18 januari 2008
I det här dokumentet beskrivs de kända problemen för den rollbaserade logistikmodulen för Identity Manager version 3.6. Mer information om problem som kan påverka användarprogrammet men som inte har att göra med rollundersystemet finns i Identity Manager 3.5.1 viktigt. En lista på de problem i IDM 3.5.1 som har korrigerats i den rollbaserade logistikmodulen version 3.6 finns i Område 7.0, Problem som har åtgärdats i IDM 3.6.
Dokumentationen uppdateras regelbundet. Korrigeringar och förbättringar görs efter behov. Uppdateringar finns på webbplatsen för produktdokumentation för Novell Identity Manager 3.6.
I följande avsnitt listas problem som har med dokumentationen att göra.
I tabell 1-1 Systemkrav anges Metadirectory 3.5 felaktigt vara en systemkomponent som stöds. Du måste använda Metadirectory 3.5.1. Du kan inte använda Metadirectory 3.5.
I avsnitt 2.6 Säkerhetskrav listas funktionen Samtidig utloggning. Den är en funktion, inte ett krav.
Om du använder NetWare måste du byta namn på filen nrf-extensions.sch innan du använder nwconfig-verktyget. Verktyget nwconfig stöder bara 8.3-filnamn så det kan inte använda standardnamnet nrf-extensions.sch. Byt namn på nrf-extension.sch till ett format som stöds, t.ex. nrfext.sch.
Sökvägen som angetts för NetWare är felaktig. Den korrekta sökvägen är:
SYS:\tomcat\5.0\webapps\nps\Dirxml.Drivers
Sökvägen som angetts för NetWare är felaktig. Den korrekta sökvägen är:
SYS:\tomcat\5.0\webapps\nps\Dirxml.Drivers
I följande avsnitt beskrivs kända problem för fliken Roller i användarprogrammet.
Objektväljaren som du använder för att hitta eller filtrera en sökning lägger alltid till ett jokertecken (*) i slutet på sökvillkoren.
Rollsökningar är skiftlägeskänsliga i objektväljaren.
Rollnamnsfiltrering är inte skiftlägeskänsligt på följande sidor:
Mina roller
Rolltilldelningar
Visa begärandestatus
Bläddra i rollkatalogen
Hantera rollrelationer
Rollnamnet och namnet på SOD-begränsningen kan bara innehålla följande tecken:
Alfanumeriska tecken
Ett - (tankstreck) eller _ (understreck) i strängen (men inte i början eller slutet av strängen).
Följande tecken kan inte användas och orsakar fel:
! # % & , " ' ; \ / +
Visningsnamnet har samma begränsningar när du först skapar det. När du har sparat rollen eller SOD-begränsningen för första gången kan du ändra visningsnamnet så att det innehåller andra tecken.
Om rollnamnet innehåller förbjudna tecken uppstår ett fel om användare försöker utföra några åtgärder på den rollen. Felet är:
796 WARN [Parameters] Parameters: Character decoding failed. Parameter skipped.
Om du tilldelar en roll till en OU men ingen av användarna i OU:n tillhandahålls för den rollen måste du kontrollera felloggen för rolltjänstdrivrutinen. I gränssnittet för användarprogrammet anges inte den här typen av fel och på sidan för att visa begäranden ser rollen ut att ha tillhandahållits.
När du visar rolltilldelningar från Mina roller eller Rolltilldelningar (efter användare) visas inte alla containrar eller grupper för rollen. Bara en visas. Om t.ex. rollen testroll finns i två containrar visas rollen bara i en container i användargränssnittet.
I användarprogrammet kontrolleras om det finns SOD-begränsningskonflikter när en användare begär en rolltilldelning, men de kontrolleras inte när en rolltilldelning träder i kraft. Det kan innebära att en roll kan innebära konflikt men att inget meddelande eller godkännande ges. Anta att rollerna sköterska och apotekare står i konflikt. Du kan tilldela användare A rollen sköterska med första giltighetsdatum om två veckor. Under tiden kan du tilldela användare A rollen apotekare med första giltighetsdatum omedelbart. Du får inget meddelande om konflikten eftersom undantaget kontrolleras när begärandet görs och då föreligger ingen rollkonflikt för användaren.
På sidan rolltilldelningar visas inte tilldelningar som har statusen Väntar på aktivering. Om du vill visa tilldelningar som aktiveras i framtiden går du till sidan Visa begärandestatus.
Om det aktuella datumet för användarprogramservern är annorlunda än datumet för eDirectory-servern kan olika datum visas på olika sidor på fliken Roller. Anta t.ex. att det aktuella datumet för användarprogramservern är 5 dec men att aktuellt datum för eDirectory-servern är 26 dec. I det här fallet visas datumet för eDirectory-servern på sidorna Mina roller och Rolltilldelningar. Men på sidan Visa begärandestatus visas första giltighetsdatum och begärandedatum som användarprogramserverns datum.
Om första giltighetsdatum inte anges används eDirectory-serverns systemtid på sidan Rolltilldelningar men användarprogramservens systemtid på sidan Visa begärandestatus. I en produktionsmiljö kanske den här skillnaden inte uppstår eftersom problemet går att korrigera med tidssynkronisering.
Dessutom hålls data för tilldelningar och tilldelningsbegäranden skilda åt i olika objekt. Ett objekt motsvarar datumet som gavs då användaren gjorde begäran, medan det andra objektet motsvarar tillståndet för den verkliga rolltilldelningen. Om användaren inte anger ett första giltighetsdatum (vilket innebär att rolltilldelningen ska träda i kraft omedelbart) är det första giltighetsdatumet som visas på sidan Visa begärandestatus det datum då begäran skickades till programservern. Det är inte samma datum som det som visas på skärmen Rolltilldelning, eftersom det baseras på när rolltilldelningen behandlades.
På sidan Hantera roller kan rollhanteraren se alla rollcontainrar men de kan skapa nya roller och modifiera befintliga roller bara för dem som de har behörighet att bläddra i.
I följande avsnitt beskrivs kända problem med rollrapporter.
Om du vill visa rapporter måste webbläsaren ha pluginprogrammet Adobe Reader installerat. Rapporterna visas inte om pluginprogrammet inte är installerat.
Om en PDF-rapport innehåller material som skapats på kinesiska, japanska och ryska måste användaren ange rätt språk. Om PDF:en är blandad och på alla tre språken måste ett av dem anges som språk. Annars visas inte rapporten korrekt.
Det finns ett känt problem för Sun JDK relaterat till NullPointerExceptions som har observerats när flera rapporter körs samtidigt. Om du får meddelandet om NullPointerException kan rapporten behöva köras igen. Mer information finns i Suns buggrapport.
Det är mycket minnesintensivt att skapa rapporter. Här följer vägledning för bästa prestanda när rapporter skapas:
Konfigurera en stor Java-heap för programservern.
Undvik att skapa stora mängder rapporter samtidigt.
Försök om det är möjligt att skapa rapporter när servern är inaktiv för att minska effekten för de aktiva användarna.
Avsätt en av programservrarna i ett kluster till att skapa rapporter för att minska effekten för de aktiva användarna.
I följande avsnitt beskrivs kända lokaliseringsproblem.
Sessionsvarningstexten visas inte för förenklad kinesiska. Efter timeouten omdirigeras användaren till sidan för sessionstimeout och kan logga in igen. Alla sidor som användaren går till kommer dock att visa ett JavaScript-fel när sidan laddas.
Om användarprogrammet körs med något av de kinesiska språken kan du inte definiera lokaliserade namn och beskrivningar på roller eller SOD-begränsningar med Designer. De visas korrekt i Designer men inte när de distribueras. Ett sätt att kringgå problemet är att lokalisera namnen och beskrivningarna på fliken Roller i användarprogrammet.
Systemrollerna som kommer med produkten visas inte korrekt på kinesiska system. De visas på engelska. På fliken Roller i användarprogrammet kan du uppdatera namn och beskrivningar med den rätta översättningen.
I följande lista finns de kända problemen med iManager.
Du kan inte använda iManager till att arbeta med rollbaserade definitioner för logistikbegäranden. Följande fel visas om du försöker öppna en.
The ''XmlData'' attribute on the Provisioning Request cannot be read or does not contain valid XML data. This Provisioning Request cannot be configured or used to create other Provisioning Requests.
Använd inte funktionen för inspektion av drivrutiner i iManager (som kan nås via Identity Manager-länken i det vänstra navigationsfönstret) för då kan eDirectory-servern krascha. Om du använder den ser du ett meddelande om att associationer läses och sedan en feldialogruta med ungefär följande text:
The following SPI error has occurred...(-621)...
När du startar om eDirectory-servern visas ett meddelande om att eDirectory stängdes ned på fel sätt.
I följande avsnitt beskrivs kända integreringsproblem.
Containrarna för JBoss och WebSphere hanterar JSF-sidor olika. Det innebär att FormFill-policyn för åtkomsthanteraren måste använda formulär-ID snarare än formulärnamn.
Om du använder Novell Security Services 2.0.5 (där NMAs 3.2.0.2 följer med) och miljövariablenNDSD_TRY_NMASLOGIN_FIRST=true kan du inte starta drivrutinen för rolltjänsten. Du får följande NMAS-fel när du försöker starta den:
locallogin -799 ERR_CANNOT_GO_REMOTE
Ett sätt att kringgå problemet är att ange miljövariabeln NDSD_TRY_NMASLOGIN_FIRST som falsk eller att hämta den nödvändiga NMAS-patchen.
I NetWare anges miljövariabeln NDSD_TRY_NMASLOGIN_FIRST som sann som standard. På andra plattformar är den falsk som standard.
I det här avsnittet finns en lista på problem som beskrevs i IDM 3.5.1 Användarprogram viktigt och som har åtgärdats i den rollbaserade logistikmodulen IDM 3.6.
4.4 Det går inte att installera gränssnittet på Solaris 9 och 10 när eDirectory 8.8.1 används.
4.5 Skriptet configupdate fungerar inte när filer har lagts till i WAR-filen.
4.8 Samtidig utloggning från användarprogrammet och Access Manager
6.9 Ange SSL-konfigurationsparametrar
6.12 Drivrutinen för användarprogrammet kräver aktivering
6.15 Känsliga data i en användarsession krypteras inte
6.18 En arbetsgång utlöses inte av en eDirectory-händelse
6.23 Tjänsternas config.xml-filer innehåller inaktuella versionsnummer
6.25 Fel orsakas ibland av att arbetsgångar startas med SOAP-webbtjänsten.
6.30 Ingen fråga om ID för arbetsgångsmotor visas när ett kluster installeras.
I den här dokumentationen används en större än-symbol (>) för att skilja mellan åtgärder i en instruktion och objekt i en korsreferens.
Varumärkessymboler (®, ™, osv) anger ett Novell®-varumärke; en asterisk (*) anger ett varumärke från tredje part.
Novell Inc. gör inga utfästelser och lämnar heller inga garantier med avseende på innehållet eller användningen av den här dokumentationen, i synnerhet inte några uttryckliga eller underförstådda garantier avseende den allmänna lämpligheten och/eller lämpligheten för något särskilt ändamål. Vidare reserverar Novell Inc. sig rätten att när som helst revidera den här publikationen och ändra dess innehåll, utan föregående meddelande till någon person eller myndighet om sådana revideringar eller ändringar.
Vidare gör Novell Inc. inga utfästelser och lämnar heller inga garantier med avseende på någon programvara, i synnerhet inte några uttryckliga eller underförstådda garantier avseende på den allmänna lämpligheten och/eller lämpligheten för något särskilt ändamål. Vidare reserverar Novell Inc. sig rätten att när som helst ändra Novell-programvara, delvis eller i helhet, utan föregående meddelande till någon person eller myndighet om sådana ändringar.
Produkter eller teknisk information som tillhandahålls under det här avtalet kan vara föremål för amerikansk exportkontroll och handelslagstiftning i andra länder. Du förbinder dig att följa alla exportregleringar och införskaffa alla licenser och klassificeringar som krävs för export, omexport eller import av produkter. Du förbinder dig att inte exportera eller omexportera till entiteter på U.S.A:s undantagslista eller till länder under handelsbojkott eller länder som klassas som terroristländer enligt U.S.A:s exportlagstiftning. Du förbinder dig att inte använda produkterna till ändamål som inbegriper nukleär, missilbaserad, kemisk eller biologisk krigsföring. Mer information om export av Novell-programvara hittar du på webbsidan Novell International Trade Services. Novell tar inte på sig något ansvar för eventuella uteblivna exportgodkännanden som kan krävas.
Copyright © 2008 Novell, Inc. Med ensamrätt. Ingen del av denna publikation får reproduceras, kopieras, lagras eller överföras utan skriftligt medgivande från utgivaren.
De tekniska lösningarna för den produkt som beskrivs i det här dokumentet är upphovsrättsskyddade av Novell, Inc. Detta gäller särskilt patenten i listan på Novells patentwebbsida samt övriga patent eller patentansökningar i USA och andra länder.
Novells varumärken finns i listan över Novells varumärken och tjänstmärken.
Alla varumärken från tredje part tillhör respektive ägare.