La documentazione e l'ultima versione del file Readme per iManager 2.5 sono disponibili all'indirizzo http://www.novell.com/documentation/imanager25.
I seguenti prodotti software Novell® non devono essere installati nel computer in cui verrà installato il software iManager 2.5:
Una volta effettuato l'upgrade di iManager dalla versione 2.0.2 alla 2.5, è necessario aggiornare anche i plug-in utilizzati alla versione più recente. Se l'upgrade non venisse effettuato correttamente, il programma potrebbe funzionare in modo imprevisto a causa di plug-in obsoleti. Passare al sito di scaricamento per ottenere le versioni più aggiornate dei plug-in.
In un server NetWare 6.5, se il file di installazione product.ni si trova in una directory denominata "install", il programma di installazione visualizzerà un messaggio d'errore simile al seguente "File product.ni non trovato nel percorso specificato (SYS:)".
Soluzione: è sufficiente rinominare la directory assegnandole un nome diverso da "install".
Sulla piattaforma Windows può accadere che un modulo plug-in continui a essere visualizzato nella vista dei ruoli e dei task anche quando è stato disinstallato. Se i file .jar contenuti in un file .npm sono in uso, iManager non sarà in grado di cancellarli.
Il programma di installazione di iManager 2.5 su Solaris potrebbe erroneamente indicare che la patch 112438 non è installata anche se in realtà è installata.
Mobile iManager non è supportato sulla piattaforma SLES 8 (SUSE LINUX Enterprise Server 8).
Se il percorso del file .jsp è troppo lungo (ad esempio, "c:\documents and settings\administrator\desktop\"), verrà visualizzato un messaggio d'errore simile al seguente: " Impossibile compilare la classe per JSP..." quando si tenta di modificare il valore di un attributo.
Nella vista di configurazione, se si seleziona Installazione del modulo > Moduli NPM (Novell Plug-in Module) disponibili e si fa clic su Nuovo, quindi sul pulsante Sfoglia, non succede nulla.
Soluzione: anziché utilizzare il pulsante Sfoglia, digitare il percorso completo nella casella di testo.
Se si è certi che Mobile iManager funziona correttamente, si configura Internet Explorer per l'utilizzo di un server proxy e si avvia Mobile iManager, si riceverà un messaggio d'errore simile al seguente: Gateway non valido: errore di risoluzione nome host DNS (localhost).
Quando si tenta di importare un file LDIF e si fa clic sul pulsante Sfoglia non succede nulla. Questa stessa operazione funziona correttamente su Windows o da un'installazione di iManager basata su server.
iManager sta elaborando l'installazione; non verrà visualizzato alcun messaggio di conferma.
Dopo avere estratto il file, verrà visualizzato un messaggio simile al seguente: "tar: blocco zero isolato all'indirizzo 242725".
Ignorare l'errore: il prodotto funziona correttamente.
Mobile iManager 2.5 su NLD (Novell Linux Desktop) verrà eseguito solo se il login è stato eseguito come utente root. Per consentire ad altri utenti di eseguire Mobile iManager, sarà necessario concedere le autorizzazioni necessarie agli utenti. Ad esempio:
chmod -R og+w /opt/imanager.
Se si nota che iManager funziona in modo anomalo, visualizzando ad esempio uno schermo vuoto o non includendo ruoli e task, mentre si utilizzano versioni diverse di iManager nello stesso browser, svuotare la cache del browser o forzare un aggiornamento.
Quando si esegue l'upgrade da iManager 2.0.2 alla versione 2.5 e successivamente si installa iManager 2.5, il pacchetto novell-libldap_c non viene rimosso. Rimuovere il pacchetto in modo manuale utilizzando il comando:
rpm -e novell-libldap_c
Se si creano norme mentre la funzione Universal Password è abilitata e le si assegnano a un utente o al container di un utente, quindi si apre la pagina Modifica utente per l'utente specifico e si fa clic su Restrizioni > Imposta parola d'ordine, il collegamento Imposta parola d'ordine non aprirà la nuova pagina Imposta Universal Password.
Per essere in grado di utilizzare la funzionalità Universal Password in modo completo e avvalersi del task Imposta Universal Password, assicurarsi che sul server sia presente NMAS (Modular Authentication Service) 2.3 o versione successiva.
La funzionalità di gestione autonoma delle parole d'ordine di Identity Manager richiede la tecnologia portale non più implementata in iManager 2.5. Se si desidera utilizzare i plug-in per la gestione autonoma delle parole d'ordine:
Il programma di installazione del plug-in per la gestione delle parole d'ordine per iManager 2.5 consentirà di estendere lo schema e di configurare il plug-in. iManager 2.5 non supporta la versione 2.0.x del programma di installazione del plug-in.
Questa installazione può essere eseguita mediante rconsole, rconj o un programma di terminale analogo, ad esempio AdRem. È necessario disporre dell'interfaccia grafica utente (GUI, Graphical User Interface).
Copiare il file pwd_install.jar nella directory /tmp.
Dalla console del server digitare:
java -Djava.library.path=/tmp -cp /tmp/pwd_install.jar install
Deselezionare la casella di controllo relativa ai plug-in di iManager per la gestione delle parole d'ordine nella schermata di installazione dei componenti.
Se un file .npm contiene file .npg nella directory Packages, questi file .npg non verranno disinstallati. Tutti gli altri file contenuti nel file .npm verranno disinstallati.
Ruolo LDAP | Task Crea oggetto LDAP
Il pulsante Crea consente di creare l'oggetto il quale non verrà tuttavia utilizzato nella procedura guidata LDAP per assegnare le impostazioni necessarie, ad esempio il server host per l'oggetto LDAP Server o l'elenco di server per l'oggetto LDAP Group.
Quando si creano oggetti LDAP Group o LDAP Server, non utilizzare il pulsante Crea. In alternativa, utilizzare il pulsante Avanti nella parte inferiore della pagina.
Dopo avere installato per la prima volta i servizi basati sui ruoli (RBS) in iManager 2.5, la modalità di accesso indicata non verrà immediatamente modificata da "Accesso illimitato" in "Accesso proprietario raccolta". Per rendere visibile la modifica, sarà necessario chiudere iManager ed eseguire di nuovo l'autenticazione.
Durante l'utilizzo di iManager è necessario abilitare la visualizzazione delle finestre popup nel browser Web utilizzato. Se si utilizza un'applicazione che blocca la visualizzazione delle finestre popup, sarà necessario disabilitare la funzione di blocco mentre si utilizza iManager o consentirne la visualizzazione dall'host di iManager.
La funzionalità iChain Single Sign-on (incluse le funzioni Forward authentication, OLAC e Form Fill) non è compatibile con iManager 2.5. iManager 2.5 richiede un nome utente, una parola d'ordine e un nome albero per il login e pertanto non sarà possibile utilizzare la funzionalità Single Sign-on che si avvale della funzione "Forward authentication..." o OLAC. Non sarà possibile utilizzare anche la funzione "Form Fill", poiché premendo il pulsante "Esci" sulla barra degli strumenti di iManager verrà visualizzato il modulo di login iniziale. Quando la funzione FormFill è attiva, l'utente viene semplicemente riconesso a iManager.
Quando si utilizza iManager con prodotti che utilizzano l'agente della piattaforma NsureTM Audit, è possibile che si verifichi la fine anormale del server. Per risolvere questo problema:
Quando si utilizzano i gruppi dinamici o qualsiasi altra funzione che utilizza il server LDAP di eDirectory, è possibile che si verifichi l'arresto anomalo di eDirectory o la fine anormale del server NetWare. Se si utilizza eDirectory versione 8.7.3.2, si consiglia di eseguire l'aggiornamento alla versione 8.7.3.3 o superiore.
I seguenti task sono stati spostati:
Un messaggio d'errore simile al seguente: "Supporto per gruppi dinamici non abilitato. L'oggetto Gruppo dinamico selezionato non può essere utilizzato come membro di un ruolo", viene visualizzato quando si tenta di aggiungere un oggetto come membro di un ruolo, anche se il supporto per gruppi dinamici e abilitato. È possibile che questo messaggio venga visualizzato se un gruppo è stato convertito in un gruppo dinamico senza che il supporto per le classi dynamicGroupAux sia stato abilitato. Per abilitare il supporto per le classi dynamicGroupAux:
Quando ciò si verifica, viene visualizzato un messaggio d'errore simile al seguente: "Causa sconosciuta per il numero d'errore – 6016; Contattare un fornitore di assistenza Novell". Il valore, tuttavia, viene salvato. Quando si effettua l'accesso ai gruppi dinamici, viene visualizzato un altro messaggio d'errore simile al seguente: "Si è verificato un errore sconosciuto nel sistema. Contattare l'assistenza Novell". Soluzione: impostare un valore di Timeout adeguato.
Se si crea un gruppo, si aggiungono membri e successivamente si converte il gruppo in un gruppo dinamico, i membri statici aggiunti al gruppo prima della conversione non verranno visualizzati nell'assegnazione del ruolo effettuata. Per i membri statici aggiunti dopo la conversione del gruppo in gruppo dinamico non verrà visualizzata l'assegnazione del ruolo. Dopo la conversione in un gruppo dinamico, per gli utenti riportati nell'elenco "Sicurezza uguale a se stessi" per il gruppo, non verrà visualizzato il ruolo relativo all'assegnazione effettuata. Se gli utenti vengono rimossi da questo elenco ma vengono conservati nell'elenco statico, l'assegnazione del ruolo verrà visualizzata.
Quando si utilizzano gruppi dinamici con valori DN base o valori del filtro di ricerca che contengono spazi o caratteri estesi, dopo avere salvato la pagina Interrogazione membro e modificato di nuovo il gruppo dinamico, è possibile che i valori visualizzati in questi campi risultino incompleti o parzialmente illeggibili. I valori vengono salvati correttamente anche se sono visualizzati in modo incompleto o non esatto.
Se si passa a un'altra pagina del registro delle proprietà del gruppo dinamico e successivamente si torna alla pagina Interrogazione membro, il valore DN base risulterà reimpostato sulla radice dell'albero. Se si salva la pagina con il valore DN base impostato sulla radice dell'albero, la voce precedente verrà sovrascritta con tale valore. Se si desidera utilizzare il valore DN base che conteneva spazi o caratteri estesi, sarà necessario selezionarlo di nuovo prima di effettuare il salvataggio.
Se si utilizza Firefox 1.0 fornito con iManager 2.5, si verificheranno errori 404. Sarà possibile eseguire il login a iManager e visualizzare tutti i ruoli e i task disponibili, ma la loro selezione produrrà un errore.
Si tratta di un problema di Firefox. Per controllare questo problema, fare clic su Mozilla bug tracking system per accedere al sistema di controllo dei problemi di Mozilla.
Se si verifica questo problema, che si presenta con i plug-in di iManager che utilizzano gli Appunti, sarà necessario modificare il file javascript nel seguente modo:
Chiudere il browser Firefox.
In una cartella al di sotto della cartella Mozilla/Profiles posta nella cartella Application Data del proprio conto, individuare il file prefs.js relativo al proprio profilo del browser ed eliminare le seguenti due linee:
user_pref("capability.principal.codebase.pX.denied", "UniversalXPConnect");
user_pref("capability.principal.codebase.pX.id", "<iManager URL Root>");
dove
"<iManager URL Root>" è la radice dell'URL della versione di iManager che si sta utilizzando e la "X" di "...pX..." è la radice della corrispondenza delle due impostazioni
Riavviare il browser.
La finestra relativa alla protezione Internet continuerà a essere visualizzata; scegliere di consentire la visualizzazione e non selezionare mai la casella di controllo per il salvataggio di questa impostazione.
iManager 2.5 e ZENworksTM per server 6.5 (o versione successiva) installati sullo stesso server potrebbe causare la fine anormale del server.
Soluzione: scaricare Java prima di installare iManager 2.5.
Se si utilizza iManager 2.5 su un server NetWare 6.5 SP2 che in precedenza ha eseguito iManager 2.0 e Virtual Office, i client NetIdentity rileveranno una finestra popup di login in stile NetIdentity quando tentano di collegarsi a iManager 2.5. Quando si immettono il proprio nome utente e la propria parola d'ordine in questo punto, viene visualizzato il modulo di login di iManager. Il login di NetIdentity non funziona a causa del nuovo requisito di login di iManager che prevede l'immissione di un nome albero o di un indirizzo.
Se si crea una raccolta il cui nome contiene un carattere "%", non sarà possibile cancellarla dalla pagina di configurazione dei servizi basati sui ruoli (RBS). Assegnare un nuovo nome alla raccolta, quindi passare alla configurazione dei servizi basati sui ruoli (RBS) per cancellare la raccolta il cui nome contiene un carattere "%".
Quando uno o più campi di questa pagina vengono lasciati vuoti e la pagina viene salvata, viene visualizzato un messaggio per informare che le modifiche sono state salvate, quindi, nei campi lasciati vuoti, vengono inseriti i valori di default.
Soluzione: non lasciare vuoti i campi di questa pagina.
Lo scenario seguente illustra questa situazione:
Se si utilizzano due browser diversi, di qualsiasi tipo essi siano, eseguire il login con lo stesso nome utente utilizzato per accedere a iManager.
Nella prima istanza, aggiungere alcuni oggetti all'elenco cronologico, ad esempio Modifica oggetto.
Nella seconda istanza, controllare la cronologia; l'oggetto non viene visualizzato. Questo è il difetto. Le informazioni fornite di seguito consentono di circoscrivere il problema.
Con la seconda istanza, eseguire il logoff, quindi eseguire di nuovo il login; l'oggetto non viene ancora visualizzato nell'elenco cronologico.
Con la prima istanza, eseguire il logoff, quindi eseguire di nuovo il login; l'oggetto non viene ancora visualizzato nell'elenco cronologico della seconda istanza.
Eseguire ora il logoff e quindi in login alla seconda istanza. L'oggetto verrà visualizzato. L'oggetto viene visualizzato solo dopo avere eseguito il logoff dalla prima istanza e avere poi eseguito il logoff e quindi il login alla prima istanza.
Con SuSE è possibile utilizzare due istanze dello stesso browser (due Firefox o due Mozilla, ma non due Internet Explorer) per evitare che si verifichi questo problema; il registro cronologico viene condiviso dalle due istanze.
Eseguire il login come amministratore (Admin) ed espandere "Particion y replicas" nel pannello di sinistra. Fare clic su "Ver la informacion de la particion," quindi sul pulsante di selezione degli oggetti. Fare clic sul collegamento contestuale, quindi su "Acceptar". In "Ultima sincronizzazione riuscita" verrà visualizzato il formato data/errato (US anziché ESP). Righe (Ultima sincronizacion satisfactoria) e " Ultima sincroniz. tentata" (Ultimo intento de sincronizacion).
Non disinstallare i moduli di Identity Manager iManager non funzionerà più e sarà necessario reinstallarlo.
Se si installa iManager su un sistema operativo Linux in una lingua diversa dall'inglese, eseguire il file install.sh per avviare l'installazione. Utilizzare una console di Windows o una console che sia in grado di effettuare la visualizzazione nella lingua preferita.
Quando l'identità di ricerca viene modificata in un utente diverso dall'amministratore e si fa clic su Test Filter (Esegui test del filtro) dopo avere selezionato Creazione guidata norme di autorizzazione > Entitlement Policy List (Elenco norme di autorizzazione) > Nuovo, all'utente verrà chiesto di digitare una parola d'ordine, ma l'autenticazione non verrà eseguita. Viene visualizzato un messaggio d'errore di login.
È necessario importare il certificato dell'utente. Utilizzare le istruzioni disponibili all'indirizzo http://www.novell.com/documentation/imanager20/imanager20/data/am4ajce.html e fare riferimento alle seguenti ubicazioni di default per la piattaforma in uso:
L'autenticazione di iManager non funziona quando si esegue il login senza contesto con oggetti Alias per il nome utente. È necessario utilizzare il contesto completo per l'oggetto Alias del nome utente. Ad esempio, alias di admin.novell.
Se si utilizza la gestione utenti Linux (LUM, Linux User Management), quando si rinomina un oggetto Utente di eDirectory, sarà necessario modificare anche l'attributo ID univoco dell'oggetto utente specifico, in modo che la gestione utenti Linux continui a operare con l'oggetto Utente rinominato in eDirectory.
Non è possibile aggiungere server VPN di terze parti in una rete VPN da sito a sito se si stanno eseguendo plug-in BorderManager 3.8 SP3 in un server iManager 2.5.
Il timeout di sessione di iManager è controllato dall'impostazione di timeout della sessione Tomcat. Per modificare l'impostazione, consultare la documentazione di Tomcat.
Novell, Inc. non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito al contenuto o all'uso di questa documentazione e in particolare non riconosce alcuna garanzia, espressa o implicita, di commerciabilità o idoneità per uno scopo specifico. Novell, Inc. si riserva inoltre il diritto di aggiornare la presente pubblicazione e di modificarne il contenuto in qualsiasi momento, senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica.
Inoltre, Novell, Inc. non rilascia alcuna dichiarazione e non fornisce alcuna garanzia in merito a qualsiasi software e in particolare non riconosce alcuna garanzia, espressa o implicita, di commerciabilità o idoneità per uno scopo specifico. Novell, Inc. si riserva inoltre il diritto di modificare qualsiasi parte del software Novell in qualsiasi momento, senza alcun obbligo di notificare tali modifiche a qualsiasi persona fisica o giuridica.
Non è consentito utilizzare, esportare o riesportare questo prodotto in violazione delle leggi o dei regolamenti in vigore, inclusi, senza alcun limite, i regolamenti sull'esportazione degli Stati Uniti o le leggi del Paese in cui risiede il cliente.
Copyright © 2002-2005 Novell, Inc. Tutti i diritti riservati. È vietato riprodurre, fotocopiare, memorizzare su un sistema di recupero o trasmettere la presente pubblicazione o parti di essa senza l'espresso consenso scritto dell'editore.
Novell, Inc. detiene i diritti di proprietà intellettuale relativi alla tecnologia incorporata nel prodotto descritto in questo documento. In particolare, e senza alcuna limitazione, tali diritti di proprietà intellettuale possono includere uno o più brevetti USA riportati all'indirizzo http://www.novell.com/company/legal/patents/ e uno o più brevetti aggiuntivi o in corso di registrazione negli Stati Uniti e il altri paesi.
Novell è un marchio registrato di Novell, Inc. negli Stati Uniti e in altri Paesi.
SUSE è un marchio registrato di SUSE AG, una società di Novell.
Tutti i marchi di fabbrica di terze parti (*) sono di proprietà dei rispettivi titolari.