。
この問題は、Firefox 2.0.0.2および2.0.0.11で次の手順を実行することで再現します。
有効なユーザ資格情報を使用して、ユーザアプリケーションにログインします。
[Identityセルフサービス]をクリックします。
パスワード管理にある[パスワードの変更]リンクをクリックします。
[古いパスワード]、[新しいパスワード]、[パスワードを再入力してください]の各フィールドに詳細を入力し、[送信]ボタンをクリックします。
これらの手順を実行すると、パスワードの変更を確認するメッセージがユーザに表示されます。それにもかかわらず、メッセージが表示されず、パスワードが変更されません。ページは同じままになります。ユーザアプリケーション内で、ユーザが他のリンク(組織図など)をクリックした場合、ユーザはログインページにリダイレクトされます。
FireFox 3ブラウザを実行中に、[管理]タブ上の[SSO設定]ページにアクセスし、ブラウズフィールドをクリックすると、ユーザインタフェースにより、ブラウズ機能がポップアップされます。これは、GWTでの既知の問題です。詳細については、https://bugzilla.mozilla.org/show_bug.cgi?id=258875を参照してください。
FireFox 2.0.0.11では、ロケールを保存しようとすると、確認メッセージの代わりにエラーメッセージが表示されます。エラーメッセージが表示されたら、ユーザアプリケーション内で任意のリンクまたはタブをクリックすると、ログインページが表示されます。FireFox 2を使用するつもりである場合、FireFoxでは、バージョン2のブラウザのサポートを停止したため、最新版(2.0.0.20)を使用する必要があります。
Novell Identity Manager Roles Based Provisioning Module (RBPM)のバージョン3.7.0では、Novell GroupWise Portletsが完全に削除されています。RBPMの以前のバージョンからアップグレードする場合は、アップグレードのプロセス中にNovell GroupWise Portletsが削除されます。
オープンソースのJSR-168 Novell GroupWise Portletsが利用できます。 これらのポートレットについてさらに学習するには、http://developer.novell.com/wiki/index.php/Novell_Collaboration_Portletsにアクセスしてください。
Novell Collaboration Portletsには、JBossポータルとLiferayポータルへそれらを展開する方法に関する説明が含まれています。
Novell Collaboration GroupWise Portletsは、現在、RBPMポータルでは動作しません。この問題を解決するために、バグ476982を記録して、これらのポートレットの責任者である開発者に報告してあります。GroupWise PortletsをRBPMポータルと使用する必要がある場合は、ブロックの問題が解決するまでRPBMポータルと上記に掲載された2つのポータルのいずれかの両方を使用する必要があります。または、RPBMバージョン3.7.0と独自仕様のNovell GroupWise Portletsを含んでいる以前のバージョンの使用を試すことができます。
configupdateスタンドアロンモードの実行中、ユーザが[外部パスワードWARの使用]チェックボックスをオンにすると、外部WARファイル名が、[パスワードを忘れた場合のリンク]フィールドに指定された名前で変更されます。たとえば、[パスワードを忘れた場合のリンク]に、http://localhost:8080/NewExtWar/jsps/pwdmgt/ForgotPassword.jspというように入力されている場合、パスワードを忘れた場合の外部WAR名はNewExtWar.warに名前が変更されます。
上記の手順が完了したら、configupdateプロセスの最後に、名前変更が成功している場合、次のメッセージが表示されます。
Renaming external war file from /data/novell/trunk/runtime/build-library/ExtPwdMgt.war to /data/novell/trunk/runtime/build-library/NewExtWar.war is successful, please update configupdate.sh or configupdate.bat parameter -extFile to reflect renamed war name.
WARファイル名の名前変更は、手動によるプロセスです。このプロセスを完了するには、configupdate.shまたはconfigupdate.batを編集して-extFileパラメータを変更して、新しいパスワードを忘れた場合の外部WAR名を反映するようにする必要があります。上記の例を完了するには、パラメータを次のように変更する必要があります。
-extFile /data/novell/trunk/runtime/build-library/NewExtWar.war in above case.
Internet Explorer 7で、ビジネスレベルを役割レベルに指定した状態で役割リストレポートを生成しようとすると、Adobe Reader 8.0を使用している場合、次のエラーメッセージが表示されます。
Internet Explorer cannot display the page
これは、Adobe Reader 8.0での既知の問題です。この問題を修正するには、Readerを更新する必要があります。
RBPM 3.6から3.7に移行する場合、大文字小文字の区別の設定が3.6データベースと3.7データベース間で一貫している必要があります。さらに、ansiモードを使用し、同一の文字セットと照合値を使用する必要があります。
大文字小文字を区別するかを設定するには、移行中にlower_case_table_namesの値がデータベースのバージョン間で一貫させる必要があります。次に、この値の設定方法を示します。
set-variable=lower_case_table_names=0
役割またはリソースの割り当てを作成してそれを削除すると、割り当てが削除されているというメッセージが表示されますが、割り当てがそのまま一覧表示されます。ページを更新すると、割り当てが削除されたというメッセージが恐らく表示されます。これはキャッシングの問題によって発生します。
ユーザアプリケーション内の[管理]タブには、新しいリソースサービスへの左のナビゲーションリンクが含まれていません。この機能は、このリリースでは利用できません。この機能は、将来的なリリースで追加される可能性があります。
Firefox 2では、役割とリソースの割り当て用のダイアログの中の一部のフィールドでは、フィールドをクリックした際にカーソルが表示されません。これは、Firefox 2の既知のバグです。
処理されていない役割要求(ステータスが0)は、役割サービスドライバが再起動された後に再評価されないことがあります。たとえば、役割サービスドライバ(TestRoleDriver)がユーザアプリケーションAをポイントしているとします(間違った設定)。ドライバBをポイントしているユーザアプリケーションがユーザに役割を割り当てるのに要求を送信します。役割ドライバがアプリケーションドライバBに対して設定されているので、要求が受信されることはありません。TestRoleDriverは、ユーザアプリケーションドライバBをポイントするように再設定され、再起動されます。ただし、既存の役割要求の状態は0から変化しないので、要求は処理されません。
管理モードの状態で、ブラウザをリフレッシュすると、管理モードが中止されます。この問題は、管理モードの状態がJavaScriptに保存されているために発生します。
この動作は、Internet ExplorerとFireFoxでみられます。
eDirectoryのデフォルトインストールを実行し、パスワードポリシー(ユーザアクションに対する電子メールパスワードを持つ)を既存のユーザに適用し、このユーザでログインして、パスワードを忘れた場合の手順を実行すると、チャレンジ/レスポンス方式の質問に答えた後、というメッセージが表示される場合があります。
この問題を修正するには、次の2つの手順を実行する必要があります。
eDirectoryのバージョンが8.8以降であることを確認します。
eDirectoryの起動スクリプトndsdを変更し、NDSD_TRY_NMASLOGIN_FIRSTを設定する条件を次のようにコメントアウトします。
#if [ -d /opt/novell/xad/lib/nds-modules ]; then NDSD_TRY_NMASLOGIN_FIRST=true export NDSD_TRY_NMASLOGIN_FIRST #fi
メモ:WindowsのドメインサービスがOES2によってインストールされている場合は、/opt/novell/xad/lib/nds-modulesというディレクトリが存在するか確認します。このディレクトリがすでに存在する場合は、2番目の手順で説明した変更は必要ありません。
役割または役割分担(SoD)の制約を作成する場合、特定の文字を含めないようにすることが必要です。次の文字は、役割と役割分担(SoD)の制約名の中でサポートされていません。
< > , ; \ " + # = / | & *
名前の初めまたは終わりにあるスペースは自動的に削除されます。
[整合性]タブ>[検証要求のステータスを表示]>[要求の詳細]では、ステータスフィルタの条件も変更する場合は、[検証結果別フィルタ]が機能しない場合があります。一部の検証者の列は、フィルタの条件に一致しないのにそのまま表示されることがあります。回避策として、[ステータス]を選択して[フィルタ]をクリックし、[検証結果]を選択して[フィルタ]を再度クリックします。
Novell Secure Login 6.1および7.0をRole Based Provisioning Moduleと使用すると、パスワード管理の領域で問題が発生します。これらの問題については、Novell Secure Loginの将来のリリースで対応される予定です。
役割またはリソースに対する先読みのサポートでは、先読みリスト内の最後の項目を選択する際に、リストの最後の値の文字が最も少なく、単語が1つしかない場合、問題が発生する可能性があります。たとえば、「Test」と入力したと仮定すると、リストには次の値が示されている順序で表示されます。
Test2 Test
Testを選択し、いずれか他の場所をクリックすると、Test2が選択されます。エンドユーザは、「Test」と入力する代わりに、[ファインダ]アイコンをクリックしてTestを検索することで、この問題を回避できます。役割管理者は、Testで始まる役割を一時的に追加してその後削除することで、問題が発生しないようにできます。リストを(次に示すように)適切にソートすると、この問題は発生しません。
Test Test2
フィルタの条件も変更すると、[整合性][検証要求を表示]>[要求の詳細]、機能が働かない場合があります。一部の検証者の列は、フィルタの条件に一致しないのにそのまま表示されることがあります。回避策として、を選択してをクリックし、を選択してを再度クリックします。
エンドユーザのログイン時、タイムアウトフィルタが上のリストで機能しません。プロビジョニングチームマネージャがログインし、別のユーザを管理していない場合もタイムアウトフィルタが機能しません。このマネージャが他のユーザを管理している場合は、タイムアウトフィルタは予想通り機能します。プロビジョニング管理者またはプロビジョニングマネージャがログインしても、タイムアウトフィルタは予想通りに機能します。
ワークダッシュボードをブラウズし、アプリケーションの他の部分とやりとりするのにFirefox 3.0.5を使用している際に、「Permission denied to get property Window.JUICE
。」というテキストのエラーメッセージが表示される場合があります。このメッセージは、実際のエラーやアプリケーションの問題を示すものではありません。この動作を修正するには、Firefox 3.0の最新版にアップグレードします。
ユーザアプリケーションの「役割」、「リソース」、および「SoD」セクション内のリンクをダブルクリックすると、1つ以上のダイアログを開くことができます。たとえば、役割を選択し、リンクの編集をクリックすると、ダイアログの2つのインスタンスが表示されます。この問題を回避するには、単に余分なダイアログを閉じます。
ユーザのCNに*または+が含まれている場合、ログイン時にユーザアプリケーションには空白ページが表示されます。ログイン名にはこれらの文字は使用しないでください。
役割ドライバおよびリソースドライバが初めて開始される前にユーザアプリケーションによって作成された役割要求は処理されません。これらの要求は、ユーザアプリケーション内でというステータスになります。使用中のユーザアプリケーション内でこの状態の要求がある場合は、役割ドライバおよびリソースドライバに同期を実行することでそれらの要求を処理できます。同期プロセスには、ツリーのサイズに応じて時間がかかる場合があることに注意してください。
RBPM 3.7は、GWT (Google Web Toolkit)を使用します。このツールキットでは、ユーザセッションごとにロードされるのではなく、ユーザのブラウザによってキャッシュされることを目的としたアプリケーションコードがファイルで保存されます。そのため、最善のパフォーマンスを得るためにブラウザ上でキャッシュを有効化することを推奨します。
Internet Explorer 7または8を使用して、ユーザアプリケーションのページ内のを追加または更新しようとする管理者は、アプリケーション名のローカライズされた値を編集する前に、展開された言語リストを使用してまたはの詳細を入力する必要があります。いったん言語リストが展開されると、詳細設定で使用されたオブジェクトセレクタが表示されなくなります。
オブジェクトセレクタに関連する表示上の問題を修正するには、編集をキャンセルして設定ウィンドウを閉じるか、未完了の詳細を保存して設定を再度開くと、オブジェクトセレクタは正常に機能します。
無効な値には確認メッセージが表示されるはずですが、[リソースの割り当て]ウィンドウまたは[承認定足数の割合]内のフィールドには表示されないことがあります。これは、たとえば、ユーザが[クリア]をクリックしてから[送信]をクリックした場合、または%、$、または-文字を入力した場合に発生します。
ユーザアプリケーションののセクションでは、および領域内のおよび用の[ブラウザ]ボタンがローカライズされていません。これらのボタンは、常に英語でと表示されます。
完全にローカライズされたブラウザのバージョンをインストールする必要があります(つまり、スペイン語による完全バージョンのFirefoxまたはInternet Explorerをイストールする必要があります)。ブラウザ内の言語を英語から他の言語に単に変更しても、これらのHTMLコントロールが翻訳を行うことはありません。これらのHTMLコントロールは、UAではなくブラウザによって制御されます。これはHTMLコントロールのデフォルトの動作です。
ユーザアプリケーション内で素早く移動していると、時々データのロードエラーが発生することがあります。この動作が起こるのは、AJAXコントロールがサーバコールを完了できないためです。
このリリースで導入されたレポート管理者のシステム役割は、まだ実装されていません。この役割は役割カタログで割り当てられますが、この役割を割り当てようとすると、ランタイム例外が発生します。ユーザインタフェース内では、割り当てが要求された際、何も起こりません。
レポート管理者役割の機能は、将来のリリースで実装されます。
チームマネージャは、の割り当てタイプを使用してチーム委任割り当てを作成できます。PRDに関する委任割り当ての実行を明示的に許可されているプロビジョニングマネージャのみがの割り当てタイプを使用してそのPRDに関する委任割り当てを作成できます。
役割レポートを実行すると、PDFが生成されます。ブラウザにPDFプラグインがインストールされていない場合は、ファイルを保存するように要求され、ファイル名を指定する必要があります。この状況を回避するには、レポートを実行する前にAdobe PDFプラグインをインストールしてください。
印刷ビューの中では、組織図にイメージが表示されません。印刷図ポートレットの中で[印刷アイコン]が選択されると、印刷可能なビューに図が適切に表示されますが、ユーザイメージは含まれていません。
設定管理者がタブのページでの値をゼロに変更した場合、ページでは、[タスク通知]、[リソースの割り当て]、[役割の割り当て]、および[要求ステータス]の詳細表示に失敗します。さらに、[役割とリソース]タブの[役割カタログ]、[リソースカタログ]、および[SODカタログ]の各ページ、および[管理]タブの[管理者の割り当て]ページには結果が表示されません。
がゼロに設定されていると、上記に記載されているページにはすべての結果が表示され、1ページに表示されるデフォルトの結果数がゼロになるはずです。それにもかかわらず、ページには結果が表示されず、ワークダッシュボードの[要求ステータス]セクションを展開すると、ブラウザがハングアップします。
ページでJAASManagerのログレベルをトレースに設定し、ユーザアプリケーションを再起動すると、スタックトレース内に次のエラーメッセージが表示されます。
com.novell.common.auth.saml.ConfigureException: Failed to initialize SSO due to
improper environment.
at
com.novell.common.auth.saml.AuthTokenGenerator.<init>(AuthTokenGenerator.java:82)
at
com.novell.common.auth.saml.AuthTokenGeneratorFilter.init(AuthTokenGeneratorFilter.java:281)
次の手順では、この問題に対するソリューションを説明します。
競合しているopensaml jarを次のWeblogicのシステムフォルダから削除します。
./bea/modules/com.bea.core.bea.opensaml_1.0.0.0_5-0-2-0.jar ../bea/modules/com.bea.core.bea.opensaml2_1.0.0.0_5-0-2-0.jar
Apache JAXPの実装を承認します。
../bea/jrockit_160_05/jre/lib/endorsed -rw-r--r-- 1 lab lab 84091 May 21 10:24 resolver-2.9.1.jar -rw-r--r-- 1 lab lab 278286 May 21 10:24 serializer-2.9.1.jar -rw-r--r-- 1 lab lab 3176148 May 21 10:24 xalan-2.7.1.jar -rw-r--r-- 1 lab lab 1229289 May 21 10:24 xercesImpl-2.9.1.jar -rw-r--r-- 1 lab lab 194354 May 21 10:24 xml-apis-2.9.1.jar
上記のjarは、Apacheからダウンロードするか、http://shibboleth.internet2.edu/downloads/opensaml/java/2.2.0/opensaml-2.2.0-bin.zipの中のendorsed
フォルダから取得できます。
アクセス性のテスト時には、NVDA v. 0.6p3スクリーンリーダーが使用されていました。
クラスタ環境では、EboClusterManagerエラーが 発生することがあります。クラスタに含まれるサーバにキーを削除するためのキャッシュ通知が送信されたにもかかわらず、リモートキャッシュ内にキーが存在しない場合にこのエラーが発生します。
『インストールガイド』では、NrfCaseUpdateユーティリティの実行時に、IPアドレスを使用してeDirectoryサーバに接続する方法について説明しています。ただし、IPアドレスの使用が機能しません。NrCaseUpdateユーティリティは、eDirectoryサーバのDNS名を具体的に要求します。
Specify the DNS address of the Identity Vault (e.g acme.com)
NrfCaseUpdateプロセスは、IPアドレスが提供されると続行し、更新が正常終了したことを報告します。ただし、schema.log (LinuxまたはSolaris)かModschema.log (Windows)の内容を確認すると、スキーマが実際は更新されていないことが分かります。また、2つの属性(nrfLocalizedNamesおよびnrfLocalizedDescrs)をiManagerまたはConsoleOneで表示すると、ではなくとマークされたままになっているのが分かります。
スキーマが更新されている場合、次のようなエントリが表示されます。
Windows:
Begin schema update for: C:\Program Files\Novell\Identity
Manager\update-nrf-case.sch
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
Modifying schema attributes...
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
: Different from existing definition, will attempt to modify
Syntax: Modified OK
: Different from existing definition, will attempt to modify
Syntax: Modified OK
Schema update summary: 0 warnings and 0 errors
Linux: Starting schema update for: update-nrf-case.sch... Modified schema attribute nrfLocalizedNames.Modified schema attribute nrfLocalizedDescrs.
Nrf CaseUpdateユーティリティでは、マシン名(例: myserver)または完全修飾名(例: myserver.novell.com)を使用できます。
Windows 2003 Server SP1のインスタンスの一部では、nrfLocalizedNamesおよびnrfLocalizedDescrsのスキーマがNrfCaseUpateユーティリティを実行した結果、変更されません。ユーティリティでは、プロセスが正常に終了したと報告されます。ただし、スキーマが変更されたことを説明するエントリがModschema.logに含まれていません。更新によりスキーマが変更された場合、次のようなエントリがModschema.logに書き込まれます。
Begin schema update for: C:\Program Files\Novell\Identity
Manager\update-nrf-case.sch
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
Modifying schema attributes...
(Note: Successfully resolved to server: .myserver-NDS.novell.myTREE)
: Different from existing definition, will attempt to modify
Syntax: Modified OK
: Different from existing definition, will attempt to modify
Syntax: Modified OK
Schema update summary: 0 warnings and 0 errors
また、2つの属性(nrfLocalizedNamesおよびnrfLocalizedDescrs)をiManagerまたはConsoleOneで表示すると、ではなくとマークされたままになっているのが分かります。
この問題を回避するには、2つの方法があります。
Windows 2003 Server SP2にアップグレードします。
上記で説明したNrfCaseUpdateプロセスが正常終了しない場合に、2つの属性が変更されない場合は、ldifファイル(当てはまる場合)のインポートを続行したり、インストールを続行したりする前にinstall.dimを使用してスキーマの変更をインポートする必要があります。
の順にクリックします。
を選択して、を押します。
eDirサーバに接続するための情報を入力し、を押します。
update-nrf-case.schファイルに移動して選択し、を押します。
Microsoft SQL Server 2005と言語にフランス語を使用してコンソールモードでインストールすると、データベーステーブルが作成されません。次のようなエラーがdb.outファイルに記述されます。
SEVERE: null
liquibase.exception.JDBCException: java.lang.ClassNotFoundException: null
at
liquibase.commandline.CommandLineUtils.createDatabaseObject(CommandLineUtils.java:97)
at liquibase.commandline.Main.doMigration(Main.java:578)
at liquibase.commandline.Main.main(Main.java:97)
Caused by: java.lang.ClassNotFoundException: null
この問題を回避するには、2つの方法があります。
インストーラをコンソールモードではなくグラフィックモードで実行します。
インストール時にコンソールモードを使用する場合、次の手順を実行する必要があります。
次のようにデータベーステーブルを作成します。
ユーザアプリケーションのインストールディレクトリの「ルート」にあるNovell-Custom-Install.logファイルを開きます。例: /home/lab/IDM370/idm
次のようなエントリを検索します。
************************************************** If a failure is encountered while creating the tables, verify that this string is correct If not , you can modify this string and copy/paste to a command line to run **************************************************
説明されているコマンドをコピーし、ユーザアプリケーションがインストールされているマシン上の端末に貼り付けます。
--databaseClass=のヌル値を次の正しい値で置き換えます。
--databaseClass=com.novell.soa.persist.MSSQLUnicodeDatabase
--driver=のヌル値を次の正しい値で置き換えます。
--driver=com.microsoft.sqlserver.jdbc.SQLServerDriver
--url=のヌル値を正しい値で置き換えます。例:
--url=jdbc:sqlserver://myserver.novell.com:1433;DatabaseName=mydatabase
データベースのユーザ名とパスワードとして表示されるアスタリスク(*)を実際の値に置き換える必要があります。
<Enter>を押します。インストール中に選択したオプションに応じて、テーブルまたはsqlファイルが作成されます。
JBoss JDBC接続プールファイルを編集します(当てはまる場合)。
展開ディレクトリにある%context%-ds.xml(例: IDM-ds.xml)を開きます。 例:
/home/lab/IDM370/idm/jboss/server/IDM/deploy
次のような接続URLが表示されます。
<connection-url>myserver.novell.com:1433mydatabase</connection-url>
接続URLに正しい情報が含まれるように修正します。例:
<connection-url>jdbc:sqlserver://myserver.novell.com:1433;DatabaseName=mydatabase</connection-url>
ファイルを保存して閉じます。
ユーザアプリケーションの直前にアクセスゲートウェイが配置されていて、SSOが使用可能になっている場合、ログインするたびに、使用できる猶予ログイン回数が2つずつ減ることがあります(アクセスゲートウェイがない場合は、1つずつ減ります)。ユーザのパスワードの有効期限が切れた場合、パスワードを変更するようユーザインタフェースが表示されます。ユーザは表示される指示に従って、適宜パスワードを変更する必要があります。
[関連付けレポート]ページは、管理者および標準ユーザに対してのみ機能します。チームマネージャの場合は機能しません。管理者が[関連付けレポート]ページのセキュリティを設定していて、このページをパブリックアクセス用に開いている場合、標準ユーザは、問題なくログインして自分の関連付けレポートを表示できます。一方、チームマネージャは、ログインしても、[ルックアップ]アイコンを使用してチームメンバーを検索したり、チームメンバーの関連付けレポートを表示したりすることはできません。
このリリースでは、ユーザアプリケーションでユーザのCN (またはworkforceIDなど、その他のログイン属性)に<記号および>記号を使用することはできません。<記号または>記号を使用すると、パスワードセルフサービス機能が正しく動作しなくなります。
OpenXDASを使用して監査ロギングを行うようにユーザアプリケーションが設定されている場合、xdasdプロセスが実行されていないと、アプリケーションが適切に展開されません。サーバコンソールとログに次のようなエラーメッセージが表示されます。
2008-05-03 13:46:48,308 ERROR [com.sssw.fw.servlet.Boot:contextInitialized]
Un>com.novell.srvprv.spi.util.servlet.LogConfiguratorException: Error
Initialize > at
com.novell.srvprv.spi.util.servlet.LogConfigurator.init(LogConfigur> at
com.sssw.fw.servlet.InitListener.contextInitialized(InitListener.ja> at
org.apache.catalina.core.StandardContext.listenerStart(StandardCont> at
org.apache.catalina.core.StandardContext.start(StandardContext.java> at
org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBa> at
org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:> at
org.apache.catalina.core.StandardHost.addChild(StandardHost.java:55> at
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at org.apache.tomcat.util.modeler.BaseModelMBean.invoke(BaseModelMB
Then hundreds of:
2008-05-03 13:46:53,072 WARN [com.novell.soa.af.impl.core.EngineImpl:run]
Fai>java.lang.NullPointerException
at com.novell.soa.af.impl.persist.EngineStateDAO.updateHeartbeat(Engin>
at com.novell.soa.af.impl.core.EngineImpl$HeartbeatTimer.run(EngineImp>
at java.lang.Thread.run(Unknown Source)
2008-05-03 13:46:53,072 INFO [STDOUT:warn] XDas was not enabled
さらに、ワークフローハートビートスレッドがNULLポインタ例外をスルーし、無限ループが発生する場合もあります。
WebSphereでは、OpenXDASが例外をスローしてもユーザアプリケーションは起動します。
この問題を回避するには、次のいずれかのステップを実行します。
xdasdプロセスを起動し、アプリケーションサーバを再起動する。
idmuserapp_logging.xmlからOpenXDASのappender-ref (<appender-refref="OpenXDas"/>)を削除する。
ユーザインタフェースで、より小さい記号(<)の使用が制限されているわけではありません。ただし、ページ名に<文字が含まれていると、ページ名がページ管理コンソールに適切に表示されません。ページリストおよび[ページ名]フィールドでは、<文字の位置でページの名前が切り捨てられます。たとえば、<Pageという名前を使用すると、ページリストには空の行が表示され、[ページ名]フィールドには何も表示されません。Pa<geという名前の場合は、ページリストにはPa、[ページ名]フィールドにはPaがそれぞれ表示されます。
このページ名はナビゲーションポートレットでは適切に表示されます。
Internet Explorer 7.0のWindows Vistaバージョンでデジタル署名アプレットを実行している場合、次のエラーメッセージが表示される場合があります。
"The application's Digital Signature has an Error. Do you want to run the Application?"
この問題を修正するには、Internet Explorerでプロテクトモードをオフにする必要があります。
この項には、IDM 3.6.1 Roles Based Provisioning Module Readmeで説明されている問題のうち、IDM 3.7 Roles Based Provisioning Moduleで修正された問題のリストが含まれています。
1.1.4 ユーザアプリケーション用のMS SQL Serverデータベースをセットアップする
1.2 Cryptovisionインストーラが間違ったバージョンのユーザアプリケーションを参照する
1.11 役割名に特殊文字が使用されていると、空の役割レポートが生成される
1.12 XSSエラーメッセージの情報が十分でない
1.14 log4j.jarが含まれていない場合に外部パスワードWARにアクセスすると例外が発生する
1.16 WebSphere上のユーザアプリケーションがトラステッドストアパスを検索できない
1.17 xmlsigner 1.4を使用するとデジタル署名の確認が失敗する
このドキュメントでは、「より大きい」記号(>)を使用して手順内の操作と相互参照パス内の項目の順序を示します。
商標記号(®、™など)は、Novell®の商標を示します。アスタリスク(*)は、サードパーティの商標を示します。
米国Novell, Inc.およびノベル株式会社は、この文書の内容または使用について、いかなる保証、表明または約束も行っていません。また文書の商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、本書の内容を改訂または変更する権利を常に留保します。米国Novell, Inc.およびノベル株式会社は、このような改訂または変更を個人または事業体に通知する義務を負いません。
米国Novell, Inc.およびノベル株式会社は、すべてのノベル製ソフトウェアについて、いかなる保証、表明または約束も行っていません。またノベル製ソフトウェアの商品性、および特定の目的への適合性については、明示と黙示を問わず一切保証しないものとします。米国Novell, Inc.およびノベル株式会社は、ノベル製ソフトウェアの内容を変更する権利を常に留保します。
本契約の下で提供される製品または技術情報はすべて、米国の輸出規制および他国の商法の制限を受けます。お客様は、すべての輸出規制を遵守して、製品の輸出、再輸出、または輸入に必要なすべての許可または等級を取得するものとします。お客様は、現在の米国の輸出除外リストに掲載されている企業、および米国の輸出管理規定で指定された輸出禁止国またはテロリスト国に本製品を輸出または再輸出しないものとします。お客様は、取引対象製品を、禁止されている核兵器、ミサイル、または生物化学兵器を最終目的として使用しないものとします。ノベル製ソフトウェアの輸出に関する詳細については、「Novell International Trade Services」のWebページを参照してください。 弊社は、お客様が必要な輸出承認を取得しなかったことに対し如何なる責任も負わないものとします。
Copyright © 2008 Novell, Inc. All rights reserved. 本書の一部または全体を、書面による同意なく、複製、写真複写、検索システムへの登録、送信することは、その形態を問わず禁止します
米国Novell, Inc.は、本文書に記載されている製品に実装されている技術に関する知的所有権を保有します。これらの知的所有権は、Novell Legal PatentsのWebページに記載されている1つ以上の米国特許、および米国ならびにその他の国における1つ以上の特許または出願中の特許を含む場合があります。
Novellの商標については、商標とサービスマークの一覧を参照してください。
サードパーティの商標は、それぞれの所有者に属します。